Francesco Gavello
Il Blog dei Cosmetici
Mini UpdateBlog
Club Scirocco Italia
Forum Italiano sulla Tecnologia
Portale dedicato al Modding
VW Scirocco – Forum Italia
È quasi un mese che non scrivo sul mio blog, vergogna! Vediamo cos’è successo in tutto questo tempo:
A di Accipicchia)
Grazie alla solita falla dei sistemi ftp di Aruba, anche UpdateBlog è stato vittima del conosciuto Hack “security Update“. Nel pomeriggio del 31 Marzo mi arriva una mail dal collega Google con soggetto: “Malware Notification Regarding updateblog.it“, accipicchia ho detto, che succede? Corro a controllare il blog e firefox mi visualizza l’immagine qui sopra.. uff!
Dopo una rapida occhiata al file index.php mi accorgo che qualche simpaticone è riuscito ad accedere ai file della piattaforma. Faccio una piccola ricerca e trovo diversi articoli sul problema, tra qui questo; nel mio caso l’unico file modificato è stato index.php ed è stato aggiunto il file mailcheck.php. Ho ripristinato il file, cancellato quel mailcheck e controllato tutto grazie ad un backup del blog recente (Altro motivo per fare sempre i backup).
Attraverso webmaster tools di google ho richiesto un nuovo controllo per rimuovere il messaggio di avviso pericolo, verso sera era tutto ripristinato. Speriamo non succeda più, è un pò una seccatura e soprattutto preghiamo che aruba sistemi un pò le proprie falle, anche se è consigliato cambiare provider.
Lasciamo un Messaggio per il colpevole: “Ma una donna manco a pagamento viene con te eh? potresti farti una passeggiata allora, ci faresti un piacere!”
(non ho usato parolacce, un punto a me.)
B come Babba Bia) Dal 1° Marzo ho lasciato il nido dei genitori per trasferirmi in un appartamento mio.
C come Caspita!) In questi giorni c’è stato un aggiornamento dei page rank e updateblog.it (come mi aspettavo) ha perso un punticino; invece il mio nuovo blog sui cosmetici ha preso 3 punti.
D come Domodossola) Domenica era Pasqua, auguri a tutti i miei lettori, in ritardo ovviamente.
Leggi gli Articoli Correlati:
- Aggiornamento Page Rank Google Giugno 2011
Oggi buttando l’occhio nell’indicatore del page rank di Google mi sono accorto che qualcosa era cambiato; fatto un giro veloce per i miei sitarelli e... - Aggiornamento Wordpress 2.8 – 500 Internal Server Error
Oggi è il gran giorno.. è uscita la versione 2.8 di Wordpress che corregge veramente molti bug e problemi di sicurezza, inoltre apporta un miglioramento... - Aggiornamento PageRank, Wordpress 2.8.5, Plugin, Grafica
In questi giorni mi sono dedicato più alla struttura del blog che ai contenuti. Un po’ di aggiornamenti e aria fresca non fanno mai male.... - Aggiornamento Wordpress 2.8.1 – Tutto liscio!
Il 9 Luglio è stata rilasciata la versione 2.8.1 di WordPress, la nostra piattaforma preferita per i blog! Oggi hanno rilasciato anche l’aggiornamento in... - Aggiornamento Wordpress 2.8.2 – Tutto liscio!
Altro aggiornamento di Wordpress, dalla versione 2.8.1 alla versione 2.8.2. Disponibile in italiano e quindi ho aggiornato subito. Tutto liscio senza problemi. Questo aggiornamento corregge...
6 aprile 2010 alle 16:39
Questa vulnerabilita’ colpisce l’accoppiata aruba + wordpress o tutto quanto?
6 aprile 2010 alle 16:45
Eh da quel che ho capito tutto quanto… l’hack è possibile grazie ad una falla della gestione ftp di aruba, quindi teoricamente potrebbe colpire tutto.
Praticamente, fino ad adesso, io ho sentito solo di wordpress sia versione 2.8.x che 2.9.x, quindi ho qualche dubbio.
Anzi rileggendo i commenti del blog citato nell’articolo, un utente afferma che ha avuto lo stesso problema con un sito scritto da 0 da lui, quindi niente cms.
Una conferma potrebbe darcela il cracker in persona lasciando un commento