Commenti a: Blographik è stato violato: ecco alcuni consigli per risolvere il problema.

Di: Questi i primi passi da compiere dopo aver installato Wordpress | Blographik - Grafica, web design e risorse per blogger

Thu, 27 Nov 2008 13:40:58 +0000

[...] il nome utente predefinito, in quanto è molto più facile riuscire poi ad entrare e fare danni, come già mi è successo in passato. Quindi una volta che hai avuto accesso per la prima volta al tuo pannello di controllo, vai [...]

Di: mik

mik — Tue, 15 Apr 2008 19:54:13 +0000

@hermansji: ti ringrazio molto per i tuoi utili suggerimenti. Installerò anche Avast e vediamo se trova qualcosa.

Nel caso peggiore, andrò sul pesante con una bella formattazione .

Di: hermansji

hermansji — Tue, 15 Apr 2008 19:48:34 +0000

Prova una scansione anche con Avast!, c’é la versione gratuita, è leggero e svolge un buon lavoro… ne esiste una versione anche per Linux anche se poco utilizzata.

Però se è difficile da individuare, e ti auguro che non sia un rootkit, l’eseguibile è stato compresso molto bene tanto da sfuggire all’analisi tipica degli antivirus… dovresti tenere d’occhio i processi caricati all’avvio magari spunta fuori qualche dettaglio.

Brutta faccenda comunque.
.:.

Di: “Goro” spam: vulnerabilità WordPress? » PensierInEccesso 2.0

“Goro” spam: vulnerabilità WordPress? » PensierInEccesso 2.0 — Tue, 15 Apr 2008 17:47:01 +0000

[...] post nel quale Mik racconta di un problema di sicurezza avuto sul suo blog, mi ha fatto ricordare che qualche tempo fa [...]

Di: mik

mik — Tue, 15 Apr 2008 06:48:16 +0000

@David; grazie per i consigli. Infatti nel mio portatile ho antivir come antivirus, ma purtroppo il virus non è stato trovato. Ho provato con più scansioni ma niente da fare!!

Intuisco anch’io che quessto virus maligno mi prelevi password e dati personali da utilizzare per fini non certo leciti, per ora sono ancora iun alto mare. PRoverò a leggere con attenzione il tuo articolo, e vedere se riesco a risolvere questo problema.

Grazie per il tuo contributo.
A presto.

Di: David Terni

David Terni — Mon, 14 Apr 2008 18:02:24 +0000

Purtroppo fa parte della categoria virus e non spyware. Quindi se non si riesce a debellare la bestiaccia lo si deve ad un antivirus inefficace e non all'antispyware. In aggiunta sembra che sia un rootkit, il cui scopo è quello di celarsi agli occhi dell'utilizzatore e lavorare in segreto andando a modificare persino l'antivirus. Purtroppo non so se è questo il caso. Consiglio di scaricarsi un antirootkit, sul mio sito ne riporto un elenco nutrito, e un buon antivirus. Provate inoltre PrevixCSI. Personalmente io ho come antivirus Nod32 [a pagamento o in versione trial per 15 giorni]. Altri validi sono Kaspersky[pagamento] e Antivir [gratuito] ma non so se sono in grado di rilevare questa specifica minaccia.

Di: mik

mik — Mon, 14 Apr 2008 17:31:33 +0000

@David: ti ringrazio molto per aver condiviso con me e gli altri questo tuo interessante articolo. Lo leggerò con molta attenzione per controllare cosa posso migliorare per diminuire gli attacchi esterni.

Visto la tua esperienza come sistemista (consiglio a tutti di visitare il blog di David), hai qualche suggerimento per coloro che come me, ora hanno questo trojan nella propria macchina e non riesce ad eliminarlo?

Fin’ora ho provato molti software antispyware e anti trojan ma l’infezione non è stata debellata .

Cosa consigli per chi lavora su windows xp?

Fin’ora ho scansionato il mio portatile con Spybot e Malware Cleaner in modalità provvisoria, ma non sono riuscito a trovare il trojan.
Cosa suggerisci?
Grazie in anticipo per l’aiuto.

Di: David Terni

David Terni — Mon, 14 Apr 2008 09:20:53 +0000

Tempo fa scrissi un articolo in tal senso su come rendere wordpress sicuro.

Di: mik

mik — Fri, 11 Apr 2008 17:35:39 +0000

@Andrea: grazie per l’appoggio morale, effettivamente non mi era mai successo e ti assicuro che non è una cosa piacevole .

@Maxime: Molto interessante la tua contromossa.
Nel mio caso non è detto che non sia stato un problema del servizio di hosting.

Effettivamente non è male l’idea di bloccare tutti gli accessi tramite chmod.
Grazie per aver condiviso con me ed i lettori di questo blog la tua esperienza .

Di: Mik

Mik — Fri, 11 Apr 2008 17:07:44 +0000

@Emanuele: grazie per la dritta. Hai ragione riguardo alla versione baggata della versione 2.5 ma con l’intrusione di questo tizio era l’unica cosa da fare per bloccarlo.

la vecchia versione che avevo doveva essere la 2.2/.3 o qualcosa del genere, non ricordo di preciso.

Hai qualche consiglio da segnalare a me ed ai lettori di questo blog che potrebbe essere utile a tutti noi blogger?

Grazie .

Di: Maxime

Maxime — Fri, 11 Apr 2008 13:05:52 +0000

Anche nel mio blog era stato inserito del codice maligno, che faceva apparire messaggi spam sopra la testata del blog caricati direttamente tramite feed rss, con tanto di scritture nel database. Non sai che casino pulire tutto. Eppure WordPress non c’entrava niente. Il bug era da ricercare nell’hosting e visto che non è stato risolto ho aggirato il problema modificando e blindando tutti i chmod delle cartelle di wordpress (rinunciando alla possibilità di modificare il tema ed i plugin direttamente da pannello di controllo).

Di: Andrea@BV

Andrea@BV — Fri, 11 Apr 2008 13:04:10 +0000

Bel casino quando ti forano il sito

Di: Emanuele

Emanuele — Fri, 11 Apr 2008 09:44:59 +0000

Attento che anche la 2.5 è buggata. Che versione di Wordpress avevi prima di aggiornare? Ciao, Emanuele