segnalazione cracker

[shinworld]

Uso, anzi usavo visto che per il momento ho rimosso tutto, WordPress 3.4.1 e quando sta mattina ho tentato di accedere al mio sito mi sono accorto di aver subito un attacco cracker. L'index.php della pagina principale era alterato, insieme a tanti altri file di wordpress quindi ho rimosso tutto in attesa di avere un po' di tempo libero per reinstallare un altro wordpress pulito.

Edit: non vorrei sbagliarmi ma credo abbiano usato un <<Symlink bypass>> come dovrei proteggermi da tutto ciò?

[Gianluca]

shinworld:

di fatto è sufficiente che l'applicativo o uno dei suoi componenti (plugin, temi) sia compromesso per garantire poi accesso ai tuoi files, compreso l'index.php, sulla base di quali evidenze pensi di essere stato vittima di quello specifico attacco?

[shinworld]

shinworld:

di fatto è sufficiente che l'applicativo o uno dei suoi componenti (plugin, temi) sia compromesso per garantire poi accesso ai tuoi files, compreso l'index.php, sulla base di quali evidenze pensi di essere stato vittima di quello specifico attacco?

Perchè all'interno del sito c'erano diverse cartelle chiamate "Sym" e altri file php che non avevo messo io ma il cracker. All'interno di alcuni di questi file php c'erano delle scritte che riportavano a software realizzati da alcuni "Muslim Hackers" che servivano proprio a fare attacchi di quel tipo (ho cercato su Google a riguardo).

[Gianluca]

shinworld:

ti è stata mandata una mail all'indirizzo email associato al tuo account con una richiesta di dati.

[shinworld]

grazie dell'attenzione