X
Skimbu è stato abbandonato, ma è stato sostituito da Tasc.it!
closeQuesto articolo è stato pubblicato 3 anni 10 mesi 9 giorni tempo fa e potrebbe contenere informazioni non più valide.

Circa 5000 visite perse da Skimbu nei giorni 6-7-8 novembre 2010, almeno 1000 per colpa del malware che per pochissime ore ha infettato Skimbu (anche se si trattava di un malware futile, che non avrebbe fatto alcun danno) dalle 11 alle 13, il 6 novembre 2010. Le restanti 4000 visite perse sono state colpa di Google, che a causa della sua lentezza ha bloccato Skimbu per ben due giorni, dopo che era già stato pulito e quindi senza infezioni.

Raccogliendo i frutti da questa brutta esperienza, se il vostro sito è stato infettato da un malware ed il vostro sito riconosciuto da Google come sito malevolo, allora questo articolo fa per voi.

Cosa succede se un malware attacca il vostro sito

Se un qualsiasi malware (noi abbiamo preso quello di cui parla JuliusDesign in questo articolo) attacca il vostro sito, allora succederanno, nel giro di poche ore, le seguenti cose:

  • Google riconoscerà il vostro malware e lo inserirà nella pagina Malware, sotto il menu Diagnostica, in Strumenti per Webmaster, da dove è possibile vedere anche il codice malevolo.
  • In tutti i risultati di ricerca in cui il risultato sarà il vostro dominio (quindi può essere la pagina dominio.it/ciao o semplicemente xxx.it) apparirà una scritta sotto il titolo del vostro sito: “Questo sito potrebbe recare danno al tuo computer
  • Cliccando sul risultato di ricerca del vostro sito apparirà una pagina di Google che bloccherà l’accesso al vostro sito
  • Dal momento che tutti i browser adottano le misure di sicurezza di Google, bloccheranno tutti i siti web sospetti da Google, quindi bloccheranno l’accesso al vostro sito, visualizzando il messaggio “Questo è un sito malevolo…“, in ogni caso nelle impostazioni di ogni browser è possibile evitare che questa pagina venga visualizzata, e che quindi possiate accedere normalmente al vostro sito.
  • Google a sua volta si appoggia all’associazione StopBadware, che individua tutti i malware presenti nel web e li segnala a Google, da quel sito è possibile dunque cercare il vostro dominio e vedere se è “malevolo oppure no”.

Eliminare il codice malevolo

Eliminarlo è la cosa più facile del mondo.

  • Se siete su WordPress o qualsiasi altro CMS ricaricate tutti i files. In ogni caso vi consiglio di ripristinare tutti i files originari del vostro sito (eccetto eventuali temi, plugins ecc.). Considerate che il malware che abbiamo preso noi ha attaccato i file index.php, default*.php ed eventuali home.php, ma solo quelli nella directory principali o nelle prime sotto-directory, ma non nelle sotto-cartelle di altre sotto-cartelle.
  • Controllate che nella cartella cgi-bin nella root non ci sia un file chiamato chat.pl e controllare che nella root non ci sia un file mailcheck.php, nel caso li trovaste, allora eliminateli subito.

Evitare che accada di nuovo

Per ora ci sono pochi mezzi, è stato appurato che questi malware colpiscono chi risiede su hosting Aruba, in ogni caso ecco qualche piccolo consiglio che ho adottato per evitare che eventuali malware colpiscano di nuovo

  • Il malware che ci ha attaccato ha registrato un file chat.pl nella cartella cgi-bin, noi abbiamo settato i permessi di quella cartella (inutilizzata finora) a 444, in modo che neanche noi stessi possiamo scrivere o eseguire file in tale cartella. Quindi, a menochè il malware potrà cambiare i permessi per quella cartella, non riuscirà a scriverci niente.
  • Scaricate i plugins per la sicurezza del vostro CMS, ad esempio per WordPress c’è Exploit Scanner, e visitate anche questo articolo di Skimbu.
  • A seconda del malware che vi ha attaccato, cercate informazioni su internet per risolvere il problema e prevenire eventuali futuri attacchi, sicuramente nella rete ci sarà pieno di articoli a riguardo.

Il problema con Google ed il famoso “Richiedi Controllo”

Passiamo al momento clou del problema, ossia dovete far capire a Google che avete ripulito tutto e che quindi non dovranno apparire tutti gli avvisi che dicono che il vostro sito contiene dei malware. In teoria, basterebbe andare in Strumenti per Webmaster>Menu Diagnostica>Malware e quindi cliccare sul link Richiedi Controllo nel riquadro giallo, accettare le condizioni ed inviare la richiesta. Ma qual è il vero problema?? A noi il bottone Richiedi Controllo è apparso dopo ben 2 giorni (o meglio, noi abbiamo ripulito le infezioni alle ore 13 del 6 novembre ed il link è apparso alle ore 22 dell’8 novembre). Non capisco veramente il motivo di questa lentezza di Google. Inoltre dopo aver richiesto il controllo ci vorranno come minimo due ore per aspettare che Google finisca.

Attenzione però, c’è un’alternativa al Richiedi Controllo di Google, andate nella ricerca dei siti web malevoli su StopBadware, cercate il vostro dominio, cliccatelo per accedere alla rispettiva pagina e troverete il link “Request an independent review of partners’ findings“. Quel link è un’alternativa al Richiedi Controllo di Google anche se richiederà molto più tempo per essere effettuato, perciò vi consiglio sempre di visitare la pagina Malware di Strumenti per Webmaster per aspettare il famoso link “Richiedi Controllo”.

Il mio consiglio è dunque di aspettare almeno 3 giorni (mi raccomando nella pagina dei malware premete F5 in Windows o CMD+R in Mac per aggiornare la pagina, a me infatti appariva soltanto dopo aver fatto un refresh della pagina!) il link “Richiedi Controllo“, se non si decide ad apparire controllate bene che il vostro sito non sia ancora infettato (forse non lo avete pulito bene), quindi richiedete una Riconsiderazione del sito.

Links utili

Ecco alcuni links che vi torneranno utili.

, 899 articoli pubblicati

Fin da quando ho 7 anni sviluppo siti web, amo l'informatica, la fotografia, la scienza e l'economia. Credo che il segreto del successo stia nel fare cose che altri non fanno. Nel 2008 ho fondato Skimbu, a cui ho voluto fin da subito dare una precisa immagine attraverso una grafica semplice, bella e unica e attraverso articoli di qualità e anch'essi unici. Poi son cresciuto, ora mi trovate su tasc.it, per maggiori info visitate il mio sito personale.

Visita il sito web di questo autore

Condividi l'articolo!

Seguici per leggere

Prima di vedere il contenuto che stai cercando seguici su Facebook per scoprire sempre grandi articoli riguardanti la tecnologia, la scienza, l'innovazione, la moda e le tendenze. Abbiamo una filosofia unica e giovane, e ci serve il tuo sostegno.

Se non hai Facebook seguici su Twitter!

Non ho Facebook ne Twitter o vi seguo già