osCommerceITalia

comunità di utenti e sviluppatori italiani per osCommerce
http://oscommerceitalia.com/forums/

Codice /**/eval(base64 sospetto ?!?!

http://oscommerceitalia.com/forums/viewtopic.php?t=12036

Pagina 1 di 1

Codice /**/eval(base64 sospetto ?!?!

Inviato: 07/11/2009, 17:27
da robysoldtamiya
Ciao,

mi trovo TUTTI i files php lato admin modificati con inserito in prima riga il codice

Codice: Seleziona tutto

<? /**/eval(base64_decode('...=')); ?>
non ho riportato tutto il codice perchè è lunghissimo.
Questo succede su Altervista, sono loro che lo inseriscono o devo pensare a qualche intrusione o cosa è !?!?!

Grazie
Roby

Re: Codice /**/eval(base64 sospetto ?!?!

Inviato: 07/11/2009, 20:24
da marcus
Si tratta di un intrusione.

Ripeto quanto ho già scritto in altra occasione.

La causa probabile di questo tipo di nuovi attacchi è una grave falla venuta fuori recentemente e di cui potete leggere i dettagli qui:

http://www.vupen.com/english/advisories/2009/2496

Possibili rimedi alternativi per questo problema:

- proteggete l'admin con .htaccess
- cambiate nome alla cartella admin


Saluti
Marcus

Re: Codice /**/eval(base64 sospetto ?!?!

Inviato: 09/11/2009, 10:54
da robysoldtamiya
Grazie Marcus.

Roby
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it