Delisting Malware con Webmaster Tools
Da Wiki Neen.
(Differenze fra le revisioni)
| (4 revisioni intermedie di un utente non mostrate) | |||
| Riga 1: | Riga 1: | ||
| − | <br> | + | <br> |
| − | = Delisting Malware con Webmaster Tools<br> = | + | = Delisting Malware con Webmaster Tools<br> = |
| − | == Quando è necessario ?<br> == | + | == Quando è necessario ?<br> == |
| − | Può capitare che il vostro ricercato in Google dia origine ad una pagina simile alla seguente.<br> | + | Può capitare che il vostro ricercato in Google dia origine ad una pagina simile alla seguente.<br> |
| − | <br> | + | [[Image:Screen Shot 2014-11-26 at 11.38.12.png|800px]]<br> |
| − | == Perché è capitato ?<br> == | + | == Perché è capitato ?<br> == |
| − | I motivi possono diversi,<br> | + | I motivi possono diversi,<br> |
| − | *Potrebbe essere codice copiato dalla rete e utilizzato inconsapevolmente nel nostro sito (ad esempio, tools javascript ecc.)<br> | + | *Potrebbe essere codice copiato dalla rete e utilizzato inconsapevolmente nel nostro sito (ad esempio, tools javascript ecc.)<br> |
| − | *Potrebbe essere il vostro spazio hosting ad avere subito un attacco, sfruttando una vulnerabilità applicativa<br> | + | *Potrebbe essere il vostro spazio hosting ad avere subito un attacco, sfruttando una vulnerabilità applicativa<br> |
| − | *Qualcuno potrebbe aver individuato o aver "rubato" la vostra password FTP<br> | + | *Qualcuno potrebbe aver individuato o aver "rubato" la vostra password FTP<br> |
*Molto più spesso è stata sfruttata una vulnerabilità dei tool opensource o meno da voi utilizzati (Joomla, Wordpress, Drupal ecc. sono solo alcuni dei nomi di CMS più esposti e insicuri)<br> | *Molto più spesso è stata sfruttata una vulnerabilità dei tool opensource o meno da voi utilizzati (Joomla, Wordpress, Drupal ecc. sono solo alcuni dei nomi di CMS più esposti e insicuri)<br> | ||
| − | A volte è un '''falso allarme''', ma <u>in ogni caso per rimuovere prima possibile questo fastidioso messaggio è necessario per prima cosa individuare il codice e rimuoverlo</u>.<br> | + | A volte è un '''falso allarme''', ma <u>in ogni caso per rimuovere prima possibile questo fastidioso messaggio è necessario per prima cosa individuare il codice e rimuoverlo</u>.<br> |
| − | Spesso in questa pagina potrete verificare come lo stesso sito google.com, sia considerato insicuro dal tool di Google:<br> | + | Spesso in questa pagina potrete verificare come lo stesso sito google.com, sia considerato insicuro dal tool di Google:<br> |
| − | [http://www.google.com/safebrowsing/diagnostic?site=http://www.google.com http://www.google.com/safebrowsing/diagnostic?site=http://www.google.com]<br> | + | [http://www.google.com/safebrowsing/diagnostic?site=http://www.google.com http://www.google.com/safebrowsing/diagnostic?site=http://www.google.com]<br> |
| − | == <br>Cosa fare ?<br> == | + | == <br>Cosa fare ?<br> == |
| − | === Rimuovere il codice malevolo === | + | === Rimuovere il codice malevolo === |
| − | Per prima cosa bisogna individuare e rimuovere il codice malevolo o identificato come tale nel proprio sito. | + | Per prima cosa bisogna individuare e rimuovere il codice malevolo o identificato come tale nel proprio sito. |
| − | *Spesso una semplice visualizzazione del codice HTML generato nel browser può essere sufficiente ad un occhio esperto per individuare la porzione di codice estraneo. | + | *Spesso una semplice visualizzazione del codice HTML generato nel browser può essere sufficiente ad un occhio esperto per individuare la porzione di codice estraneo. |
*Se non si riesce a capire quale sia il pezzo di codice incriminato, può essere utile nuovamente un accesso a Webmaster Tool, che spesso vi evidenzia direttamente il motivo della segnalazione | *Se non si riesce a capire quale sia il pezzo di codice incriminato, può essere utile nuovamente un accesso a Webmaster Tool, che spesso vi evidenzia direttamente il motivo della segnalazione | ||
| − | === <br>Eliminare le possibili cause === | + | === <br>Eliminare le possibili cause === |
| − | Una volta rimosso il codice è necessario cercare di capire come evitare un nuovo attacco. Spesso leggendo informazioni su Internet relative al Malware prima identificato si riesce a capire come si propaga solitamente.<br>Se non si riesce ad individuare con certezza la causa procedere con: | + | Una volta rimosso il codice è necessario cercare di capire come evitare un nuovo attacco. Spesso leggendo informazioni su Internet relative al Malware prima identificato si riesce a capire come si propaga solitamente.<br>Se non si riesce ad individuare con certezza la causa procedere con: |
| − | *Cambiare le password FTP e di amministrazione del sito | + | *Cambiare le password FTP e di amministrazione del sito |
| − | *Aggiornare le versioni dei propri software e dei CMS utilizzati all'ultima versione disponibile | + | *Aggiornare le versioni dei propri software e dei CMS utilizzati all'ultima versione disponibile |
*Segnalare la cosa a neen, in modo che possa essere effettuato anche un check di sicurezza lato sistemi e pannelli di controllo | *Segnalare la cosa a neen, in modo che possa essere effettuato anche un check di sicurezza lato sistemi e pannelli di controllo | ||
=== <br>Segnalare a Google tramite Webmaster Tools la rimozione del codice === | === <br>Segnalare a Google tramite Webmaster Tools la rimozione del codice === | ||
| − | Questo il link per il Webmaster Tools : [[ | + | Questo il link per il Webmaster Tools : [[https://www.google.com/webmasters/tools/home?hl=it|https://www.google.com/webmasters/tools/home?hl=it]]<br><br> <br> |
| − | * | + | *'''Effettuare la registrazione e/o il login'''<br><br>[[Image:1-login.png]] |
| − | + | ||
| − | * | + | *'''Inserire il nome del proprio sito '''<br><br>[[Image:2-proprio-sito.png]] |
| − | + | ||
| − | * | + | *'''Scegliere un metodo (tra quelli proposti) affinchè Google possa accertarsi che siate autorizzati inserire il sito come vostro '''<br><br>[[Image:3-proprio-sito.png]] |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | * | + | [[Image:4-codice.png]] |
| − | + | ||
| + | *'''Individuare nella lista dei siti inseriti se uno o più di questi contengono un allarme in corso '''<br><br>[[Image:5-listasiti.png]]<br> | ||
| + | |||
| + | *'''Cliccare sul sito per cui si vuole chiedere il delisting ed entrare nella sezione "malware" '''<br><br>[[Image:6-malware.png]]<br><br> | ||
* | * | ||
| − | + | ||
| + | '''Richiede una nuova verifica, con l'apposito tasto '''<br><br>[[Image:7-chiedi-check.png]]<br><br><br> | ||
| + | |||
| + | === <br>Attendere il delisting === | ||
| + | |||
| + | A questo punto non resta che attendere il delisting, che solitamente avviene in 12-48h<br> | ||
| + | |||
| + | Conviene monitorare la situazione in Webmaster Tools in quanto all'interno del pannello viene evidenziata l'ultima data in cui il sito è stato verificato e il relativo esito | ||
| + | |||
| + | <br> | ||
| + | |||
| + | [[Category:How_to]] | ||
Versione attuale delle 10:41, 26 nov 2014
Indice |
Delisting Malware con Webmaster Tools
Quando è necessario ?
Può capitare che il vostro ricercato in Google dia origine ad una pagina simile alla seguente.
Perché è capitato ?
I motivi possono diversi,
- Potrebbe essere codice copiato dalla rete e utilizzato inconsapevolmente nel nostro sito (ad esempio, tools javascript ecc.)
- Potrebbe essere il vostro spazio hosting ad avere subito un attacco, sfruttando una vulnerabilità applicativa
- Qualcuno potrebbe aver individuato o aver "rubato" la vostra password FTP
- Molto più spesso è stata sfruttata una vulnerabilità dei tool opensource o meno da voi utilizzati (Joomla, Wordpress, Drupal ecc. sono solo alcuni dei nomi di CMS più esposti e insicuri)
A volte è un falso allarme, ma in ogni caso per rimuovere prima possibile questo fastidioso messaggio è necessario per prima cosa individuare il codice e rimuoverlo.
Spesso in questa pagina potrete verificare come lo stesso sito google.com, sia considerato insicuro dal tool di Google:
http://www.google.com/safebrowsing/diagnostic?site=http://www.google.com
Cosa fare ?
Rimuovere il codice malevolo
Per prima cosa bisogna individuare e rimuovere il codice malevolo o identificato come tale nel proprio sito.
- Spesso una semplice visualizzazione del codice HTML generato nel browser può essere sufficiente ad un occhio esperto per individuare la porzione di codice estraneo.
- Se non si riesce a capire quale sia il pezzo di codice incriminato, può essere utile nuovamente un accesso a Webmaster Tool, che spesso vi evidenzia direttamente il motivo della segnalazione
Eliminare le possibili cause
Una volta rimosso il codice è necessario cercare di capire come evitare un nuovo attacco. Spesso leggendo informazioni su Internet relative al Malware prima identificato si riesce a capire come si propaga solitamente.
Se non si riesce ad individuare con certezza la causa procedere con:
- Cambiare le password FTP e di amministrazione del sito
- Aggiornare le versioni dei propri software e dei CMS utilizzati all'ultima versione disponibile
- Segnalare la cosa a neen, in modo che possa essere effettuato anche un check di sicurezza lato sistemi e pannelli di controllo
Segnalare a Google tramite Webmaster Tools la rimozione del codice
Questo il link per il Webmaster Tools : [[1]]
- Effettuare la registrazione e/o il login
File:1-login.png
- Inserire il nome del proprio sito
File:2-proprio-sito.png
- Scegliere un metodo (tra quelli proposti) affinchè Google possa accertarsi che siate autorizzati inserire il sito come vostro
File:3-proprio-sito.png
- Individuare nella lista dei siti inseriti se uno o più di questi contengono un allarme in corso
File:5-listasiti.png
- Cliccare sul sito per cui si vuole chiedere il delisting ed entrare nella sezione "malware"
File:6-malware.png
Richiede una nuova verifica, con l'apposito tasto
File:7-chiedi-check.png
Attendere il delisting
A questo punto non resta che attendere il delisting, che solitamente avviene in 12-48h
Conviene monitorare la situazione in Webmaster Tools in quanto all'interno del pannello viene evidenziata l'ultima data in cui il sito è stato verificato e il relativo esito
