Vuoi essere sempre aggiornato?
Aggiungimi al tuo feed reader
o iscriviti via email:
Abbiate pazienza…
domenica 18 febbraio 2007 Posted in Bacheca
Per il momento mi vedo costretta a rinunciare all’avatar personalizzato per ogni utente, anzi rinuncio del tutto agli avatar…
E’ successa una cosa molto spiacevole e credo che il tutto sia accaduto per via della possibilità di caricare file (le immagini per gli avatar, appunto) da parte di chiunque lo desideri sul mio server. Questo è quanto ho scoperto: nella cartella dedicata alle vostre immagini situata sul server ftp di questo blog ho trovato un file html di provenienza russa, contenente un exe potenzialmente pericoloso, non un immagine, dunque, come dovrebbe essere normalmente, ma un vero e proprio documento contenente un programma in grado di fare molto male ( ad esempio di scoprire password).
La cosa mi dispiace molto, ma per il momento preferisco non rischiare, almeno finchè non sarò sicura che la causa sia stata il plugin in questione.
Ne approfitto per augurarvi una buona domenica sera 
A presto
No tag for this post.
Post correlati
8 Responses to “Abbiate pazienza…”
Leave a Reply
Counter
- 11 online
- 42 record online
- 519554 dal 8/12/06
febbraio 18th, 2007 at 19:12
Cio Stefy, grazie della dritta. Al momento devo dire non mi risulta il problema (ho controllato ancora pocanzi). Domani glielo accenno ai miei colleghi sistemisti visto che, tra l’altro, il mio blog è su un server della ditta. Comunque credo sia una questione di “permissioni” degli utenti; nella cartella avatars abbiamo limitato l’accesso alla scrittura di soli file .jpg e .gif.
Comunque grazie e mille dell’imbeccata
Un abbraccio e buona serata anche a te
febbraio 19th, 2007 at 01:47
Hai fatto bene, Stefania, brava!
Io poco tempo fa ho subito un attacco Hacker per mezzo di un piccolo brano musicale, che, suonato, mi ha scardinato la playlist danneggiando tutte le canzoni che conteneva…
Se non avessu un Mac, probabilmente avrebbe danneggiato anche HD… Prudenza!
Un abbraccio cavallodiTroiaepurefiglidi
P.S. Il brano in questione s’intitola “romance”
febbraio 19th, 2007 at 11:32
…grazie della visita e…..io sarei più ottimista di te (parlo del commento sul mio blog)
E guarda che tendenzialmente io non sono un ottimista.
febbraio 19th, 2007 at 13:29
Mi sa che hai fatto bene a disabilitare gli avatar!
Quel file è stato iviato da Putin quando era ancora a capo del KGB, è pericolosissimo e riscia, se si attiva, di lanciare razzi con testate nucleari a muzzo in giro per il mondo!
Scherzo, meno male che te ne sei accorta!
febbraio 19th, 2007 at 15:03
Gironzolando, dopo la tua dritta, mi sono accorto che sotto la cartella
/logs (del tuo blog) c’è un file access.log che… forse può aiutare a vedere chi e come è entrato. Prova un po’ a guardare, non si sa mai.
Se non ci capisci nulla inviamelo pure che lo guardiamo con Pennellone & Co.
Comunque, domanda (indecente): non è che per caso hai una copia del file che ti avevano inserito in /avatars e mandarmelo via mail?
febbraio 19th, 2007 at 17:11
@ Aberto: romance? mah?! Non c’è più religione!
un abbraccio deflorato
@ moltitudini: spero abbia ragione tu
@ Duss: oddio, allora ho fatto bene!
@ chit:
credo di non aver capito…dov’è che hai visto quella cartella?
Una copia dovrei averla da qualche parte…se la trovo te la mando…
febbraio 19th, 2007 at 19:14
la cartella /logs è dentro io ce l’ho allo stesso livello di wp-content, wp-includes, etc… se la trovi, ben contento di “esaminarla”
febbraio 19th, 2007 at 21:05
si c’è una cartella log con dentro un file htaccess ma l’ho scaricata e non c’è la lista degli accessi…nella tua c’è? Vabbè è lo stesso, tanto probabilmente non avrà lasciato tracce così evidenti…poi con tutto lo spam che gira vai a capire qual’è lo str..o in questione
molto gentile e disponibile come sempre