Yo no he publicado el post en ese foro, pero nos han infectado un servidor exactamente de la misma forma, y estan atacando a otros que administramos. Si administráis servidores web y no lo habéis hecho antes, os aconsejo que restrinjáis el acceso por FTP y reviséis la seguridad. El ataque intenta colarse por el servicio de FTP, y si lo consigue inyecta el código que véis en el post en todos los archivos index.php, index.html, header.php, etc
A mi tb me ha pasado... Se sabe como ha sido el ataque.. como ha entrado, k vulnerabilidad aprovecha.. pense k era x joomla pero me han dicho algunos k les a pasado k no tienen joomla.... como sabes que ha sido por FTP?
Pues hemos visto en los logs de ftp que han hecho un ataque de fuerza bruta hasta dar con la password. Despues, han modificado todos esos archivos por FTP.
Si entras en el link enlazado, veras que ayer afecto a mas gente. Debe ser que pillaron las passwords los ultimos dias, y ayer el ataque entro en accion
Comentarios
A mi tb me ha pasado... Se sabe como ha sido el ataque.. como ha entrado, k vulnerabilidad aprovecha.. pense k era x joomla pero me han dicho algunos k les a pasado k no tienen joomla.... como sabes que ha sido por FTP?
Pues hemos visto en los logs de ftp que han hecho un ataque de fuerza bruta hasta dar con la password. Despues, han modificado todos esos archivos por FTP.
Si entras en el link enlazado, veras que ayer afecto a mas gente. Debe ser que pillaron las passwords los ultimos dias, y ayer el ataque entro en accion
Que os den por culo a los de los votos negativos: esta noticia estaba publicada como aviso para que a nadie más le pase lo mismo