MERCOLEDì 23 GIUGNO 2010
Malevolo
A volte succedono nella vita cose inquietanti, come che vai in giro con una maglietta rossa e ti pistano di botte i poliziotti e ti arrestano pure, o come che cammini sul campo di calcio e un altro giocatore ti piomba addosso, si butta per terra ed espellono te.
A volte succede che ti bloccano un blog così, dall’oggi al domani, per una ragione che non c’è.
Ieri, 22 Giugno, tanto per controllare, accedo al mio blog, questo insomma.
Mi esce un targone rosso fuoco con un poliziotto stilizzato: “Il sito è malevolo!”.
“Ma che cazzo??!” (un po’ come il WTF inglese).
Provo a cliccare sul pulsante delle motivazioni per cui il mio blog (che avrà uno stile di fondo demoniaco, ma a parte quello non so che danni possa fare ad un pc) dall’oggi al domani è divenuto malevolo.
La spiegazione è che alcune pagine del mio blog scansionate il giorno 17 Giugno linkano a pagine potenzialmente dannose.
Unica modifica fatta sul sito da un bel po’ di tempo a questa parte è stato inserire la settimana scorsa il Setup.exe di un programmino C# che ho fatto io in una sottocartella, ma senza linkarlo, mi serviva solo come base d’appoggio temporanea. Va comunque considerato che tale setup è sicuro al 100% e nessun antivirus lo taccia come malevolo.
Allora la sera mi registro su Google (è stato proprio google a dire che il mio sito era malevolo) e accedo alle funzioni avanzate di web tools. Carico sul mio sito una loro pagina e faccio eseguire la verifica.
Finalmente mi vengono dette le pagine malevole del mio sito, sono semplicemente tre indirizzamenti alla index principale del mio blog ma con dati diversi per visualizzare post diversi. Tali pagine nascondono, a detta di Google, del javascript dannoso, infatti mi fa vedere dello stranissimo codice javascript.
Se però da Internet Explorer (lì stranamente non me lo segna come malevolo) provo a vedere quella pagina non presenta il javascript malevolo…
Allora provo a riscaricare tutto il mio sito ed esamino le pagine potenzialmente malevole ma sono così come le avevo messe online. L’unico codice presente sul sito non fatto da me è l’editor Javascript TinyMCE che uso nella sezione amministrativa per inserire i post, le pagine legate al TinyMCE non sono accessibili dalla index del sito e comunque Tiny è probabilmente l’editor più famoso e sicuramente non malevolo.
Giusto per sicurezza elimino il setup dal sito.
Ora le possibili cause sono: Qualcuno è riuscito ad accedere al mio ftp, ma qualcosa sarebbe dovuto rimanere. Il server di Aruba si è infettato ma lo stesso qualcosa sarebbe dovuto rimanere (a meno che non hanno sistemato il guaio a mia insaputa). Il bot di google che controlla i siti è infetto e a lui esce roba che in realtà non c’è…
Allora sempre tramite strumenti di google richiedo una nuova scansione del sito dichiarando di aver rimosso il codice malevolo (rimosso cosa che non c’era niente?). Aggiungo un commento dove affermo che il mio sito non ha codice malevolo e non l’ha mai avuto e se il loro sistema continua a segnalarlo come malevolo mi avrebbero dovuto far parlare con un tecnico per capire cosa a loro non garba più di un sito che non ha mai dato problemi…
Questa mattina mi alzo, accendo il pc, vado sul mio blog e Puff! Ora non è più malevolo, si vede che alla prova televisiva hanno capito che non ho commesso fallo.
Ma la domanda fondamentale è: e se il mio fosse stato un sito di E-commerce molto rinomato e ben inserito in svariati motori di ricerca? Sai che bello se per 2-3 giorni te lo chiudono perché malevolo quando invece non lo è, sai che bel danno, lì in quel caso il culo chi ce lo mette? Il bot?
Mah, le cose strane della vita… ho un blog indemoniato…
Pubblicato da Debiru (11:46) Commenti 0
|