Mi arriva questa mattina una mail da un cliente... preoccupato perchè ha ricevuto, a sua volta, questa:
Abbiamo subito un tentativo di attacco proveniente da questo vostro
cliente vi pregheremmo di prendere le misure minime di sicurezza per assicurarvi
che questa persona non possa continuare nella sua attività Polizia postale e gestori del sito sono come al solito già stati informati dell'accaduto.
Firma
Tentativo in intrusione alla pagina XXXXXX/pagina.php da parte di:
>
> (ip della tentata intrusione)
>
> il file che hanno tentanto di eseguire è
>
> http://www.XXXXXX.com/data/tool.txt?
Apro la mia cartella ftp del sito, guardo cos'è tool.txt e scopro che è un trojan.backdoor (me lo dice il norton).
ORA DUE DOMANDE...
1. piu importante, cosa devo fare?
2. interessante, come può essere successo????
Non vi nego che sono un po in sbattimento... se può esssere di aiuto, lo spazio è quello di telecom per le aziende (me lo sono trovato e mi sono dovuto adattare...) per cui a livello di server non so neanche chi potrei contattare (per sapere se supportavano php ho impiegato quasi un mese, tra rimbalzi telefonici vari)
Rispondi quotando
VVoVe: 