MammaNinja contro il perfido Malware!

Eh già, anche io come qualche altro/a sfortunata ho subito l’attacco di un malvagio Malware che ha infettato il mio blog per qualche giorno ma alla fine sono riuscita a sconfiggerlo!!!

Purtroppo cose come queste capitano spesso e la risoluzione può essere lunga e complicata e non sempre risolvibile in autonomia.

L’attacco non è stato fatto intenzionalmente sul mio blog e quindi degenerato per mia incompetenza sull’argomento sicurezza ma bensì è dipeso da un attacco fatto ai server su cui ho l’hosting del blog MammaNinja.

Il mio infatti è un blog wordpress self-hosted ovvero un blog la cui piattaforma wordpress è installata su uno spazio web a pagamento di un Provider. Dunque l’installazione di WP, la manutenzione e tutto il resto sono di mia competenza e a mio carico.

L’attacco del perfido Malware è riuscito a causa di una vulnerabilità presente sul sistema di gestione siti web di questo Provider che ha ‘iniettato’ del codice malevolo su un certo tipo di file la cui estensione è .js (javascript) e questo ha letteralmente invaso diversi siti/blog di clienti.

Alcuni di questi siti sono stati addirittura classificati come malevoli da Google e messi in una blacklist causando ovviamente problemi di visibilità ai proprietari dei siti.
Chrome per esempio nel mio caso rilevava un’infezione e bloccava l’accesso al blog tutte le volte che andavo sulla home page, chiedendomi se volevo proseguire conscia della minaccia o abbandonare il blog

Bella rogna vero?

Ora è vero che mammaninja non è un blog di riferimento nella blogosfera, però convenite anche voi che a nessuno fa piacere trovarsi in una simile disgrazia!!!

A questo punto cosa potevo fare???
Io inizialmente ho chiesto aiuto ad un conoscente, poi spinta da curiosità e onestamente per non rompergli troppo le scatole, ho deciso di provare da me cercando una soluzione su Google e alla fine l’ho trovata.

Ho pensato quindi di raccontare cosa ho fatto sperando che possa essere di aiuto a qualche altra mamma blogger qualora si trovasse nella stessa situazione.

Innanzitutto il provider dopo una lettera di scuse e spiegazioni ci ha dato un paio di suggerimenti:

1) cambiare username/password per l’accesso FTP al blog
2) cambiare username/password per l’accesso al pannello di controllo web con cui si gestisce il proprio spazio web (software installato sui loro server e affetto delle suddette vulnerabilità).

Io ho proseguito in questo modo:

1) ho cercato un rilevatore di Malware online che facesse una scansione del blog ed ho trovato Sicuri SiteChek che dopo una breve scansione mi ha fornito un dettagliato Report identificando quali e quanti file erano infetti

2) ho provato a navigare il blog da vari Browser ed ho riscontrato che Firefox non si accorgeva di niente, Explorer avviava l’antivirus MSE che al contrario riscontrava un Malware chiamato JS/BlacoleRef.BV dandomi un’accurata descrizione

3) Chrome mi bloccava l’accesso alla pagina dandomi il messaggio visibile in figura

MammaNinja chrome_alert

4) Come suggerito da Chrome ho utilizzato gli Strumenti per Webmaster che però non rivelavano nessun Malware, io però non mi sono fidata ed ho fatto bene.

5) chiesto ad amici e conoscenti di navigare il blog con differenti browser succedeva la stessa cosa nei punti 2 e 3.

Detto ciò seguendo gli errori riportati da Sicuri mi sono collegata al pannello di controllo di WP di MammaNinja e ho cancellato i Plugin che non usavo e che erano infetti, stessa cosa per i Temi.

Poi mi sono collegata in FTP al mio blog ho fatto il download dei singoli file infetti segnalati da Sicuri e li ho editati uno per uno a mano cancellando il codice malevolo (scritto in formato testo).

Corretti i file li ho ricaricati in FTP, ho rilanciato Sicuri SiteCheck e magicamente (si fa per dire) tutto si è risolto!!!!

Ci ho perso mezza serata (mentre guardavo un film) ma almeno ho risolto il problema da sola ed ho imparato una cosa nuova ;)

Spero di essere stata chiara e di esservi stata di aiuto.

In bocca al lupo!
;)

 

2 thoughts on “MammaNinja contro il perfido Malware!

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comments links could be nofollow free.