Ieri, per un bel pò di ore, W2O non è stato accedibile senza il WWW davanti l’indirizzo web e la sua visualizzazione risultava errata.
I testi venivano o compressi o sovrapposti ed il tutto rendeva il sito illeggibile.
Una volta che mi sono accorto del problema, dopo varie imprecazioni :D, ho aperto l’FTP alla ricerca del problema… perchè l’ftp? Perchè in passato vari malfunzionamenti erano dovuti ad inserimento di script malevoli nel codice.
Ho trovato la INDEX.PHP modificata alle 11:58:24 e la cosa si è sembrata subito strana, ho fatto il download del file ed ho proseguito la ricerca di files che riportassero una data modifica simile a quella riscontrata per la index.
Aprendo la index.php non mi è saltato all’occhio lo script in testa al file, lo cercavo alla fine come mi era successo in passato, e a quel punto non riuscivo a spiegarmi il perchè del malfunzionamento.
Dopo aver segnalato l’inaccessibilità del sito su Facebook sono arrivati i primi consigli su cosa fare e su quale potrebbe essere il problema.
Bhè alla fine, dopo che mi erano stati fatti notare i caratteri in testa al sorgente pagina ed avermi dato un link di un sito per la scansione malware, ho riaperto la index.php e rimosso il problema.
Questo è quanto il sito “sitecheck.sucuri.net/scanner/” ha rilevato :
(Immagine : Codice script malevolo)
Ora devo ragionare su come proteggermi per future visite indesiderate e si accettano consigli 😉