Non che qualcuno se ne sia accorto, ma ultimamente questo blog ha avuto dei problemi tènnici. Si dà il caso che il qui presente pirla si sia preso un malware che ha la simpatica caratteristica di rubarsi le password di Filezilla (il client FTP più noto) e accedere ai siti memorizzati andando ad iniettare codice malevolo nei file php.

Dapprima mi ha avvisato Google, bloccando l’accesso dal motore di ricerca, poi l’antivirus. Ho ripulito tutto ed è durato qualche settimana, poi i file sono stati nuovamente corrotti. A quel punto il mio hosting (Tophost) ha bloccato sito e FTP avvisandomi dei problemi. Ho svuotato tutto lo spazio web e ho reinstallato WordPress aggiornando tutto l’aggiornabile e, nel frattempo, ho cambiato il PC risolvendo anche l’infezione locale.

Ieri, aprendo per caso il blog, mi accorgo che il sito è nuovamente bloccato, e l’assistenza di Tophost mi risponde che stavolta è per spam. Senza PC infetto e con il blog sano, un file php malevolo era stato caricato in una posizione che non uso e, da lì, inviava spam tanto da rallentare l’intero server su cui è hostato il sito.

Grazie all’assistenza ho trovato il file colpevole e l’ho eliminato, e ora il blog è nuovamente accessibile.

Visti i precedenti non so quanto durerà, ma spero che il problema sia completamente risolto. Anche perché,  non avendo trovato informazioni online su questo tipo di attacco, comincio a pensare che si tratti di sfiga 😀

L’unico consiglio che posso dare, oltre a non prendersi i malware, è quello di non salvare le credenziali di accesso dei siti su Filezilla, perché le salva in chiaro in un file facilmente accessibile (non solo dal malware).

Questo post è stato scritto venerdì 16 Marzo 2012 @ 23:24:10 nella categoria about blog, tecnocazzate. Puoi seguire i commenti attraverso il feed RSS 2.0. Commenti e ping non sono permessi.

Social