Prima di iniziare a raccontarvi come ho fatto a risolvere il problema, facciamo un salto indietro nel tempo per capire di cosa stiano parlando.

Ieri, su segnalazione di Ago rimuovevo un gioco, inserito come di consueto ogni lunedì all’interno della sezione JonicaGames, pensando si trattasse di un iframe nocivo. Più tardi scopriremo che non era quello la causa dei miei ultimi 2 giorni di guai, persi a guardare righe e righe di codice, e sperimentando tecniche alternative per cercare di venirne a capo.

Da subito, grazie anche alla interessante “chattata” con Ago, all’interno della quale mi segnalava articolo su articolo possibili metodi di scansione, mi mettevo a lavoro cercando il codice dove in verità non c’era… Leggevo blog, forum, segnalazioni di sicurezza sul sito Microsoft, infine provavo scansioni online (la più funzionale si è rivelata LinkScanner Online, molto meglio di McAfee Site Advisor).

In mezzo a tanto cercare, gli unici due prodotti che segnalavano l’exploit erano LinkScanner Online e, su comunicazione di Ago, NOD32, installato in locale. Adesso c’era un problema, i due prodotti segnalavano il problema presente su JonicaBlog, ma non dicevano dove. Non mi restava che controllare le righe di codice nei files più sospetti, ma anche così niente… La giornata di ieri volgeva al termine.

Oggi, tornato da lavoro, brancolavo ancora nel buio, fino a quando non decido di utilizzare VMWare, presente sul mio iMac, installo la versione trial di NOD32 e lancio JonicaBlog su internet explorer. puntualmente l’antivirus segnala il trojan.

Inutile dilungarmi ancora, io ho risolto così, spero possa tornarvi utile in caso di problemi:

• Scaricate la versione trial di NOD32 o utilizzate il vostro antivirus con le definizioni aggiornate (consiglio NOD32, perchè si è rivelato il più proficuo nella ricerca di questo tipo di codici);
• Effettuate l’intero download in locale del vostro blog e scansionate la cartella con l’antivirus, molto probabilmente il programma metterà in quarantena i file infettati con il codice, quindi non li ritroverete nella stessa cartella;
• Controllate il file sospetto e cancellate lo script maligno, effettuate l’upload del file ripulito.

Dimenticavo di dirvi su quale script il codice nocivo si sia insediato, sfruttandone (forse) una vulnerabilità sconosciuta. Basta guardare lo screenshot per capire, il javascript era sullo “Stats Tracking Script” di MyBlogLog, proprio dove indicato dalla freccia.

Problemi loro o di Aruba che ha lasciato aperta qualche porta?

Se fossi in voi darei una controllata al proprio footer.php di WordPress, perchè è lì che si installa lo script per il tracking di MyBlogLog.

photo credit: jeffm29

Grazie alla segnalazione di Ago, sono venuto a conoscenza che il gioco presentato oggi conteneva un trojan all’interno dell’iframe. Per ovviare a questo spiacevole incoveniente, vorrei chiedere a voi blogger, come fate preventivamente a controllare la sicurezza di un gioco, o di un qualsiasi altro link utilizzato nel vostro blog?

Mi scuso per l’incoveniente e aspetto i vostri spunti su questo problema.

Ogni giorno sul web, durante la navigazione ti imbatti in svariati siti, alcuni conosciuti, altri meno, ed ognuno di questi ha tanti altri link verso siti di terzi. Non tutti i siti che visiti sono amichevoli, lo sapevi?

Alcuni siti potrebbero contenere codice nocivo, frame, dialer ed altri software dannosi per il tuo pc, la maggior parte delle volte anche installandosi a tua insaputa.

McAfee SiteAdvisor vi viene incontro, risolvendo finalmente il problema, quando si visita un sito, di conoscere eventuali minacce nascoste all’interno del suo codice.

Esistono due possibilità di scansione, online, immettendo il proprio indirizzo all’interno del form, o scaricando un plugin per firefox, così da avere la scansione di tutte le pagine che visitate, in maniera automatica. In entrambi i casi vi verrà fornito un rapporto dettagliato dei risultati di scansione, contentente:

• Popolarità del sito e paese di provenienza;
• Verifica dei collegamenti di Posta Elettronica;
• Verifica dei Download;
• Link, con siti più o meno sicuri;
• Altri disturbi presenti sul tuo sito;
• Commenti degli altri utenti.

Se avete qualche dubbio sul vostro sito, McAfee SiteAdvisor è il prodotto giusto per voi, ed in più è gratis!