hope
29.04.2013, 20.18
Salve a tutti.
tempo fa ho ricevuto da OVH una email del blocco http del sito per una backdoor che secondo OVH era causata da un mio script.
Ecco i dettagli:
Problema riscontrato: Backdoor
Operazione in questione: /usr/sbin/nscd
File eseguibile utilizzato: /usr/sbin/nscd
Horodatage: Wed Apr 10 07:31:18 CEST 2013
Ora io ho controllato tutti gli script e di codice malevolo non ne ho trovato. Ho cambiato tutte le password e ho reinstallato un wordpress da 0.
Ora mi chieevo se c'è qualcun'altro che ha avuto la ima stessa esperienza e come ha risolto la situazione. Eventualmente c'è un sistema per vedere l'attacco e da dove è partito? Sui log non si trova niente. Non c'è niente che richiama a quell'ora e giorno in tutte le sezioni del log.
Grazie
tempo fa ho ricevuto da OVH una email del blocco http del sito per una backdoor che secondo OVH era causata da un mio script.
Ecco i dettagli:
Problema riscontrato: Backdoor
Operazione in questione: /usr/sbin/nscd
File eseguibile utilizzato: /usr/sbin/nscd
Horodatage: Wed Apr 10 07:31:18 CEST 2013
Ora io ho controllato tutti gli script e di codice malevolo non ne ho trovato. Ho cambiato tutte le password e ho reinstallato un wordpress da 0.
Ora mi chieevo se c'è qualcun'altro che ha avuto la ima stessa esperienza e come ha risolto la situazione. Eventualmente c'è un sistema per vedere l'attacco e da dove è partito? Sui log non si trova niente. Non c'è niente che richiama a quell'ora e giorno in tutte le sezioni del log.
Grazie