…di vogliaditerra, e (aveva) ragione, il problema sarà di farlo rimuovere l’avviso, per ora sono ancora infetti due blog su quattro.
Sembra che l’intero server che ospita chissa quanti siti sia stato infetto in quel modo:
… l’attacco del malware …. alla ricerca di wordpress e, sembra, cambiare la funzione che genera wp_footer(); aggiungendo, in coda, il codice malevolo.
Solo bucando il server (che sia stata utilizzata una versione di wordpress particolarmente insicura o una falla qualsiasi di un altro CMS o del server stesso poco importa) o avendo le password degli account si poteva raggiungere lo scopo (su server Linux) di infettare in massa tanti domini.
Quindi wordpress è innocente.
Il gumblar (si chiama così) inseriva un codice javascript nel piè di pagina, non vorrei sapere cosa combina a chi naviga con antivirus non aggiornati e versioni vecchi di internet explorer. Come mostra l’esempio basta anche visitare un sitino tranquillo pacifico come questo per correre il rischio di infestarsi il computer (windows solo, passare a linux costa molto meno di un mac)
EDIT: aggiornati tutti i blog adesso, il pericolo di un eventuale infezione del pc dovrebbe essere eliminato.
EDIT 2: Purtroppo in due files si è ancora nascosto il codice maligno, ma sono stati eliminati oggi mezzogiorno. Il Feed sembra di avere problemi ancora. Si spera vivamente che il provider fa anche il suo lavoro e chiude il buco nel server che ha causato ‘sto stress a tutti.
AVVISO: Se hai visitato una pagina su questo sito tra 29.3 19:00 fino 31.3 14:30 e usi windows: aggiorna l’antivirus e lancia un controllo.
Il contadino ringrazia di cuore tutti che hanno mandato offerte di aiuto e solidarietà via mail.
passata a Linux ma da pochissimo, perciò non me la sono sentita subito di oltrepassare quegli avvisi angoscianti, poi ci ho ragionato su ed eccomi qua alla faccia dei virus 😉
dopo un vita di Windows sembra incredibile che da questo coso qua non si possono prendere i virus, viva Ubuntu!
Fortuna che son passata solo ora. Ho problemi di connessione e nessun antivirus aggiornato da svariati mesi, ahimé!
Buona Pasqua a te, Ste, e ai lettori di vogliaditerra.
Tra le ‘reti’ grandi (cioe’ con oltre 10.000 siti per rete) comprese tra AS30000 e AS35448 le percentuali approssimate di siti infetti negli ultimi 90 giorni secondo Google e’:
0% => AS33626 OVERSEE [70694]
0% => AS32934 FACEBOOK [42928]
0% => AS32592 HUNT [22956]
0% => AS31216 BSOCOM [15315]
0% => AS33739 MYSPACE [54517]
0% => AS33070 RMH [96595]
1% => AS34788 NMM [27780]
1% => AS31815 MEDIATEMPLE [51356]
1% => AS34011 DOMAINFACTORY [27631]
1% => AS30217 DESYNC [12460]
1% => AS30447 INFB2 [20503]
2% => AS32748 STEADFAST [10265]
2% => AS31727 NODE4 [32107]
2% => AS32475 SINGLEHOP [55699]
2% => AS34221 QL [14740]
3% => AS30496 COLO4 [28013]
3% => AS30058 FDCSERVERS [33055]
3% => AS32613 IWEB [48044]
3% => AS32181 ECOMD [18506]
4% => AS31034 ARUBA [91470]
4% => AS32244 LIQUID [61878]
5% => AS33182 DIMENOC [43164]
6% => AS32392 OPENTRANSFER [46197]
6% => AS34104 GLOBAL [16123]
7% => AS30176 PRIORITYCOLO [15447]
9% => AS34619 CIZGI [12027]
Le reti di cui sopra grandicelle (oltre 1000 siti) percentualmente piu’ ‘malevoli’ sono:
9% => AS31365 SGSTELEKOM [3221]
10% => AS34655 DOCLER [5363]
13% => AS34222 ZONER [1070]
26% => AS33480 WEBWERKSAS1 [1897]
49% => AS30802 WEB [1827]
Una rete ASxxxxx ha 100 siti con infezione della durata di un giorno e ogni giorno viene infettato un sito. Google ci dice 90 siti su 100 negli ultimi 90 giorni e arriva Geppetto e dice 90%.
Un’altra rete ASxxxxx ha 100 siti con un solo sito infetto dimenticato. Google dice 1 sito su 100, Geppetto calcola 1%.
Quelle percentuali bisogna dividerle per 90 e moltiplicare per il numero medio dei giorni di infezione.
Diciamo 5 giorni? Il 4% di Aruba diventa 0,22%. Neanche tanto malevolo.
Spero di non avere sbagliato di nuovo.
Harlock, tu che sei matematico, cosa ne dici?