Virus su diversi siti default.php e .htacces

arsweb

Virus su diversi siti default.php e .htacces

Buona sera a tutti!
Ho notato di aver ricevuto un attacco e mi ritrovo molti dei miei siti infestati di file default.php e .htacces.
Cancellandolo tutto si risolve ma come posso capire da dove è venuto il problema?
Virus sul pc o attacco vero e proprio?
Grazie

thedarkita

Ciao arsweb,
utilizzi un CMS?

arsweb

@Thedarkita said:

Ciao arsweb,
utilizzi un CMS?

Su alcuni dei siti attaccati si, su altri no

crypt3m4

Bisognerebbe analizzare i log per capire un po' cosa è successo. Vedere quali file sono stati modificati e quando. Molto probabilmente quel sito ha qualche vulnerabilità o usa un componente vulnerabile.

arsweb

@crypt3m4 said:

Bisognerebbe analizzare i log per capire un po' cosa è successo. Vedere quali file sono stati modificati e quando. Molto probabilmente quel sito ha qualche vulnerabilità o usa un componente vulnerabile.
Dove posso vedere il file log?

thedarkita

I file di log dovrebbe mostrarteli il tuo hosting, ma non è detto che ciò sia possibile. Se sono stati modificati anche siti statici e ogni sito era su un hosting separato è probabile il problema sia relativo al pc. Altrimenti mediante un exploit di uno degli script che utilizzi sul sito possono essere stati modificati tutti.