Smemorandoloro ci vorrebbero tutti schiavi ma noi resistiamo

Il 30 Aprile finalmente dopo molti giorni di duro lavoro ho pensato di dedicare un pò di tempo al mio smemorando.com e subito mi sono accorto che c’era qualcosa che non andava.. ho provato quindi a dare uno sguardo ai file collegandomi in ftp e  ne ho trovati alcuni modificati di recente  all’interno dei quali c’era del codice che non ci sarebbe dovuto essere.

Ho subito pensato cavoli non è proprio servito a niente tenere il mio CMS sempre aggiornato all’ultima versione, utilizzare solo i plugin strettamente necessari e tenerli aggiornati, proteggere l’area di amministrazione con htpassswd ecc. ecc…

Intenzionato a capirne di più ho aperto un ticket ad Aruba per chiedere i log degli accessi alla mia area ftp/http ed in modo abbastanza sollecito e cordiale mi hanno risposto che non potevano fornirmeli visto che possono essere richiesti solo dall’Autorità Giudiziaria bla bla bla.

Bè gentili disponibili e anche tempestivi nella risposta hanno ragione, se mi sono fatto fregare devo solo fare un mea culpa, non è che possono sapere cosa accade ad ogni sito opitato sui loro server.

Mi sono poi messo a cercare su internet per capire se ad altri in questi giorni è capitato di essere rimasti fregati nel mio stesso modo e qui la sorpresa.

Da quanto leggo dai blog www.uploadsblog.com, www.heavytrader.it, www.luca-mercatanti.com ed altri che non sto ad elencarvi non sono stato l’unico e non è neanche la prima volta che accade e sembrerebbe che il problema non sia stato causato da qualche vulnerabilità al mio caro CMS ma da Aruba, a questo punto visto che l’hosting lo pago mi sarei aspettato dal supporto una risposta informativa nella quale venivo messo al corrente dell’accaduto invece del silenzio.

Questo è l’elenco dei file modificati:
wp-content/index.php
wp-admin/index.php
wp-content/themes/index.php
wp-admin/index-extra.php
wp-includes/default-filters.php
wp-includes/default-widgets.php

questo il file aggiunto:
mailcheck.php

questo parte del codice inserito:

A questo link è possibile fare una scansione antivirus del proprio sito www.avg.com.au.

Non aggiungo altro visto che già gli altri blogger hanno scritto a sufficienza.

Buona pasqua a tutti.