Codice /**/eval(base64 sospetto ?!?!

Postate qui discussioni di carattere generale riguardo a problemi di installazione e configurazione di osCommerce

Moderatore: mod Generali

Rispondi
robysoldtamiya
membro Baby
membro Baby
Messaggi: 73
Iscritto il: 10/09/2008, 23:31

Codice /**/eval(base64 sospetto ?!?!

Messaggio da robysoldtamiya »

Ciao,

mi trovo TUTTI i files php lato admin modificati con inserito in prima riga il codice

Codice: Seleziona tutto

<? /**/eval(base64_decode('...=')); ?>
non ho riportato tutto il codice perchè è lunghissimo.
Questo succede su Altervista, sono loro che lo inseriscono o devo pensare a qualche intrusione o cosa è !?!?!

Grazie
Roby
Top
Avatar utente
marcus
membro Master
membro Master
Messaggi: 1619
Iscritto il: 04/12/2003, 1:00
Contatta:
Contatta marcus

Re: Codice /**/eval(base64 sospetto ?!?!

Messaggio da marcus »

Si tratta di un intrusione.

Ripeto quanto ho già scritto in altra occasione.

La causa probabile di questo tipo di nuovi attacchi è una grave falla venuta fuori recentemente e di cui potete leggere i dettagli qui:

http://www.vupen.com/english/advisories/2009/2496

Possibili rimedi alternativi per questo problema:

- proteggete l'admin con .htaccess
- cambiate nome alla cartella admin


Saluti
Marcus
Nuovo pacchetto osCommercePRO (osCPRO) + Modulo Interfacciamento Gestionale Danea.
Visita la demo: http://oscpro.oscommercedev.com/index.php
Top
robysoldtamiya
membro Baby
membro Baby
Messaggi: 73
Iscritto il: 10/09/2008, 23:31

Re: Codice /**/eval(base64 sospetto ?!?!

Messaggio da robysoldtamiya »

Grazie Marcus.

Roby
Top
Rispondi

Torna a “Forum Generale”