Salve,
prima di tutto scusate per il primo topic, ma senza volere ho postato di fretta e quindi non mi sono reso conto che ho copiato solamente il codice.
Ho un problema molto serio e mai affrontato prima d'ora.
Il 13 dicembre il sito che frequento riceve un attacco.
Il craker inserisce nel codice della home page del sito (non scriverò l'indirizzo a meno che non vi serva per un controllo) uno script, lo script tenta di installare una backdoor nel PC, riconosciuta come Backdoor.SDBot.gen
Risolto il problema telefonando all'admin e facendo modificare la password e togliendo lo script dalla pagina.
(disponibile il file .html infetto e lo script .js)
Ora il 19 dicembre un utente mi contatta dicendomi che IE7 su qualsiasi pagina non più solo sulla home gli fa richiesta:
Il sito web ha tentato di eseguire il componente aggiuntivo microsoft data access - remote sata services dat etc etc
Decido di entrare con Windows e provare ad accettare il componente. Installato ho Zone Alarm versione gratuita e Prevx 2.0 con licenza originale.
Non mi rileva niente di errato.
In mattinata, un altro utente mi dice che il suo antivirus gli notifica questo.
MINACCIA RILEVATA (INFETTO)
downloader.Agent.zf
Ho provato grazie all'aiuto dell'admin a togliere l'unico script presente in tutte le pagine.
Questo:
<script language="javascript]htt*://[www].skiforum.it/stats/php-stats.js.php"></script>
<noscript><img src="htt*://[www].skiforum.it/stats/php-stats.php" border="0" alt=""></noscript>
Il file php-stats.js.php risulta modificato il 19 dicembre gli altri data 9 settembre 2005
Infatti se togliamo lo script che sembra non dare più problemi.
Ora la mia domanda e la seguente.
Come faccio a risolvere il tutto e a limitare in futuro gli attacchi? Quali sono le falle?
Guardando il codice di php-stats.hs.php ho trovato questo:
C'è un file exe che non mi piace.
Hai fatto un pò di confusione e lo script va postato secondo le ragole del forum. Ho sistemato qui:
htt*://[www].freefilehosting.net/download/NTQ2NDY=
Sito web infetto
Forum Bloccato
Inserito il - 20/12/2007 : 15:31:02
Inserito il - 20/12/2007 : 15:53:16
