- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Attacco al sito
-
Attacco al sito
Ecco cosa ho trovato nella pagina principale del mio sito:
[html]
<!-- Begin News --><u style='display:none'><a href="http://www.pfgemmine.com/stoneids/?p=4-6910">http://www.pfgemmine.com/stoneids/?p=4-6910</a> alng ieaH rralen <a href="http://www.pfgemmine.com/stoneids/?p=4-165">http://www.pfgemmine.com/stoneids/?p=4-165</a> r <a href="http://www.pfgemmine.com/stoneids/?p=4-1632">http://www.pfgemmine.com/stoneids/?p=4-1632</a> dnyd arlir o <a href="http://www.pfgemmine.com/stoneids/?p=4-3843">http://www.pfgemmine.com/stoneids/?p=4-3843</a> nsane <a href="http://www.pfgemmine.com/stoneids/?p=4-7529">http://www.pfgemmine.com/stoneids/?p=4-7529</a> s ePe <a href="http://www.pfgemmine.com/stoneids/?p=4-11393">http://www.pfgemmine.com/stoneids/?p=4-11393</a> reriE <a href="http://www.pfgemmine.com/stoneids/?p=4-9789">http://www.pfgemmine.com/stoneids/?p=4-9789</a> we fmiriL px otorxc <a href="http://www.pfgemmine.com/stoneids/?p=4-1627">http://www.pfgemmine.com/stoneids/?p=4-1627</a> ed oo eyTmicncIaar Wr xarhcnat <a href="http://www.pfgemmine.com/stoneids/?p=4-3524">http://www.pfgemmine.com/stoneids/?p=4-3524</a> eulruaP <a href="http://www.pfgemmine.com/stoneids/?p=4-2837">http://www.pfgemmine.com/stoneids/?p=4-2837</a> s <a href="http://www.pfgemmine.com/stoneids/?p=4-2019">http://www.pfgemmine.com/stoneids/?p=4-2019</a> i er teUnsyhmepBuP <a href="http://www.pfgemmine.com/stoneids/?p=4-10162">http://www.pfgemmine.com/stoneids/?p=4-10162</a> u BU <a href="http://www.pfgemmine.com/stoneids/?p=4-9905">http://www.pfgemmine.com/stoneids/?p=4-9905</a> OrmureOVd ialdre <a href="http://www.pfgemmine.com/stoneids/?p=4-10185">http://www.pfgemmine.com/stoneids/?p=4-10185</a> diyBeen uOMhrl <a href="http://www.pfgemmine.com/stoneids/?p=4-4790">http://www.pfgemmine.com/stoneids/?p=4-4790</a> dlara <a href="http://www.pfgemmine.com/stoneids/?p=4-8897">http://www.pfgemmine.com/stoneids/?p=4-8897</a> TS <a href="http://www.pfgemmine.com/sto
[/html]E' già la seconda volta che l'ho trovo, è l'unghissimo qui l'ho abbreviato tanto si ripete, l'unica cosa che cambia è il link al sito, come hanno fatto ad inserirlo?
-
Ma quello e' niente!
A un mio cliente hanno inserito una carrettata di link nascosti a siti e immagini porno (hanno addirittura creato un folder di immagini porno), siti di vendita di sigarette, di Viagra, sistema per inviare email sfruttando il server a sbafo e chi piu' ne ha piu' ne metta...
Ripulisci il tutto (controlla file per file, io ci ho messo 3 giorni :bho:) e cambia la password dell'hosting.
Ma non metterci una password tipo nome della morosa, squadra di calcio preferita e cose simili. Quelle te le beccano subito.
Mettici cose tipo Xy/:{aP;'.
Con queste ci vai piu' sul sicuro
-
Aggiorna il tuo cms, forum o quello che sia con le ultime release.
-
@geggiot said:
Aggiorna il tuo cms, forum o quello che sia con le ultime release.
Ottimo consiglio! Io lo davo per scontato. C'e' anche la possibilita' di nascondere nel codice la versione di Joomla utilizzata. Magari non servira' a moltissimo, ma puo' comunque creare un minimo di ostacolo in piu'
-
Anche perchè gli aggiornamenti delle applicazioni vengono fatti oltre che per implementare nuove funzioni o migliorie, sopratutto per correggere eventuali errori di programmazione il più delle volte sfruttati da spammer e gente di malaffare.