Aruba nuovamente attaccato: ancora problemi per il noto gestore

Jessica Lambiase
29 lug 2010
Antivirus & AntiMalware, Cross-Site Scripting (Xss), Internet, Motori di Ricerca, News, Servizi Online, Sicurezza

Aruba è ancora una volta al centro del mirino degli hackers: dopo due anni dal primo attacco serio, ed una serie di attacchi, ad intervalli più o meno regolari, che hanno fatto tanto parlare (l’ultimo risale a Marzo di quest’anno), ecco che la storia si ripete: Google sta bloccando una miriade di siti e blogs (quelli più a rischio coloro che sono costruiti su degli Open CMSs – come, ad esempio, lo stesso WordPress oppure Joomla) per presenza di malware sui loro siti.

Il fatto è che non è soltanto a rischio l’utente che visita il sito, ma anche il webmaster: lo strapotere sui motori di ricerca ce l’ha Google, e se Google decide che il vostro sito fa schifo, che è pieno di Malware e quant’altro e ve lo blocca… preparatevi ad un periodo nero per le visite! C’è un alto rischio di perdere fino al 60% dei visitatori e, per di più, di scendere vertiginosamente dalla graduatoria dei risultati delle ricerche (che, detto in termini Googlensi, si traduce in PageRank).

Per i webmasters le dinamiche non sono cambiate: per scoprire se si è stati infetti, controllate se sul vostro spazio sono presenti i files mailcheck.php o chat.pl e, qualora lo fossero, eliminateli immediatamente. Inoltre controllate nella vostra pagina index se fosse presente una stringa di codice del tutto simile a questa:

Image credits: uploadsblog

Se doveste trovare qualcosa del genere non esitate ad eliminare tutta la stringa di codice e ad aggiornare il vostro file index: avrete così rimosso l’infezione. Per riabilitare la visione del vostro sito via Google, non vi resta che utilizzare gli Strumenti per Webmaster di Google stessa.

Per ciò che riguarda l’utenza, invece, la storia si semplifica: il sito viene già bloccato da Google ma, qualora dovesse eludere anche quel blocco, quasi tutti gli shield degli antivirus sarebbero in grado di riconoscere l’infezione (che, in realtà, è un cookie grabber - tramite il “furto dei cookie” dal vostro computer, gli utenti malintenzionati potrebbero venire a conoscenza delle vostre credenziali d’accesso).

Insomma, webmasters di pagine web hostate su Aruba, state molto attenti: arrivano tempi bui!

Articoli molto simili

  • http://www.chimerarevo.com Tanino Rulez

    La prima cosa da fare è eliminare il malware che si riproduce. Puoi contattare aruba per chiedere assistenza oppure semplicemente prendi un tuo backup del sito (quando era ancora pulito), cancelli tutto ciò che hai sul server e ricarichi il sito e ci ripristi il backup.
    Comunque sia quando hai rimosso tutto vai negli Strumenti Webmaster di Google e da li segnala a BigG che il tuo sito è finalmente senza malware così aggiornerà anche le serp ;)

  • Pingback: Aruba nuovamente attaccato: ancora problemi per il noto gestore

  • Pingback: Aruba nuovamente attaccato: ancora problemi per il noto gestore | Bloggosite