On Wed, Jan 18, 2012 at 07:09:02PM +0100, aLe wrote:
Il 18/01/2012 17:25, aLe ha scritto:
Mi sa che ci hanno bucato qualche servizio web (forse wp) perche' adesso in tutti i temi wordpress c'e' appiccicato un simpatico trojan js. Sto cercando di rimuverlo, ma la connessione e' veramente lenta senza tc che garantisca priorita' ai pacchetti ssh. Vi aggiorno.
Purtroppo la cosa era piu' grave del previsto: tutti i file php con nomi tipi default index header footer tra le pagine web presentavano l'infezione. Ho dovuto fare un azione un po' brutale con sed per rimuoverla. I vecchi file (infetti) sono stati salvati nelle rispettive cartelle con estensione .phptroj . Controllate se i siti di vostra conoscenza continuano a funzionare (ad eccezione dei blog dove li ho gia' controllati io). Nei prox giorni mi metto a controllare le vecchie installazioni di cms che potrebbero essere abbandonate a loro stesse.
:-/