Stanotte ho scoperto per caso che qualcuno aveva iniettato una serie di collegamenti di merda nella parte inferiore della pagina index.html
del mio sito personale. All'inizio pensavo che fosse uno script, ma dopo aver inserito il mio account FTP e aver guardato il file sul disco, i collegamenti sono effettivamente nell'HTML. Dopo un'ulteriore ispezione del mio account di hosting, ho notato alcuni altri file che non mi appartenevano seduti lì.
Ho capito. Qualcuno ha capito la mia password non molto sicura, ha modificato il mio file, caricato qualche altra schifezza. La mia domanda è, perché? Cosa devono guadagnare? Le persone sono state ferite da questo codice? Sono stato uno zombi negli ultimi due mesi? Non ho un database o anche alcun codice lato server, quindi non ho nulla che valga la pena rubare.
I seguenti sono collegamenti pastebin che contengono il contenuto del codice dell'hacker:
Sono in procinto di ottenere i log di accesso di hosting dal mio provider di hosting. Potrei probabilmente fornire anche quelli se qualcuno fosse interessato a vederli. Inoltre, mi scuso se ho postato questo sul sito sbagliato; questo mi è sembrato il più appropriato date le mie opzioni.
Grazie.