Urgente ed Importante per MO: Bug sul forum
Ciao Mo,
non vorrei sbagliarmi ma al 99% hai installato sul vbulletin un prodotto che effettua il resize delle immagini.
Bene, ora cancella i cookies e la chache del browser che usi.
Vai su google e scrivi eu38
clicca sul link della tua home e vedrai che verrai reinderizzato su un altro sito...
fammi sapere
OK grazie controlloOriginally Posted by DirectoryPorno.com
cmq l'addon dovrebbe chiamarsi tcat image resizer o qualcosa del genere
ehi mo per caso hai controllato? vorrei una conferma per sapere se si tratta dello stesso addon che ho installato io
Ciao Mo ho visto che il problema non è stato risolto quindi ti link i thread in cui si parla di questo exploit. C'è una falla probabilmente nel vbulletin ma forse sui server o su php o mysql per cui l'hacker entrando inserisce un codice eval base 64 criptato che reindirizza su url123.info.
Il codice malevolo viene inserito solitamente all'interno di uno dei file dei plugin che hai installato...nel mio caso era nel vbseo ma nel tuo caso potrebbe essere in qualsiasi altro plugin/prodotto.
http://www.vbseo.com/f3/security-iss...3/index10.html
http://www.vbulletin.com/forum/showt...ore.info/page2
http://www.google.com/search?hl=en&q...=&oq=&gs_rfai=
come puoi vedere dall'ultimo link che ti ho postato il problema non interessa solo vbulletin ma anche siti con joomla drupal o ip board ragion per cui si sospetta un bug nel php o nel mysql.
Al momento le modalità di infiltrazione sono sconosciute ma è quantomeno possibile individuare il codice malevolo ed eliminarlo.
Considera che + tempo resta + si viene penalizzati su google...le visite del mio portale ( che nn ha nulla a che vedere col porno ) provenienti da google erano scese del 90%
Spero possa essere utile
Mi sono dimenticato di dirlo a James, grazie per avermelo ricordato. IN effetti e' come dici tu.
Provvederemo subito.
Posting Permissions
LinkBack URL
About LinkBacks
Reply With Quote