| Lo stesso tipo di attacco che aveva colpito oltre a Palinsesto anche http://mercatino.altervista.org qualche mese fa, adesso si ripresenta solo qua (per fortuna) Non serve a nulla avere i files in sola lettura. Dopo l'attacco i permessi sono cambiati . Praticamente la mattina mi ritrovo il file index.php danneggiato e quindi con il sito malfunzionante. Ma i file modificati sono molti altri . Andiamo con ordine: - sito costruito con flatnuke su server altervista (importante perchè non sono da solo, ma anche altri con le stesse caratteristiche) - in fondo al file index.php viene aggiunto un codice malfunzionante (e quindi il sito non funziona più, ma almeno mi accorgo subito dell'infezione) con un iframe che punta ad un sito .ru - su molti altri php viene aggiunto in cima un che presumibilmente viene usato per prendere il controllo del sito. la stessa stringa viene aggiunta in cima ai file .js nella cartella /include/javascripts - stessa aggiunta anche nel file config.php - vengono anche modificati i file google****.html (se siete iscritti a google webmaster lo avete per il riconoscimento) e gli altri file htm che ci sono eventualmente sul sito - viene aggiungo un file gif***.php nelle cartelle images principale e anche in quella dei temi Questo a memoria sperando che non ricapiti e che oggi sia riuscito a fare pulizia una volta per tutte. Altrimenti domani siamo daccapo e magari farò una lista delle modifiche fatte. |