ciao a tutti
ho trovato in alcune cartelle del mio sito dei file che contengo la c99madshell, chi la conosce. So che l'ha usata un hacker per fare dei danni, ma vorrei sapere di +, chi mi sa dire qualcosa a riguardo???
Printable View
ciao a tutti
ho trovato in alcune cartelle del mio sito dei file che contengo la c99madshell, chi la conosce. So che l'ha usata un hacker per fare dei danni, ma vorrei sapere di +, chi mi sa dire qualcosa a riguardo???
1) Individuato il sintomo (la schermata di Madnet che appare), scaricate tutto il sito in una cartella del vostro pc/mac con un buon ftp.
2) effettuate una scansione approfondita con un buon antivirus (io uso Kaspersky, ma penso che anche altri vadano bene).
3) l'antivirus vi indicherą uno o pił file attaccati da un Trojan: prendetene nota e cancellateli (ve lo dovrebbe dire il programma stesso).
4) se si tratta di file di sistema, sovrascriveteli con delle copie pił recenti presi dalla patch 1.5.7
5) se si tratta di file del template recuperateli da un vecchio backup, o in alternativa, ricreateli!
ok, ma potevi evitare di copiare la risposta di un altro forum, che poi la cosa si riferisce a joomla invece io ho phpfusion...
ehm,si l'ho copata,ma sinceramente potevi anche dirlo prima che detieni phpfusion
eh, vabeh, io vorrei solo info
ti ho mandato via pm un link con le info che cercavi
E' una semplice shell php
Cene sono molte in giro per la rete, alcune molto complesse.