Proudly debugging the system since 1981

Malware

Se qualcuno dei miei 3 visitatori ha ricevuto una notifica riguardo alla presenza di malware su questo sito me ne scuso, non è ovviamente nelle mie intenzioni trasformare in zombie i vostri pc, ne dovete pensare che trascuri il software installato. Aggiorno con regolarità, non uso plugin e temi provenienti da fonti dalla dubbia reputazione … eppure capita.

Infatti questa mattina google mi scrive, anzi scrive a abuse(chicciola)b0sh.net, admin(chicciola)b0sh.net, administrator(chicciola)b0sh.net, contact(chicciola)b0sh.net, info(chicciola)b0sh.net, postmaster(chicciola)b0sh.net, support(chicciola)b0sh.net, webmaster@b0sh.net segnalandomi che da questo momento in poi il mio sito veniva marcato come potenzialmente dannoso.

Da una rapida indagine scopro un collegamento ad un javascript remoto alla fine di Index.php. Il software (wordpress) è stato interamente sostituito e reinstallato ma non penso sia stata una falla in questo software a permettere la modifica del file. In realta sullo stesso server, con lo stesso utente girava una versione non “aggiornatissima” di phpBB, celeberrimo target di spammer e cracker, che credo sia stata sfruttata per propagare l’infezione. In ogni caso anche la phpBB è stata sanitizzata (con l’equivalente digitale del napalm) e aggiornata. Certo che farsi tirare le orecche da BigG non è mai piacevole.

P.S. : I linguaggi di scripting sono tanto bellini, ma se c’è un buchino piccolo piccolo… a confronto un buffer overflow sembra una vulnerabilità trascurabile.

1 commento

  1. B0sh

    Conclusione, 2 software aggiornati… dopo qualche giorno 2 software nuovamente infetti.

    Che noia. Puliti entrambi, phpBB disattivata fino a data da destinarsi … cosi vediamo se è wordpress o phpBB ad essere fonte del problema.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

© 2024 b0sh.net

Tema di Anders NorenSu ↑