Riparare ai danni causati dalle intrusioni

Posted on by Posted in Linux

Mi sarebbe tanto piaciuto intitolare l’articolo “Riparare i danni causati da Aruba”, ma alla fine ho deciso di non addossare la colpa a loro ma alle “intrusioni”, anche se probabilmente non è proprio così. Ma non voglio iniziare a criticare nessuno all’interno di questo post, mi sono già lamentato abbastanza nei giorni passati. Oggi voglio invece aiutare tutti i clienti Aruba, che come me, si sono ritrovati con il proprio sito Web infettato o ancora peggio ritenuto dannoso per gli internauti.

I passi da seguire per ripristinare il proprio portale sono pochi e molto semplici, applicabili da chiunque abbia un pò di praticità informatica. Le operazioni da eseguire sono:

  • Eliminare il codice malevole dal proprio sito Web.
  • Effettuare una scansione del proprio computer con un software antivirus.
  • Richiedere una nuova analisi del proprio portale da parte di Google.
  • Effettuare un cambio password del proprio account FTP.

Come primo punto è fondamentale iniziare a rimuovere il codice malevole dal proprio sito Web. Per fare ciò generalmente basta scaricare all’interno del proprio computer tutto il contenuto del proprio CMS caricato all’interno dello spazio Ftp e procedere ad una scansione Antivirus. Generalmente la stringa da eliminare è la seguente:

Se volete fare un lavoro pulito vi consiglio di installare nuovamente da capo il vostro sistema CMS. Effettuata questa prima operazione è importante effettuare una scansione del proprio computer, poichè molto probabilmente vi si sarà installato un malware che tenterà di intercettare i vostri dati di accesso Ftp, per poi successivamente infettare anche i vostri siti Web con lo stesso codice.

Vediamo adesso come richiedere una nuova analisi del proprio sito da parte di Google. Recatevi all’interno della sezione “Centro Webmaster Google” e, nel caso in cui non lo abbiate già fatto, procedete alla verifica dell’autore del vostro sito Web, operazione che vi permetterà di identificarvi come proprietario e di accedere alla funzione che in questo momento ci intaressa, ovvero “Diagnostica”.

Una volta entrati nella scheda della diagnostica procedete in “Malware” e dopodichè premete su “Richiedi nuova analisi da parte di Google”. Entro 24 ore Google passerà nuovamente a controllare il vostro sito Web e se ritenuto “pulito” verrà eliminato dalla lista dei siti Web considerati come pericolosi.

Da: Riparare ai danni causati dalle intrusioni Aruba – Luca Mercatanti.