Alle 21 circa di ieri il provider dello spazio web in cui risiede il mio sito in php mi ha scritto:
"e' stata rilevata un esecuzione di un programma
che rimane in ascolto sull'interfaccia di rete del server.
Questa operazione non è consentita e viene da noi considerata come un tentativo di intrusione nel sistema."
messaggio già ricevuto in maggio e come in maggio scopro che la home page è stata sostituita con una modificata intorno alle 19 e contenente solo questo messaggio:
Ulat Security Crew Was Here - Your Firewall Sucks So We Hacked And Defaced This Vulnurable Site.. LOL!
La vulnerabilità dipende da uno script mio o dal provider ?
Negli script posso avere la password del database mysql non quella dello spazio web...
Qualcuno ha un suggerimento ? Cambio provider o cancello uno script che uso per consultare la posta via web ?