Versione delle 01:37, 10 lug 2012 (visualizza sorgente) M.zani (Discussione | contributi) ← Differenza precedente		Versione delle 01:46, 10 lug 2012 (visualizza sorgente) M.zani (Discussione | contributi) Differenza successiva →
Riga 43:		Riga 43:
	=== <br>Segnalare a Google tramite Webmaster Tools la rimozione del codice  ===		=== <br>Segnalare a Google tramite Webmaster Tools la rimozione del codice  ===
−	Questo il link per il Webmaster Tools : [[www.google.com/webmasters/tools/?hl=it|www.google.com/webmasters/tools/?hl=it]]<br>	+	Questo il link per il Webmaster Tools&nbsp;: [[Www.google.com/webmasters/tools/?hl=it|www.google.com/webmasters/tools/?hl=it]]<br>
−	*Effettuare la registrazione e/o il login	+	*
−	*Inserire il nome del proprio sito	+	==== Effettuare la registrazione e/o il login<br><br>[[Image:1-login.png]] ====
−	*Scegliere un metodo (tra quelli proposti) affinchè Google possa accertarsi che siate autorizzati inserire il sito come vostro	+
−	*Individuare nella lista dei siti inseriti se uno o più di questi contengono un allarme in corso	+	*
−	*Cliccare sul sito per cui si vuole chiedere il delisting ed entrare nella sezione "malware"	+	==== Inserire il nome del proprio sito <br><br>[[Image:2-proprio-sito.png]] ====
−	*Richiede una nuova verifica, con l'apposito tasto	+
		+	*
		+	==== Scegliere un metodo (tra quelli proposti) affinchè Google possa accertarsi che siate autorizzati inserire il sito come vostro <br><br>[[Image:3-proprio-sito.png]] ====
		+	[[Image:4-codice.png]]
		+	*
		+	==== Individuare nella lista dei siti inseriti se uno o più di questi contengono un allarme in corso <br><br>[[Image:5-listasiti.png]]<br> ====
		+
		+	*
		+	==== Cliccare sul sito per cui si vuole chiedere il delisting ed entrare nella sezione "malware" <br><br>[[Image:6-malware.png]]<br><br> ====
		+
		+	*
		+	==== Richiede una nuova verifica, con l'apposito tasto <br><br>[[Image:7-chiedi-check.png]] ====

---

Versione delle 01:46, 10 lug 2012

Indice 1 Delisting Malware con Webmaster Tools 1.1 Quando è necessario ? 1.2 Perché è capitato ? 1.3 Cosa fare ? 1.3.1 Rimuovere il codice malevolo 1.3.2 Eliminare le possibili cause 1.3.3 Segnalare a Google tramite Webmaster Tools la rimozione del codice 1.3.3.1 Effettuare la registrazione e/o il loginFile:1-login.png 1.3.3.2 Inserire il nome del proprio sito File:2-proprio-sito.png 1.3.3.3 Scegliere un metodo (tra quelli proposti) affinchè Google possa accertarsi che siate autorizzati inserire il sito come vostro File:3-proprio-sito.png 1.3.3.4 Individuare nella lista dei siti inseriti se uno o più di questi contengono un allarme in corso File:5-listasiti.png 1.3.3.5 Cliccare sul sito per cui si vuole chiedere il delisting ed entrare nella sezione "malware" File:6-malware.png 1.3.3.6 Richiede una nuova verifica, con l'apposito tasto File:7-chiedi-check.png

Delisting Malware con Webmaster Tools

Quando è necessario ?

Può capitare che il vostro ricercato in Google dia origine ad una pagina simile alla seguente.

Perché è capitato ?

I motivi possono diversi,

• Potrebbe essere codice copiato dalla rete e utilizzato inconsapevolmente nel nostro sito (ad esempio, tools javascript ecc.)
  
• Potrebbe essere il vostro spazio hosting ad avere subito un attacco, sfruttando una vulnerabilità applicativa
  
• Qualcuno potrebbe aver individuato o aver "rubato" la vostra password FTP
  
• Molto più spesso è stata sfruttata una vulnerabilità dei tool opensource o meno da voi utilizzati (Joomla, Wordpress, Drupal ecc. sono solo alcuni dei nomi di CMS più esposti e insicuri)
  

A volte è un falso allarme, ma in ogni caso per rimuovere prima possibile questo fastidioso messaggio è necessario per prima cosa individuare il codice e rimuoverlo.

Spesso in questa pagina potrete verificare come lo stesso sito google.com, sia considerato insicuro dal tool di Google:

http://www.google.com/safebrowsing/diagnostic?site=http://www.google.com

Cosa fare ?

Rimuovere il codice malevolo

Per prima cosa bisogna individuare e rimuovere il codice malevolo o identificato come tale nel proprio sito.

• Spesso una semplice visualizzazione del codice HTML generato nel browser può essere sufficiente ad un occhio esperto per individuare la porzione di codice estraneo.
• Se non si riesce a capire quale sia il pezzo di codice incriminato, può essere utile nuovamente un accesso a Webmaster Tool, che spesso vi evidenzia direttamente il motivo della segnalazione

Eliminare le possibili cause

Una volta rimosso il codice è necessario cercare di capire come evitare un nuovo attacco. Spesso leggendo informazioni su Internet relative al Malware prima identificato si riesce a capire come si propaga solitamente.
Se non si riesce ad individuare con certezza la causa procedere con:

• Cambiare le password FTP e di amministrazione del sito
• Aggiornare le versioni dei propri software e dei CMS utilizzati all'ultima versione disponibile
• Segnalare la cosa a neen, in modo che possa essere effettuato anche un check di sicurezza lato sistemi e pannelli di controllo

Segnalare a Google tramite Webmaster Tools la rimozione del codice

Questo il link per il Webmaster Tools : www.google.com/webmasters/tools/?hl=it

Effettuare la registrazione e/o il login

File:1-login.png

Inserire il nome del proprio sito

File:2-proprio-sito.png

Scegliere un metodo (tra quelli proposti) affinchè Google possa accertarsi che siate autorizzati inserire il sito come vostro

File:3-proprio-sito.png

File:4-codice.png

Individuare nella lista dei siti inseriti se uno o più di questi contengono un allarme in corso

File:5-listasiti.png

Cliccare sul sito per cui si vuole chiedere il delisting ed entrare nella sezione "malware"

File:6-malware.png

Richiede una nuova verifica, con l'apposito tasto

File:7-chiedi-check.png