Featured Top

Blog

Problema: google mi dice che il mio sito è affetto da malware

dicembre 22nd, 2009
Web


0 88goog web

Avventura di oggi 22/12/2009…

Oggi accedo al mio webmaster center e noto che ho un messaggio del tipo:

_________________________________________________________________________________________________________________________________________________________________________

Gentile proprietario o webmaster del sito http://miosito.it/Recentemente abbiamo rilevato che alcune delle tue pagine potrebbero infettare i computer degli utenti con software pericolosi. Abbiamo cominciato a mostrare una pagina di avviso agli utenti che visitano tali pagine facendo clic su un risultato di ricerca su Google.it.

Di seguito abbiamo indicato uno o più esempi di URL del sito che potrebbero infettare i computer degli utenti:

http://sito.it/

http://www.sito.it/

Per visualizzare una pagina di avviso di esempio, fai clic sul seguente link: http://www.google.com/interstitial?url=http://sito.it/

Ti consigliamo di fare subito delle verifiche per proteggere i visitatori. Alcuni siti diffondono deliberatamente software dannoso, ma in molti casi il webmaster non ne è consapevole in quanto:

1) il sito è stato compromesso

2) il sito non monitora la presenza di contenuti creati da utenti a scopo fraudolento

3) il sito pubblica contenuti di una rete pubblicitaria utilizzata da un inserzionista fraudolento

Se il sito è stato compromesso, è importante non solo rimuovere dalle pagine i contenuti dannosi (solitamente nascosti), ma anche identificare e correggere i punti vulnerabili. Se non sai come intervenire, ti consigliamo di contattare il provider host. Per informazioni su come mettere in sicurezza un sito compromesso, consulta la seguente pagina di risorse di StopBadware: http://www.stopbadware.org/home/security

Non appena avrai reso sicuro il sito, per richiedere la rimozione dell’avviso consulta questo articolo del Centro assistenza webmaster e chiedi una verifica. Se verificheremo che il sito non è più pericoloso per gli utenti, l’avviso verrà rimosso.

Cordiali saluti,

Il team per la qualità della ricerca Google

________________________________________________________________________________________________________________________________________________________________________

Preoccupato cerco di capire cosa è successo…cerco di scoprire a cosa sia dovuta questa segnalazione.

Dopo un’infinità di ricerche mi accorgo che tutte le segnalazioni degli altri utenti fanno riferimento a dominio mantenuti da .it

Invio quindi una segnalazione con una richiesta di supporto tecnico a Register e dopo alcune ore ricevo la seguente risposta:

____________________________________________________________________________________________________________________________________________________________________________

Gentile cliente,

In merito al problema riscontrato Le comunichiamo l’esito dell’analisi e degli interventi effettuati dal nostro staff tecnico.
Alcuni domini ed alcune macchine della nostra infrastruttura sono stati infettati a causa di una vulnerabilità aperta da un software Open source installato sui nostri sistemi da alcuni clienti.

Si e’ trattato di un exploit htaccess molto complicato da individuare in quanto reindirizzava le richieste provenienti solo più noti motori di ricerca (Referer google, aol, altavista, msn, yahoo, ask).

Il nostro staff sistemistico ha lavorato ininterrottamente per individuare ed eliminare il problema aggiungendo al sistema le patch di sicurezza affinché questo non si ripeta.

Ora per sbloccare la visualizzazione del sito, se non è stata ancora effettuata da Google, può seguire la procedura indicata nella pagina visualizzata richiamando l’URL con l’avviso, cliccando sul bottone ‘Perchè questo sito è bloccato’ —> ‘Strumenti per i Webmaster’.

Ecco la procedura indicata da Google:

“Richiesta di un controllo del tuo sito

Dopo aver esaminato il tuo sito e rimosso tutti gli eventuali contenuti dannosi, puoi inviare una nuova richiesta di esame. Tieni presente che devi confermare la tua identità di proprietario del sito prima di poter richiedere che il sito venga riesaminato.

1. Nella home page degli Strumenti per i Webmaster, seleziona il sito desiderato.
2. Nel messaggio secondo cui parti del sito potrebbero distribuire malware, fai clic su Altri dettagli.
3. Fai clic su Richiedi un controllo.

Il tuo sito verrà sottoposto a un nuovo esame. Qualora venga appurato che il tuo sito non ospita o non diffonde badware, provvederemo a rimuovere l’identificazione dai risultati di ricerca.”

____________________________________________________________________________________________________________________________________________________________________________

Ecco quindi spiegato l’arcano…Register a quanto sembra l’ha combinata grossa facendosi sfuggire una patch di sicurezza e mandando in  blacklist tantissimi siti web assolutamente privi dei malware segnalati da google.

Con tutti i soldi che costa Register pure questa mi doveva capitare?

email web twitter web facebook web share save 120 16 web

Posted by
, ,


Comments are closed.


Categorie

About me @ Verona

Francesco Pandiscia Freelance, Libero professionista & Trainer Microsoft, disponibile a consulenze e sviluppo di progetti in ambito Web, IT Security e Information Technology in generale Certificato Microsoft MCT, MCPIT, MCTS e VMware VCP

Tag cloud Veronainformatica

RSS VeronaInformatica

Twitter Buttons

Sito segnalato su:

Il Bloggatore Computers blogs Blog360gradi – L’aggregatore di notizie a 360 gradi provenienti dal mondo dei !

Blogroll