Il 05/02/2012 17:12, aLe ha scritto:
La cosa si e' ripetuta. Ho ripulito ancora i file ma urge capire l'origine di questo warm.
ciao
io in ~carloz non carico + nulla da anni, ma c'รจ un po' di roba, file php banali, html, jpg
se sospettate possa c'entrare qualcosa, fate pure un archivio di tutta la mia home e mettetelo offline
carloz
ps:
non ho ad oggi controllato i vari .phptroj ;-)
ps2:
devo girare a qualcuno la mia chiave ssh pubblica per poter accedere al server ...
ciao aLe
Il 18/01/2012 19:09, aLe ha scritto:
Il 18/01/2012 17:25, aLe ha scritto:
Mi sa che ci hanno bucato qualche servizio web (forse wp) perche' adesso in tutti i temi wordpress c'e' appiccicato un simpatico trojan js. Sto cercando di rimuverlo, ma la connessione e' veramente lenta senza tc che garantisca priorita' ai pacchetti ssh. Vi aggiorno.
Purtroppo la cosa era piu' grave del previsto: tutti i file php con nomi tipi default index header footer tra le pagine web presentavano l'infezione. Ho dovuto fare un azione un po' brutale con sed per rimuoverla. I vecchi file (infetti) sono stati salvati nelle rispettive cartelle con estensione .phptroj . Controllate se i siti di vostra conoscenza continuano a funzionare (ad eccezione dei blog dove li ho gia' controllati io). Nei prox giorni mi metto a controllare le vecchie installazioni di cms che potrebbero essere abbandonate a loro stesse. ciao aLe