La cosa si e' ripetuta. Ho ripulito ancora i file ma urge capire l'origine di questo warm. ciao aLe
Il 18/01/2012 19:09, aLe ha scritto:
Il 18/01/2012 17:25, aLe ha scritto:
Mi sa che ci hanno bucato qualche servizio web (forse wp) perche' adesso in tutti i temi wordpress c'e' appiccicato un simpatico trojan js. Sto cercando di rimuverlo, ma la connessione e' veramente lenta senza tc che garantisca priorita' ai pacchetti ssh. Vi aggiorno.
Purtroppo la cosa era piu' grave del previsto: tutti i file php con nomi tipi default index header footer tra le pagine web presentavano l'infezione. Ho dovuto fare un azione un po' brutale con sed per rimuoverla. I vecchi file (infetti) sono stati salvati nelle rispettive cartelle con estensione .phptroj . Controllate se i siti di vostra conoscenza continuano a funzionare (ad eccezione dei blog dove li ho gia' controllati io). Nei prox giorni mi metto a controllare le vecchie installazioni di cms che potrebbero essere abbandonate a loro stesse. ciao aLe