[bruzzanboy]

mi ha appena chiamato un cliente con il sito in palla, vado a controllare nell'header del sito e trovo un comando php più o meno così:

Sintassi: php [ Scarica ] [ Nascondi ]

Sintassi: php [ Scarica ] [ Mostra ]

1. <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) {$eva1fYlbakBcVSir = righe e righe di codice criptato ?>

il sospetto è chiaramente hacking trattandosi poi, quello del mio cliente, di un settore particolarmente competitivo...

è possibile risalire all'ip e alla data/ora di chi ha effettuato questo inserimento di codice?

Qualcuno saprebbe aiutarmi?

grasie!

[Paolob]

Io aprirei subito una segnalazione al servizio assistenza del fornitore dello spazio web, dai log del server dovrebbero capire cosa è successo.

Bisognerebbe capire da dove sono entrati. Non è detto che siano entrati direttamente dal tuo sito.

Se si tratta di un servizio di hosting condiviso, è possibile che abbiano bucato un dominio e poi siano risaliti ad altri...

Comunque, come prima cosa, informerei il servizio assistenza dell'hosting.

[bruzzanboy]

Grazie mille per il consiglio.

[GianArb]

Ovviamente adoperati per cambiare i dati di accesso, fai il backup e dai un occhiata alle altre pagine, magari hanno infilato altro.

[gigi]

Ovviamente adoperati per cambiare i dati di accesso, fai il backup e dai un occhiata alle altre pagine, magari hanno infilato altro.

scusa molto.. .mi dici per cuorisità come fanno ad mettere dentro quello cose lì?

Percaso ha un form di upload o provano a mettere nome e password alla pagina login?

Mi dici come fanno?

Perché io sto faccendo un sito mio ma semplice .. e non vorrei avere problemi che mi mettono quelle cose lì come hanno fatto a lui.

Mi dici cosa devo proteggere?

grazie mille.