Pubblicato il 20/05/13e aggiornato il

Come proteggere il sito e eliminare il malware dal blog su Blogger.

Come eliminare il malware da un sito o da una pagina dopo che è stato rilevato da un browser quale Chrome, Firefox, Opera o Safari.
I blog su Blogger sono caricati nel cloud e quindi sono molto più protetti di altri siti dai pericoli di infezioni da malware ma questi non sono del tutto scongiurate. Dai commenti su questo sito sono consapevole che molti di voi hanno scaricato e installato un template da un sito trovato su internet senza magari neppure porsi il problema della presenza di uno script malevolo. Si tratta di un comportamento oggettivamente poco prudente.

Il malware può essere definito come un generico software il cui unico scopo è di arrecare danni al computer, ai dati degli utenti o al sistema operativo che viene utilizzato. I browser avvertono i navigatori quando in un sito sia stata rilevata la presenza di malware. Se usate Google Chrome vi sarete certo imbattuti qualche volta in una scheda di questo genere

chrome-malware

in cui si avverte il navigatore della presenza di malware nella pagina. Mi è anche capitato di ricevere questo avviso in una sola pagina di un sito mentre tutto il resto era correttamente navigabile. Se si ha un blog con centinaia di articoli non è detto che un tale messaggio non venga visualizzato in uno dei nostri post. Spesso sono proprio i lettori più assidui a segnalare questi problemi quando si presentano. Forse però sarebbe più giusto iniziare a prevenirli.

COSA FARE SE SI SCARICA UN MODELLO DA INTERNET

Prima di caricarlo sul nostro sito occorre creare un blog di prova in cui verificarne il funzionamento grafico ma anche la sicurezza e la mancanza di codici malevoli. Va quindi scannerizzato con un apposito tool il blog di prova per avere questa ragionevole certezza. Personalmente non consiglio di usare modelli scaricati da internet ma mi rendo conto che qualche volta risolvono molti problemi.

COME SCANNERIZZARE UN SITO ALLA RICERCA DI MALWARE

Si può usare il tool gratuito Sucuri, digitare il dominio del nostro sito e andare su Scan This Site. Si può fare anche con il blog di prova in cui sia stato installato un template che vogliamo analizzare.

scannerizzare-sito-malware

Se non ci fossero tutti baffi verdi dovremo iniziare a preoccuparci e a procedere alla disinfestazione del sito. In una scheda vengono forniti anche i dati disaggregati rispetto ai vari browser visto che una pagina può essere rilevata come malevola da un browser ma non da un altro. Al posto di Sucuri si può usare anche Virus Total che permette di analizzare file, che dovranno essere caricati, link specifici e che permette la rapida identificazione di virus, worm e trojan. Si tratta di un servizio che è collegato alla galassia Google e quindi anche per questo gode di notevole affidabilità 

COME ELIMINARE IL MALWARE

Se usate Chrome nella pagina di warning del malware saranno presenti anche tutte le informazioni necessarie per aiutarvi a risolvere il problema. Ci sarà cioè una scritta che nella pagina c'è un link al sito www.esempio.com che è un noto distributore di malware. Se il problema si presenta in tutto il sito occorre andare su Modello > Modifica HTML e cercare l'URL del sito sospetto con Ctrl+F. Quando si è rilevato bisogna vedere di quale widget o di quale personalizzazione faccia parte per poi poterli eliminare. Un'altra possibilità è che il malware non sia esattamente nel template ma in un widget. In tal caso non si potrà rilevare dal modello ma sarà necessario entrare in Layout e aprire tutti i gadget HTML/Javascript fino a che non si sia trovato l'URL del sito che diffonde il codice malevolo. Se invece il Warning è presente in una sola pagina del sito allora non è un problema del template ma solo dell'articolo. Si deve quindi andare su Bacheca > Post e aprirlo. Dopo aver selezionato la modalità HTML dovremo cercare con Ctrl+F l'indirizzo malevolo di cui sopra per eliminarlo. Invece di entrare dalla Bacheca > Post per poi aprire l'HTML dell'articolo, si può provare con un altro browser. Se per esempio il malware fosse stato rilevato da Chrome si può cercare di entrare per modificare il post  con Firefox, con Opera o con Internet Explorer.





33 commenti :

  1. Circa un mese fa Norton continuava a segnalarmi la presenza di malware su Google+. Il bello è che non era nel mio profilo né in quelli delle mie cerchie. Due giorni dopo è toccato a Facebook.

    Non hai idea di quante maledizioni ho lanciato a chi me l'ha installato.

    RispondiElimina
  2. Proprio qualche settimana fa un mio post era infetto da malware, in quanto avevo inserito un'immagine con l'url del sito e non salvandola sul mio pc. Il malware era dunque in quel sito e facendo scansioni varie il mio blog non risultava infetto. Tramite internet explorer sono riuscito a entrare nel mio post ed eliminare l'immagine... Bisogna procedere in questa maniera per questo caso?

    RispondiElimina
  3. @# Elena, per quanto mi riguarda ho chiuso con gli antivirus visto che su Windows 7 e 8 c'è quello della Microsoft che è gratuito, affidabile e pochissimo invasivo.

    @Nico
    Hai seguito una procedura corretta. L'importante è eliminare il link, o lo script o l'immagine in cui sia contenuto il dominio del sito che diffonde malware.

    RispondiElimina
  4. ciao Ernesto grazie di questa splendida guida!!
    voglio farti anche una domanda, ho aperto un blog su wordpress e molte volte installo i plugin, sai come posso fare per sapere se il plugin e' malevolo oppure no?
    se lo scansiono con l'antivirus prima d'installarlo va bene?

    PS: peccato che non fai anche tutorial per wordpress ..........
    ciao buona giornata :)

    RispondiElimina
    Risposte
    1. @# I plugin installati con la funziona Plugin > Aggiungi plugin > Cerca sono sicuri. Io mi limiterei a installare quelli che sono già parecchi e che coprono moltissime esigenze

      Elimina
    2. ne ho installati anche alcuni esterni.... ok seguiro' il tuo consiglio.
      vorrei sapere solo per informazione se li scansiono con l'antivirus non e' valido, puo' essere cmq infetto? grazie:

      Elimina
    3. @# Dopo una scansione con un buon antivirus si dovrebbe essere ragionevolmente sicuri della non presenza di virus ma ci potrebbe essere dell'adware cioè dei link pubblicitari nascosti o altra roba che potrebbe danneggiare la reputazione di un sito

      Elimina
    4. ok grazie della risposta !!! buona giornata!! :)

      Elimina
  5. Ciao Ernesto

    Se accedo al mio blog con Chrome, questo mi segnala la presenza di un malwere attraverso il messaggio che hai mostrato tu. Invece Firefox e Explorer non mi segnalano niente.
    Ho però fatto la scansione con Sucuri e non mi ha rilevato nessuna minaccia.
    Ho comunque verificato la presenza del link nel template e negli html, ma non ho riscontrato niente.
    Nonostante ciò, Chrome continua a segnalarmi la presenza di malawere.

    Cosa ne pensi?

    Grazie per la tua disponibilità.

    RispondiElimina
    Risposte
    1. @# Non hai il profilo disponibile e non hai neppure incollato l'URL del tuo blog. Comunque nella pagina di avvertimento di Chrome dovrebbe esserci l'indirizzo del dominio che genera malware ed è quello che devi cercare non solo nel modello ma anche nell'HTML dei widget.

      Elimina
    2. Risolto. Non c'era nessun Malwere. Si trattava di un falso allarme che ha colpito molti blog, che risultava già inserito tra i "problemi noti" di Google: «Yesterday, our malware detection system began receiving reports of malicious content on some blogs. While the blog content on many of these blog may be malware-free»

      Grazie lo stesso!

      Elimina
    3. Grazie anche per il servizio che svolgi, il mio blog deve molto a te!

      Elimina
  6. Grazie come sempre Ernesto mi risolvi tutti i problemi non ho malware e qualcuno visitando il mio sito mi diceva il contrario

    RispondiElimina
  7. se elimino direttamente il post?, perché aprendolo mi appare subito la pagina con messaggio malware e non riesco a modificarlo!
    grazie

    RispondiElimina
  8. problema risolto ho eliminato il link diretto a il bloggatore.

    RispondiElimina
    Risposte
    1. Il malware infatti è ne "Il bloggatore"
      @#

      Elimina
  9. Buonasera Ernesto,
    da qualche giorno alcuni utenti mi hanno informato del fatto che Google Chrome (in alcuni momenti) impedisce loro l'accesso al mio blog per la presenza di un malware.
    Ho fatto la scansione del sito con "Sucuri" e risulta tutto OK.
    Quindi ho letto l'ultimo commento a questo post ed ho cancellato il link che avevo ad "il bloggatore"; poteva dipendere da ciò la segnalazione del malware???

    Grazie.

    RispondiElimina
    Risposte
    1. Sì anche se ora sembra sia stato riabilitato (in parte)
      http://www.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Fwww.ilbloggatore.com%2F&hl=it
      @#

      Elimina
    2. @Ernesto Tirinnanzi
      Ok, grazie per l'info.

      Ma come mai a volte compare quest'avviso e a volte no?

      Io ho provato ad accedere al sito con Chrome ma non mi è mai comparso, alcuni invece mi hanno riferito che a volte, quando provano a collegarsi, gli viene segnalata la presenza di un malware. Come faccio a capire qual'è l' "URL del sito sospetto"?

      Elimina
    3. Non ti posso dire di più di quello che ho già scritto nel post. Ci vuole pazienza e prudenza nel mettere link e nell'installare widget
      @#

      Elimina
    4. @Ernesto Tirinnanzi
      Ok, grazie.

      Elimina
  10. Ciao,volevo ringraziarti per la tua guida.ho risolto il problema.Avevo il malwere in 3 widget!!!!! e graie a te non ho cancellato il sito...ma ora ho paura di mettere altri widget...e ora volevo chiederti:come faccio a sapere se sono ok? se puoi farmi sapere te ne sarei grata!Grazie.

    RispondiElimina
    Risposte
    1. Puoi scegliere tra i moltissimi widget che ho presentato e che presenterò in futuro :)))
      http://www.ideepercomputeredinternet.com/search/label/widget
      @#

      Elimina
  11. Ciao, ho un blog e proprio oggi mi è comparsa la pagina malware ma non sul blog, sulla pagina blogger, quella con l'elenco dei blog che seguo....ho usato il programma che segnali tu per verificare se ci sono malware nel mio blog ma niente, tutto verde....cosa devo fare?? a proposito, contemporaneamente sono comparse delle righe nere sulla barra in alto, quella blu...è una coincidenza?? aiuto!!!
    saluti
    Gio

    RispondiElimina
    Risposte
    1. Significa che il malware è in qualche blog che segui. Se non sono molti prova a toglierli tutti e poi a riaggiungerli uno per uno controllando ogni volta la pagina. È un lavoro noioso ma non vedo alternative
      @#

      Elimina
  12. Se non fosse stato per te non ce l'avrei mai fatta!!! Ero già andata in panico con tutta quella roba che ti dicono di fare su google webmaster e invece con il tuo post ho risolto subito!!! Grazie grazie!!

    RispondiElimina
    Risposte
    1. Grazie, Ernesto, di queste tue preziose segnalazioni che ci permettono di navigare in sicurezza :-)

      Elimina
  13. Ernesto,
    oggi ha ripreso a spuntare la finestra di quel sito che vende prodotti dimagranti.
    Il punto è che non ho inserito alcun nuovo widget né postato link sospetti, per cui non so proprio dove andare a cercare... :(
    Ma poi, esattamente, cosa devo cercare nel codice? L'url della pagina che si apre, l'id del publisher malefico o che altro?...

    RispondiElimina
    Risposte
    1. E poi: se la finestra spunta solo quando si apre la Homepage significa che il link malevolo si trova per forza nella homepage?
      Non so proprio che fare...

      Elimina
    2. Non sono esperto di malware. Tu sei proprio sicura che non dipenda dal tuo computer. L'ho aperta per diverse volte e non è successo nulla. Comunque dovresti guardare nei widget presenti solo in homepage se ci sono porzioni dell'URL in questione. Prova con l'inizio e poi anche con l'ID
      @#

      Elimina

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti. Se ti ho aiutato con il post o con le risposte ai commenti condividi su Facebook o su Twitter. Grazie.