La situazione è semplice: Aruba ha i servers bacati ed a quanto pare lo staff è talmente INCOMPETENTE che a distanza di mesi non ha ancora risolto i bug di cui soffrono i loro sistemi.
Il file infetto rilevato si chiama Trojan-Downloader.JS.Agent.fdl ed in poche parole si tratta di alcune stringhe cifrate che vengono aggiunte al propio file index.php ed in altri casi anche ad altri file che risiedono all’interno del vostro spazio Web.
Il codice qui sopra presente (tratto da UploadsBlog) mostra una parte di quello che viene inserito all’interno dei file infettati. Si nasconde sotto il nome di “security update”, cercando di eliminare i sospetti fingendosi un importante aggiornamento del sistema.
Nel caso in cui anceh voi siate vittime di tale attacco provvedete subito a sostituire i file con una copia di backup e modificate i dati di accesso al vostro account ftp.
pecos ha scritto:Di nuovo oggi alle 12, acceso il computer ed entrato in Argio, è uscita la
solita scritta di potenziale minaccia.
lupurk ha scritto:A me continua a dare il messaggio di pericolo (con avira antivirus) ogni volta che entro nel forum, ho provato anche a svuotare la cache, ma nulla...
Bely ha scritto:In questo momento mi è stato bloccato l'accesso da Firefox, mentre sono entrata da IE
edit: per precisione, mi viene bloccato SOLO il forum (e quindi anche il login)
pgreg ha scritto:
sergio49 ha scritto:Sono riuscito a rientrare da Firefox... cessato allarme ?
Torna a Suggerimenti e segnalazione bugs
Visitano il forum: Nessuno e 13 ospiti