msgbartop
La Repubblica dei Webmaster Italiani
msgbarbottom

24 Apr 12 - Attaccati 20.000 siti web, Google avvisa i webmaster

Scritto da: Fabio Mele - Letto 2.104 Volte

Google avvisa i webmaster di numerosi attacchi compiuti da hacker tra le pagine web di migliaia di siti web. Lo ha fatto spedendo 20.000 mail ai gestori dei siti sospettati di attacco, nonché tramite l’avviso su Twitter da parte di Matt Cutts, membro del Search Quality Group di Big G. E, dal momento che spesso i webmaster non hanno tempo per andare a spulciarsi le mail, un avviso in più su queste pagine è stato considerato necessario.

Il rischio è quello che gli hacker abbiano inserito del codice maligno all’interno del normale codice delle pagine web sotto attacco, portando quindi a problemi nella sicurezza di varia natura (ad esempio inserimento non autorizzato di comandi JavaScript, scaricamento automatico di software dannoso o reindirizzamento su pagine dannose, ecc).

Il contenuto dell’e-mail è il seguente:

Pensiamo che sia stato inserito codice JavaScript maligno nel vostro sito, da parte di terzi, al fine di reindirizzare gli utenti verso pagine pericolose. Suggeriamo di controllare il codice sorgente per verificare l’eventuale presenza di codice JavaScript non autorizzato, in particolare ogni file contenente “eval(function(p,a,c,k,e,r)”. Questo codice potrebbe essere stato inserito in file HTML, JavaScript o PHO, quindi è importante eliminarlo immediatamente nel caso venga trovato al loro interno.

Google, in ogni caso, suggerisce a tutti i webmaster che dovessero notare anomalie nelle proprie pagine web (anche a quei webmaster che non hanno ricevuto email) di segnalare subito il problema a chi gestisce l’hosting, dal momento che il rischio è esteso anche ai file di configurazione dei server su cui sono ospitati.

Infine, controllare la “storia” degli attacchi subiti è possibile con un piccolo strumento web di Google. Basta infatti scrivere sulla barra degli indirizzi il seguente codice:

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=…/

ed inserire al posto dei puntini il nome del vostro dominio senza il www iniziale. Riceverete in risposta la scansione sulla sicurezza effettuata da Google.

Leave a Comment