Salve a tutti,
oggi il mio host mi ha detto che ha disabilitato tutti i miei siti perché sostiene che ho molti file sospetti nei vari domini.
Mi hanno dato un elenco e li sto controllando. In molti trovo questo script (segnalatomi come possibile malware)
<META HTTP-EQUIV="refresh" content="2; URL=' . osc_href_link_admin(FILENAME_DEFAULT, 'newsletters&page=' . $_GET['page'] . '&nmID=' . $this->_newsletter_id . '&action=nmSendConfirm&customer=' . $customer) . '">';
questo file lo sto trovando su diversi siti
Inoltre, mi continua a segnalare questo "malware"
// Hacked by Lance Rushing
$b = 64; // byte length for md5
if (strlen($key) > $b) {
$key = pack("H*",md5($key));
}
$key = str_pad($key, $b, chr(0x00));
$ipad = str_pad('', $b, chr(0x36));
$opad = str_pad('', $b, chr(0x5c));
$k_ipad = $key ^ $ipad ;
$k_opad = $key ^ $opad;
return md5($k_opad . pack("H*",md5($k_ipad . $data)));
}
// end code from lance (resume authorize.net code)
Vorrei anche precisare che, da un controllo fatto con mxtoolbox, non risulta nulla di importante o rilevante nei miei siti.
Mi dareste una mano? ho tutti i siti oscurati fino a quando non risolvo e non verifico quello che mi dice l'host.
Grazie fin da subito
Attacco hacker fresco fresco
Moderatore: mod Generali
Re: Attacco hacker fresco fresco
Ciao Ragazzi,
sto cercando una versione "vergine" del vecchio osc 2.2 ma, nel frattempo, mi sapereste dire se c'è un file chiamato account_history_info_full.php?
L'ho aperto e, a naso, dovrebbe essere un malware ma vorrei conferma da voi.
PS: continuo ad avere i siti bloccati... AIUTOOOOO!!!!
sto cercando una versione "vergine" del vecchio osc 2.2 ma, nel frattempo, mi sapereste dire se c'è un file chiamato account_history_info_full.php?
L'ho aperto e, a naso, dovrebbe essere un malware ma vorrei conferma da voi.
PS: continuo ad avere i siti bloccati... AIUTOOOOO!!!!