Indice 1 Delisting Malware con Webmaster Tools 1.1 Quando è necessario ? 1.2 Perché è capitato ? 1.3 Cosa fare ? 1.3.1 Rimuovere il codice malevolo 1.3.2 Eliminare le possibili cause 1.3.3 Segnalare a Google tramite Webmaster Tools la rimozione del codice 1.3.4 Attendere il delisting

Delisting Malware con Webmaster Tools

Quando è necessario ?

Può capitare che il vostro ricercato in Google dia origine ad una pagina simile alla seguente.

800px

Perché è capitato ?

I motivi possono diversi,

• Potrebbe essere codice copiato dalla rete e utilizzato inconsapevolmente nel nostro sito (ad esempio, tools javascript ecc.)
  
• Potrebbe essere il vostro spazio hosting ad avere subito un attacco, sfruttando una vulnerabilità applicativa
  
• Qualcuno potrebbe aver individuato o aver "rubato" la vostra password FTP
  
• Molto più spesso è stata sfruttata una vulnerabilità dei tool opensource o meno da voi utilizzati (Joomla, Wordpress, Drupal ecc. sono solo alcuni dei nomi di CMS più esposti e insicuri)
  

A volte è un falso allarme, ma in ogni caso per rimuovere prima possibile questo fastidioso messaggio è necessario per prima cosa individuare il codice e rimuoverlo.

Spesso in questa pagina potrete verificare come lo stesso sito google.com, sia considerato insicuro dal tool di Google:

http://www.google.com/safebrowsing/diagnostic?site=http://www.google.com

Cosa fare ?

Rimuovere il codice malevolo

Per prima cosa bisogna individuare e rimuovere il codice malevolo o identificato come tale nel proprio sito.

• Spesso una semplice visualizzazione del codice HTML generato nel browser può essere sufficiente ad un occhio esperto per individuare la porzione di codice estraneo.
• Se non si riesce a capire quale sia il pezzo di codice incriminato, può essere utile nuovamente un accesso a Webmaster Tool, che spesso vi evidenzia direttamente il motivo della segnalazione

Eliminare le possibili cause

Una volta rimosso il codice è necessario cercare di capire come evitare un nuovo attacco. Spesso leggendo informazioni su Internet relative al Malware prima identificato si riesce a capire come si propaga solitamente.
Se non si riesce ad individuare con certezza la causa procedere con:

• Cambiare le password FTP e di amministrazione del sito
• Aggiornare le versioni dei propri software e dei CMS utilizzati all'ultima versione disponibile
• Segnalare la cosa a neen, in modo che possa essere effettuato anche un check di sicurezza lato sistemi e pannelli di controllo

Segnalare a Google tramite Webmaster Tools la rimozione del codice

Questo il link per il Webmaster Tools : [[1]]

• Effettuare la registrazione e/o il login
  
  File:1-login.png

• Inserire il nome del proprio sito
  
  File:2-proprio-sito.png

• Scegliere un metodo (tra quelli proposti) affinchè Google possa accertarsi che siate autorizzati inserire il sito come vostro
  
  File:3-proprio-sito.png

File:4-codice.png

• Individuare nella lista dei siti inseriti se uno o più di questi contengono un allarme in corso
  
  File:5-listasiti.png
  

• Cliccare sul sito per cui si vuole chiedere il delisting ed entrare nella sezione "malware"
  
  File:6-malware.png
  
  

Richiede una nuova verifica, con l'apposito tasto

File:7-chiedi-check.png

Attendere il delisting

A questo punto non resta che attendere il delisting, che solitamente avviene in 12-48h

Conviene monitorare la situazione in Webmaster Tools in quanto all'interno del pannello viene evidenziata l'ultima data in cui il sito è stato verificato e il relativo esito