Accesso non autorizzato: caricamento file sopra la soglia?

[outofheaven]

Buongiorno,
scrivo per segnalare una cosa grave.

Al di là che la password che non ho mai cambiato, tanto il sito non lo usavo da anni se non per piccoli servizi che avevo pubblicato qua e là, e di cui ovviamente la colpa va tutta a me, qualcuno si è introdotto e ha fatto code injection su praticamente tutti i file PHP, lasciando non so per quale motivo un log ben visibile della connessione FTP in fondo al file.

Il code injection crea un iframe che punta a un sito http://samuelrodriguez.com/hmod.html che comunque non esiste... e non voglio certo scoprire cosa c'è levando quella pagina...


Mentre ripristinavo il backup non faceva nulla... strano... sul pannello di controllo avevo ricevuto l'avviso che avevo superato dell'85% lo spazio, ci stava... su 100 MB che credevo di avere, alla fine non era improbabile).
Mi sono accorto che sui 500 MB disponibili aveva occupato più di 700 MB!

Ma la cosa che più mi sconcerta è che nella vecchia cartella _altervista_ht ho trovato una serie di cartelle con nomi di siti strani che ho provveduto a cancellare, ma l'ultima è la più strana: si chiama .outofheaven.altervista.org e contiene una serie di pagina da 7 KB l'una, di cui non capisco lo scopo... contengono inglese-gibberish e link a immagini su photobucket.
Da un altro sito fanno link al mio per avere spazio extra? A che scopo? Non c'è pubblicità o materiale illegale, a quanto sembra, a parte altri link che portano sempre a quella cartella e di contenuti non sembrano esserci. Non dovrebbero neanche esserci penalità/vantaggio sui motori di ricerca visto che comunque puntano al mio sito e non è che sia propriamente un avversario da eliminare... :D

9998 pagine, circa 70 MB... vabbeh, cancelliamo. Ma la cartella non si cancella... continua a contenere 9998 pagine e circa 70 MB... Sarà andato storto qualcosa, riproviamo. ANCORA... questa volta le pagine partono con la lettera D...

Ovviamente è Filezilla che mi fa vedere 9998 pagine alla volta... la cosa strana è che quella cartella non riesco a vederla dalla gestione file del sito... speravo di poterla cancellare in una volta sola ma mi trovo a doverlo fare 9998 file alla volta...


Ma la cosa che più mi chiedo è: come mai io non posso sostituire file rendendoli più piccoli (di fatto tolgo il codice inserito artificialmente quindi pesano per forza di meno) ma qualche esterno è riuscito a superare abbondantemente la mia soglia massima?
Questa è anche una segnalazione per un bug vostro, se qualcuno è riuscito a farlo senza il mio permesso, potrà farlo sul proprio sito con il permesso dell'amministratore...

La cosa è successa da qualche mese, mi sembra marzo se non ricordo male.

[Gianluca]

Prova a vedere qui: http://forum.it.altervista.org/893463-post2.html

[outofheaven]

Non ho salvato quei dati d'accesso su nessuno dei miei computer da almeno 3 anni... magari qulacuno a cui anni fa diedi l'accesso al sito.

E comunque continua a non spiegare come mai sia riuscito a superare il limite di spazio.