Sito compromesso e segnalato da Google come malevolo, cosa fare
venerdì, 2 aprile, 2010 15:34
Questo articolo è stato pubblicato 1 anno 10 mesi 7 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.
Nell’ultimo periodo Google sta effettuato un’attenta analisi su milioni di siti web allo scopo di identificare pagine pericolose per la sicurezza degli utenti.
Dal controllo effettuato su quasi 5 milioni di pagine più del 15% di queste, sono state individuate come potenzialmente dannose, contenenti codici badware che installano sul computer degli utenti in modo automatico software pericolosi senza che questi ultimi se ne accorgano.
E’ definito badware un programma che è costituito da malware come gli spyware e gli adward.
Ovviamente, Google non si limita soltanto ad analizzare e riportare questi dati, anzi, supportando e finanziando assieme ad altre società come Lenovo e Sun, nasce il progetto www.stopbadware.org, un grande archivio sempre aggiornato che ha il compito di raccogliere tutti quei siti apparentemente innocui ma che invece celano numerosi badware proteggendo così gli utenti su Internet.
Infatti, sfruttando l’archivio di stopbadware, Gloogle proteggerà gli utenti in tempo reale avvisandoli in anticipo del rischio di possibili infezioni. In ogni caso, Google dopo averci avvertito lascerà a noi l’ultima scelta, cioè se connettersi ugualmente al sito o no.
Con tale meccanismo di difesa gli utenti possono sentirsi finalmente un po’ più sicuri durante la loro navigazione.
A partire da questo discorso è da sottolineare anche un altro aspetto importante, ovvero, che le vittime non sono soltanto gli utenti ma anche i webmaster.
Fatta eccezione per quei siti che diffondono intenzionalmente badware, esistono anche siti che a loro volta sono vittime di infezioni e di conseguenza portatori di codici malevoli.
La restante parte di questo articolo è rivolta soprattutto ai webmaster che all’oscuro di tutto digitando il proprio indirizzo web anziché visualizzare la propria home page visualizzeranno uno spiacevole e irritante avviso che li avvertirà che il sito è stato segnalato come malevolo e che può arrecare danni a terzi.
adsense
Si rimane abbastanza sconcertati, si tenta timorosamente di premere il tasto F5 per aggiornare la pagina sperando in qualche errore, una speranza che svanirà in pochi secondi poiché l’avviso continuerà a segnalare il pericolo.
Se come browser utilizziamo Mozilla Firefox che anch’esso si avvale di un archivio per una navigazione sicura visualizzeremo questo tipo di avviso:
Se utilizziamo Internet Explorer visualizzeremo l’avviso puro di Google:
Anche i link dei risultati di ricerca dei nostri siti sono segnalati come dannosi.
Insomma, la situazione che si presenta sembra essere un incubo per chi come me ama il proprio sito o blog.
Andando sulla home page degli Strumenti per i Webmaster, Google ci fornirà informazioni più dettagliate inerenti alla decisione di bloccare il nostro sito. Inoltre, ci indicherà quali sono le infezioni rilevate e le possibili azioni da intraprendere.
In realtà, non sono proprio delle procedure per risolvere ma consigli sul da farsi. La soluzione per riparare il nostro sito spetta a noi risolverla definitivamente.
Anche smartinternet.it è stato vittima di queste infezioni e voglio pubblicare in questo articolo la procedura che ho intrapreso per ripristinare il sito su piattaforma WordPress, senza perdere nulla.
Gli strumenti necessari sono un programma ftp e un antivirus aggiornato. Come antivirus ho utilizzato Antivir.
- Per prima cosa creiamo una cartella sul desktop.
- Tramite un programma ftp come Filezilla, copiamo dalla root del nostro dominio tutto il suo contenuto e incolliamolo all’interno della nuova cartella appena creata sul desktop.
- Durante la copia dei file che compongono il nostro sito, l’antivirus individuerà la presenza di file infetti. Oltre a segnalare i nomi dei file ci fornirà anche il percorso per raggiungerli. Esempio: wp-content\index.php, ecc. Prima di negare l’accesso o mettere in quarantena i file infetti annotiamo i loro nomi e percorsi. Sul mio sito vi erano circa 10 infezioni. Se vi dovesse sfuggire qualcosa e rimanete con il dubbio rifate di nuovo la procedura.
- Terminata la copia, sempre con un programma ftp andiamo ad eliminare quei file infetti che rendono il sito dannoso. I file che dobbiamo eliminare sono quelli che abbiamo annotato in precedenza. Seguite i percorsi ed eliminate i file.
- Scarichiamo una nuova versione di WordPress e scompattiamola sul desktop.
- A questo punto rimettiamo i file eliminati dal sito andando a prendere quelli originali dalla cartella di WordPress scompattata sul desktop e inviamoli sempre tramite ftp sul nostro sito. Avendo cura di inserirli esattamente da dove li abbiamo eliminati. I nomi dei file da aggiungere sono gli stessi che abbiamo eliminati precedentemente.
- Adesso per aggirare l’avviso di Google e Firefox, utilizziamo Internet Explorer e andiamo su www.yahoo.it. Nel campo di ricerca digitiamo il nome completo del nostro sito e clicchiamo su un risultato qualsiasi che ci manda al nostro dominio. Il sito dovrebbe aprirsi senza problemi. Effettuiamo l’accesso come amministratore. Se la pagina www.nomevostrosito/wp-login.php non dovesse funzionare leggiamo che errore ci segnala, probabilmente nell’errore ci indicherà che un file è corrotto. Per risolvere basta eliminare con la stessa procedura di prima il file corrotto e prendere quello pulito dalla cartella di WordPress. Adesso non dovremo riscontrare più problemi per l’accesso.
- Entrati da amministratori, aggiorniamo la nostra versione di WordPress e anche tutti i plugin che abbiamo installato.
- Da adesso il nostro sito è pulito, ma rimane sempre l’avviso da eliminare. Per farlo dobbiamo segnalare a Google di riesaminare il nostro sito. Per farlo dobbiamo andare negli Strumenti per i Webmaster e:
- Selezionare il sito desiderato.
- Nel messaggio in rosso del malware, clicchiamo su Altri dettagli.
- Clicchiamo su Richiedi un controllo e seguiamo la procedura.
Con questa procedura smartinternet.it è ritornato pulito e nel giro di poche ore l’avviso malevolo è stato eliminato.
Affrettiamoci di cambiare password e di aggiornare tutto l’aggiornabile del nostro sito.
Su questi due siti www.secunia.com e www.securityfocus.com vengono rese note le nuove vulnerabilità scoperte per i programmi da noi utilizzati.
In bocca a lupo!
Segui i commenti di questo articolo Comments RSS.
Non sai cosa sono i Feed Rss? Allora clicca qui!
Tweets that mention Quando il tuo sito viene compromesso e segnalato da Google come malevolo | Smart Internet -- Topsy.com scrive:
3 aprile, 2010 ore 16:40
[...] This post was mentioned on Twitter by Smart. Smart said: Sito compromesso e segnalato da Google come malevolo, cosa fare http://bit.ly/9kfpUl [...]