Visualizzazione risultati 1 fino 4 di 4

Discussione: file estranei [help.zip, a.php, etc.]

  1. 19-06-2006, 10.24.39 #1
    Guest

    Predefinito file estranei [help.zip, a.php, etc.]

    Ho trovato solo qualche post vecchio, ma non mi sembra che le risposte centrassero il problema.

    Confermo anche io l'"attacco" al sito con rinomina della mia index.html e home.php in _index.html e _home.php e la creazione dei file:

    a.php
    a.asp
    a.pl
    index.php
    help.zip

    Avevo avuto attacchi ripetuti ( 2 o 3 anche a distanza di poche ore ) una decina di giorni fa nel giro di un paio di giorni, io cancellavo i file e rinominavo correttamente i miei, ma dopo qualche ora tornava tutto come sopra. Ho cambiato la password e fino a ieri non ho avuto problemi.

    Ieri e stamani nuovamente la sostituzione.

    Escludo la presenza di virus perché opero da due postazioni diverse entrambe sempre controllate, inoltre i file caricati ieri avevano ora e giorno in cui non ero collegato.

    Escludo anche la colpa dell'editor poiché uso un codice semplice che scrivo con notepad.

    Inoltre ho presenti sui pc che uso altri codici ftp di altri siti e il problema si verifica solo con lo spazio di altervista.

    Nessuno è a conoscenza della password e comunque sia credo improbabile che la stessa persona carichi gli stessi file su vari utenti altervista.

    Adesso ho pulito la situazione, se volete vi segnalo quando e se verranno nuovamente scritti i file in oggetto.

    Ciao.
  2. 19-06-2006, 13.23.53 #2
    Guest

    Predefinito

    Usi script php nel tuo sito? Se sì, potrebbe essere un bug in questi che permette la creazione di quei file.
  3. 19-06-2006, 13.43.26 #3
    Guest

    Predefinito

    Citazione Originalmente inviato da tuttoeniente2
    Usi script php nel tuo sito? Se sì, potrebbe essere un bug in questi che permette la creazione di quei file.
    Ti potresti spiegare meglio per favore?

    Uso il php semplicemente per leggere le dir delle immagini e caricare le tabelle in modo dinamico.
    Non c'è niente che scriva nelle dir, tantomeno nella root.

    In che modo sarebbe possibile caricare dei file?


    EDIT: Eccoci nuovamente.

    La sovrascrittura è di stamattina alle 08.55.

    Ditemi per favore se vi servono file per qualche controllo, altrimenti li rimuovo.



    FunCool: Non fare UP, usa il tasto Edita.
    Ultima modifica di funcool : 21-06-2006 alle ore 10.15.55
  4. 20-06-2006, 14.25.21 #4
    L'avatar di Gianluca
    Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    Quello che ti converrebbe fare, almeno per adesso è rimuovere temporaneamente quegli scripts php che accedono al filesystem e come ulteriore scrupolo modificare la password di accesso, e osservare se il problema si ripete.
    Gianluca
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum