Il forum di HostingVirtuale



Oggi è domenica 26 marzo 2017, 15:47

Tutti gli orari sono UTC + 1 ora




Apri un nuovo argomento Rispondi all’argomento
 [ 4 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: strana aggiunta in testa ai file php
MessaggioInviato: venerdì 29 maggio 2009, 12:37 
Non connesso
Newbie

Iscritto il: giovedì 28 maggio 2009, 23:07
Messaggi: 7
salve,

oggi per caso mi sono accorto che sul 90% dei files php caricati (tra drupal e smf forum), in testa ad ognuno è comparsa una stringa che inizia con

Codice:
<?php /**/eval(base64_decode('aWYoZnV


Questa spesso genera errori nei log sia di drupal che del forum.
E' per caso un tentativo di injection? Come posso eliminarle tutte in una volta (senza avere accesso shell penso sia difficile...)


Top
 Profilo  
 
MessaggioInviato: venerdì 29 maggio 2009, 12:53 
Non connesso
Newbie

Iscritto il: giovedì 28 maggio 2009, 23:07
Messaggi: 7
negli ultimi post http://drupal.org/node/312802 di questa pagina ci sono più informazioni

sarebbe possibile chiedere agli operatori del supporto tecnico di eseguire lo script indicato dall'utente nella pagina linkata?

e soprattutto, come mi proteggo?


Top
 Profilo  
 
MessaggioInviato: venerdì 29 maggio 2009, 13:07 
Non connesso
Newbie

Iscritto il: giovedì 28 maggio 2009, 23:07
Messaggi: 7
sempre a questo riguardo...nel watchdog di drupal ho tantissime entry di questo tipo

Codice:
http://www.esncagliari.it/eventonazionale/?cjup=98


la pagina effettivamente esiste, ma quel suffisso ?cjup non è opera mia. seguendo il link, si finisce in siti spam/malware generico.

è qualcosa che è stata inserita nel mio db?


Top
 Profilo  
 
MessaggioInviato: venerdì 29 maggio 2009, 14:42 
Non connesso
Site Admin

Iscritto il: mercoledì 20 novembre 2002, 17:28
Messaggi: 2899
Trattandosi di una richiesta di supporto specifica del dominio la preghiamo di contattarci via email, grazie.

_________________
Massimo - Assistenza Clienti HostingVirtuale


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento
 [ 4 messaggi ] 

Tutti gli orari sono UTC + 1 ora


Chi c’è in linea

Iscritti connessi: Bing [Bot], Google [Bot], Google Feedfetcher, Yahoo [Bot]


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron