Google avvisa 20.000 siti infetti: controllate il vostro codice

Google avvisa 20.000 siti infetti: controllate il vostro codice

Con una mail di alert Google informa i webmaster di 20.000 siti che sulle loro pagine potrebbero esseerci problemi di sicurezza.

di pubblicata il , alle 11:19 nel canale Web
Google
 

Ai webmaster di oltre 20.000 siti a livello globale Google ha inviato una email di allerta in cui suggerisce di verificare la presenza di eventuale malware sulle pagine gestite. In particolare, nel testo della email si fa riferimento alla possibilità che malintenzionati abbiano inserito codice Javascript all'insaputa dei gestori.

"We think that JavaScript has been injected into your site by a third party and may be used to redirect users to malicious sites," ... "You should check your source code for any unfamiliar JavaScript and in particular any files containing "eval(function(p,a,c,k,e,r). The malicious code may be placed in HTML, JavaScript or PHP files so it's important to be thorough in your search,"

Per Google potrebbe essersi verificato un attacco di tipo SQL injection e il codice inserito potrebbe rimandare a ulteriori pagine costruite in modo malevolo per fini non meglio precisati. L'iniziativa di Google rientra in un più ampio progetto portato avanti dal Google Search Quality team.

La notizia è stata diffusa da Matt Cutts con un tweet. Un utile approfondimento è anche disponibile a questo indirizzo.

 

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TheDarkMelon20 Aprile 2012, 12:57 #1
fatto, ho appena rimosso quello spyware di adsense...
Portocala20 Aprile 2012, 15:17 #2
Invece noi non siamo stati cosi fortunati.
Grazie a google abbiamo scoperto che dei croati ci avevano "alterato" il sito.
ArteTetra20 Aprile 2012, 17:59 #3
Originariamente inviato da: TheDarkMelon
fatto, ho appena rimosso quello spyware di adsense...


E adesso come guadagni?
thewebsurfer20 Aprile 2012, 20:34 #4
presente!
uno dei miei è stato infettato dal codice di cui si parla.
l'ho tolto e loro l'hanno rimesso 3-4 volte, c'era evidentemente un problema di sicurezza..
ora ho preso le dovute precauzioni e li aspetto al varco.
Gnaffer21 Aprile 2012, 06:14 #5
Originariamente inviato da: ArteTetra
E adesso come guadagni?
Non esiste solo AdSense
simonk21 Aprile 2012, 11:57 #6
eval(function(p,a,c,k,e,r)

manca una parentesi finale =P

Rimanendo in topic, la miglior cosa da fare almeno per me, è controllare il sito con Kaspersky. Soluzione vecchia e risaputa, ma funziona... Poi se Google vuole segnalarti il sito perché non so ti rifiuti di mettere adSense o adWords, li non puoi fare niente e devi sottostare alla sodomia...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^