Ciao a tutti
il 29 agosto ho avvertito dei malfunzionamenti nel mio sito web. Dopo due giorni di impazzimento ho scoperto che nella default.htm del sito, prima dei tag di chiusura </body></html> era stato inserito un java script. Ho controllato e la data del file era proprio del 29 agosto alle 11.30. Poi ho controllato i log ftp ed effettivamente un indirizzo IP dall'olanda aveva sovrascritto la mia hompage.

Accertato che era entrato dal servizio FTP ho cambiato tutte le password e adesso le conservo in testa e non più nel programma ftp

Adesso però vorrei sapere cosa faceva quel javascript... :master: so solamente che scriveva un cookies con il nome vbulletin_multiquote, ma io non ho il forum vbulletin e penso che abbia usato questo nome familiare per confondermi.

Posso postare questo script o alimento malintenzionati?

Un altra cosa, dopo aver visitato la default.htm con explorer 6 (ma non sono proprio sicuro) il pc si è spento e si è riacceso con la schermata dos e la faccina "Trend chipaway virus has detected a boot virus" ho già letto vari post su questo.

Le cose possono essere correlate?
Che ne pensate di questa soluzione a "Trend chipaway virus has detected a boot virus"
http://www.felgall.com/prog15.htm

Vi ringrazio