Saalve, dopo un secolo torno a postare su AV per una cosa che mi è successa su uno dei siti che ho qui su AlterVista.
Oggi accedendo (dopo qualche settimana di inattività) al pannello di controllo mi è stato chiesto di cambiare la password per "motivi di sicurezza".
Dopo averlo fatto, ho letto un avviso che mi avvisava della presenza di malware sul mio sito... ed effettivamente c'erano 3 cartelle con dicitura casuale alfanumerica nella root, con dentro un singolo file html. Ho subito provveduto a eliminarle, ma ora mi viene il dubbio: com'è possibile che qualcuno sia riuscito a caricarvele quando solo io possiedo la pass, il sito non è né pubblico (in via di sviluppo, occorre un login per accedere) né pubblicizzato, e comunque non vi è alcuno spazio per l'upload dei file nel sito.
Ho controllato sul mio PC e non c'è traccia di contagio... com'è potuto essere?
Al limite si può avere un log dei "movimenti FTP", così da capire meglio?
Se serve, l'url è h**p://zortar.altervista.org