Malware sito web

Ieri, per un bel pò di ore, W2O non è stato accedibile senza il WWW davanti l’indirizzo web e la sua visualizzazione risultava errata.

I testi venivano o compressi o sovrapposti ed il tutto rendeva il sito illeggibile.

Una volta che mi sono accorto del problema, dopo varie imprecazioni :D, ho aperto l’FTP alla ricerca del problema… perchè l’ftp? Perchè in passato vari malfunzionamenti erano dovuti ad inserimento di script malevoli nel codice.

Ho trovato la INDEX.PHP modificata alle 11:58:24 e la cosa si è sembrata subito strana, ho fatto il download del file ed ho proseguito la ricerca di files che riportassero una data modifica simile a quella riscontrata per la index.

Aprendo la index.php non mi è saltato all’occhio lo script in testa al file, lo cercavo alla fine come mi era successo in passato, e a quel punto non riuscivo a spiegarmi il perchè del malfunzionamento.

Dopo aver segnalato l’inaccessibilità del sito su Facebook sono arrivati i primi consigli su cosa fare e su quale potrebbe essere il problema.

Bhè alla fine, dopo che mi erano stati fatti notare i caratteri in testa al sorgente pagina ed avermi dato un link di un sito per la scansione malware, ho riaperto la index.php e rimosso il problema.

Questo è quanto il sito “sitecheck.sucuri.net/scanner/” ha rilevato :

(Immagine : Codice script malevolo)

Ora devo ragionare su come proteggermi per future visite indesiderate e si accettano consigli 😉