Spiderbit Posted March 29, 2010 Share Posted March 29, 2010 Salve a tutti,oggi aprendo un sito creato con prestashop il mio antivirus (kaspersky) mi ha segnalato un trojan: Trojan-Downloader.JS.Agent.fdl.La cosa strana è che aprendo un altro sito creato sempre con prestashop presentava lo stesso problema.Ho aperto index.php ed ho trovato una stringa lunghissima e strana all'inizio (purtroppo per la fretta di eliminare non ho salvato la stringa), gli index.php dei due siti riportavano in entrambi i casi una modifica effettuata alle 18,30 circa.Qualcuno ha riscontrato qualcosa di simile?Grazie Link to comment Share on other sites More sharing options...
Spiderbit Posted March 29, 2010 Author Share Posted March 29, 2010 a quanto pare non sono l'unico:http://www.luca-mercatanti.com/2010/03/29/ancora-intrusioni-per-aruba-una-vergogna/ Link to comment Share on other sites More sharing options...
Germanoufo Posted March 30, 2010 Share Posted March 30, 2010 In effetti i problemi su aruba già ci sono con prestashop se poi si vede che sono pure bucati....Come host uso servermac ha un pannello per ogni sito se ( riescono ) bucarne uno non bucano il serverCiao ;-) Link to comment Share on other sites More sharing options...
Spiderbit Posted March 30, 2010 Author Share Posted March 30, 2010 In effetti i problemi su aruba già ci sono con prestashop se poi si vede che sono pure bucati....Come host uso servermac ha un pannello per ogni sito se ( riescono ) bucarne uno non bucano il serverCiao ;-) Devo prendere in considerazione qualche altra soluzione di hostingCiao Link to comment Share on other sites More sharing options...
Germanoufo Posted March 30, 2010 Share Posted March 30, 2010 Direi che per vendere si necessita di un hosting sicuroCiao ;-) Link to comment Share on other sites More sharing options...
disarci Posted March 30, 2010 Share Posted March 30, 2010 Ciao,non voglio sparare a zero su Aruba,però questo sistema di infezioni l'abbiamo già trovato un paio di volte su PS,ovviamente prima di dare la colpa al server,bisogna essere sicuri di come si conservano le password di accesso all'ftp.PS è sicuro come script, per cui non permette la sostituzione o l'aggiunta di script all'interno di file,tieni presente che io uso sempre sftp per accedere ai miei siti, in modo che non ci siano buchi tra il mio computer e il server.Ottimo che tu te ne sia accorto.A questo punto, il consiglio è cambia server ;-) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now