Malware

Se qualcuno dei miei 3 visitatori ha ricevuto una notifica riguardo alla presenza di malware su questo sito me ne scuso, non è ovviamente nelle mie intenzioni trasformare in zombie i vostri pc, ne dovete pensare che trascuri il software installato. Aggiorno con regolarità, non uso plugin e temi provenienti da fonti dalla dubbia reputazione … eppure capita.

Infatti questa mattina google mi scrive, anzi scrive a abuse(chicciola)b0sh.net, admin(chicciola)b0sh.net, administrator(chicciola)b0sh.net, contact(chicciola)b0sh.net, info(chicciola)b0sh.net, postmaster(chicciola)b0sh.net, support(chicciola)b0sh.net, webmaster@b0sh.net segnalandomi che da questo momento in poi il mio sito veniva marcato come potenzialmente dannoso.

Da una rapida indagine scopro un collegamento ad un javascript remoto alla fine di Index.php. Il software (wordpress) è stato interamente sostituito e reinstallato ma non penso sia stata una falla in questo software a permettere la modifica del file. In realta sullo stesso server, con lo stesso utente girava una versione non “aggiornatissima” di phpBB, celeberrimo target di spammer e cracker, che credo sia stata sfruttata per propagare l’infezione. In ogni caso anche la phpBB è stata sanitizzata (con l’equivalente digitale del napalm) e aggiornata. Certo che farsi tirare le orecche da BigG non è mai piacevole.

P.S. : I linguaggi di scripting sono tanto bellini, ma se c’è un buchino piccolo piccolo… a confronto un buffer overflow sembra una vulnerabilità trascurabile.