[Verdebinario] gruppo di acquisto hosting - problemi di sicurezza siti web

[Emiliano Russo]

ciao lista,

ieri webfaction ha rilevato del malware installato sul sito web 
"lavromano org", gestito da pierluigi g.
gli script intrusi sono stati individuati in seguito al "tracciamento" 
di una sorgente di spam.

il sito e' stato disabilitato e ci e' stato chiesto di cambiare le 
password sia dell'account di gestione che dell'account ssh principale 
(cosa che ho gia' fatto) e di risolvere i problemi di sicurezza 
(patchare/aggiornare l'applicativo web - in questo caso una vecchia 
installazione di joomla) prima dei riabilitare il sito.

ho chiesto uno scan di tutti i nostri siti e stamattina mi hanno scritto 
che sono risultati "infetti" anche "popolocreativo com" e "alkemiamondo 
org", tutti gestiti dal pigi.

inoltre, e' stato trovato del malware anche nella componente gallery del 
sito "verdebinario org", che e' strato anch'esso disabilitato.

per quanto riguarda il pigi, i suoi siti sono tutti vecchissime 
installazioni di joomla, non so se e come sara' possibile patcharle, cmq 
presto lo contattero'.

per quanto riguarda il nostro sito, direi in attesa di tirare su il 
nuovo, di disabilitare la parte gallery e riattivarlo.

cmq oggi pomeriggio conto di dare un'occhiata piu' approfondita alla cosa.