Violazione accesso del mio account con 2 eseguibili malware all'interno

[datatables]

Salve a tutti,
Ieri ho trovato proprio una brutta sorpresa.

Il mio account datatables.altervista.org ha subito non so quale attacco, accesso comunque non autorizzato con 2 file exe + un html con dei redirect link all' interno(goo.gl) che rimandavano poi a questi orribili eseguibili dai nomi piuttosto inquietanti tipo ChildPorn.exe e ChildPornArchive.exe.
Li ho immediatamente rimossi, ho controllato gli html e rimossi quelli con quei link, ma mi chiedo se devo andare in polizia postale.

Era da tanto tempo che non usavo il dominio e quando l'ho fatto 2 giorni fa Chrome mi ha restituito questo messaggio

The site ahead contains malware

All'inizio non ci ho badato e poi sono passato oltre, ma quando oggi ho guardato in Gestione File ho trovato la brutta sorpresa con quei 2 eseguibili. Ma come sono finiti dentro ??

Ho già inviato una segnalazione, ma volevo capire come è possibile una cosa del genere se non mi connettevo da parecchio tempo, inoltre nè password nè informazioni di alcun tipo ho dato a nessuno, in quanto solo io ho usato il mionportatile.
Ho guardato le statistiche degli accessi e ho notato una cosa strana, i visitatori - io ho pochissime visualizzazioni, il sito non è nemmeno pubblico dalle 2-5 visualizzazioni al max come media e sicuramente saranno bot o crawler.
Ma il 24 novembre, tutto d'un tratto noto 71, poi nei giorni seguenti sulla 30 credo.

Mi spiegate che diavolo è successo ? Perchè a me sembra un 'bomba logica' confezionata su misura.
Vi è capitato anche a voi ?

[alemoppo]

Le cause possono essere essenzialmente 2:

• Qualcuno conosceva la tua password (ad esempio per un malware nel tuo pc o accesso da pc pubblici)
• Qualche vulnerabilità negli script del tuo sito

Per la prima, dovresti scansionare il tuo pc con un antivirus.
Per la seconda, dovresti mantenere aggiornati i tuoi CMS (se ne usi), oppure controllare gli script che non abbiano vulnerabilità.

Ora non ti rimane altro che contattare l'abuse, ma credo che tu l'abbia già fatto.
Poi se vuoi contattare la polizia postale, sicuramente non è una cattiva idea.

Ciao!

[datatables]

Grazie della risposta,

Io non avevo nemmeno un file index, si tratta di una semplicissima tabella Datatables giusto per testare dei filtri, usata pochissimo e solo per motivi di studio, tra l'altro annidata tutta in una serie di cartelle.

Per quanto riguarda virus sul mio pc lo posso escludere in quanto io ogni giorno riavvio e uso tra l'altro Deep Freeze (il pc è pulito) se no spengo il pc.
Per quanto riguarda le password lo escludo perchè nessuno usa il mio pc.

Sull' accesso pubblico, mi sto sforzando di ricordare se sono andato all'internet point quel giorno, nelle ultimo mese ci sarò andato 2-3 volte credo ma non sono sicuro al 100%, se fosse cosi allora sarebbe grave.

[alemoppo]

tra l'altro annidata tutta in una serie di cartelle.

Questo non è un problema per i malintenzionati: è possibile visualizzarle tramite google (per eventuali attacchi da script).

Ciao!