Qualcuno è entrato nel mio spazio e ha cancellato dei file e ha anche inserito uno script php che avast ha riconosciuto come virus. Come può essere successo?
Printable View
Qualcuno è entrato nel mio spazio e ha cancellato dei file e ha anche inserito uno script php che avast ha riconosciuto come virus. Come può essere successo?
ti hanno o rubato la password oppure c'è qualke birbante ke fa il ganzetto scrivendo 2 righine in batch ke ti salvano tutto ciò ke scrivi e una qualsiasi persona ke lo va allegere quel file ke ha salvato vede ke tu sei andato su questo sito e hai scritto il tuo nome e la pass.....
kapito?
Stavi usando dei CMS non aggiornati per caso? Di solito la causa più probabile è quella...
Stammi bene...
No, ho capito cos'è successo:
Avevo fatto una utility per caricare files sul server, e questo ha caricato una shell php con cui poteva fare tutto, ma il problema è che avevo fatto in modo che non si potessero caricare file con estensione .php e file che contenessero i tag <?php. E non è che non ha funzionato, ma è stata proprio cancellata la parte dello script php che faceva questo controllo.
E come hanno cancellato quella parte di codice???
ma perchè non proteggere i vostri siti, server compreso, direttamente installando un firewall???
da quando ho installato un firewall, ho notato che i miei siti si caricano più velocemente.....
:idea:
Anche a me hanno hackerizzato i CMS qui su AV....guardate qui:
http://eurosalute.altervista.org/joomla
Volevo dire solo a questi HACKERS che su joomla e e107 il firewall non l'avevo installato....!!!!
MA COSA OTTENETE FACENDO QUESTE CA....TE!!!!