-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 7/29/11 11:14 PM, break 0x90 wrote: > Ho un'installazione VECCHIA di wordpress (versione 2.9x) che mi ? stata > bucata. In qualsiasi pagina c'era uno script java che richiamava un'altro > sito e creava in locale al visitatore 2 file vbs. Ora scende nel dettaglio > fin qui non mi interessa. Ho aggiornato l'installazione di wp e dei suoi
peccato, sarebbe interessante capire la dinamica dell'attacco... [...] > cosa sia successo. Cio? come hanno fatto ??? Ho tutti i log di apache2 > relativi al virtualhost in oggetto ma non c'? alcuna traccia che corrisponda > alla data ed all'ora della modifica dei file (ammenoche non sia stata > falsata usando touch ad esempio) cosa posso/devo guardare ???? Consigli vari > ??? grazie !!! se hai controllato tutti i log di apache, immagino di diversi mesi, io passerei subito ai log FTP sei accedi tramite FTP SSH/SCP/DAV/... o altro protocollo che usi per trasferire files sul sito. ciao lorenzo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk42UfkACgkQVJwMnI+7Hpz2CACfTayIvo3pHeMGx8w4HRykUUWi DSEAn3lyh/bTI4EZUyGAODu+u8L2VAH4 =VQw7 -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
