somecrainsignvar: come ripristinare i siti colpiti

Come forse saprete circolano dei “virus” (in realtà il termine è improprio) che si diffondono tramite siti web ai naviganti e dai naviganti ad altri siti web.. ci sono molti modi in cui si diffondono, ma non entrerò nei particolari.

C’é un particolare virus che circola in questi giorni e che sta mietendo numerose vittime (a ripetizione, tra l’altro!) e spero di fare la felicità di qualche webmaster pubblicando quello che è uno dei pochi rimedi (che non ho trovato online, la regex l’ha sviluppata una software house ovviamente dietro compenso) per poter ripristinare velocemente i siti colpiti.

Cosa fa questo virus? In pratica si intrufola nei file sorgenti di molte pagine web e ne cambia la prima riga di contenuto con un comando particolare che fa sì che visualizzando la pagina, il pc di chi la visualizza venga infettato.
In teoria il sistema dovrebbe essere trasparente, cioé non dovrebbe danneggiare il sito, in realtà, molto spesso, dato che si tratta di un’operazione automatica, vengono fatti danni notevoli alle pagine dei siti infettati, alcuni in modo da renderli non più operativi.

Per porre rimedio a tutto ciò spesso basterebbe ricaricare sul server una versione precedentemente salvata dei file infettati, dato che però la realtà è un po’ più complicata, spesso i file sono vecchi o i backup non sono sempre aggiornati. Per evitare di doversi scorrere a mano le migliaia di file che compongono una installazione di WordPress o di Joomla! colpita dal virus c’é un sistema molto più rapido.

Basta dotarsi di un programmino semplice semplice che faccia il replace di “stringhe di testo” nei file sorgenti del sito, io consiglio di usare “text crawler”, piccolo, semplice, GRATUITO ed efficace.

A questo punto però serve un altro strumento fondamentale: infatti i file di testo contengono stringhe del virus sempre diverse, quindi difficilmente rintracciabili e cancellabili automaticamente con una semplice ricerca, bisogna usare qualcosa di più sofisticato.

Le Regular Expression ci vengono in aiuto: text crawler ha la possibilità di cercare nel testo tramite regex e quindi ci può aiutare a rimuovere il virus in breve tempo.

La regular expression da utilizzare in questo caso è: \$somecrainsignvar\s*=.*?\$crain=”";

Rimpiazzando quanto sopra con “null” (nessun carattere) il gioco è fatto e il sito potrà essere ricaricato in breve tempo senza grossi problemi.

Attenzione, ci sono alcune varianti del virus che fanno anche altre cose, ovviamente bisogna variare la regex di conseguenza!

Spero di esservi stato utile e di avervi risparmiato ore e ore di lavoro.

p.s. text crawler lo potete scaricare da qui: http://www.digitalvolcano.co.uk/content/textcrawler

brindiAMO con vino novello!

Con un contributo di € 5,00 alla bottiglia, sostieni AMO – Associazione Malati Oncologici Nove Comuni Modenesi Area Nord Onlus.

Nelle seguenti località dal 6 novembre 2010 inizia la distribuzione del vino novello per la raccolta fondi a favore dell’Associazione A.M.O. – Nove Comuni Modenesi Area Nord – Onlus.

  • COOP “LA MIRANDOLA” Via Agnini – 6/11/2010 dalle ore 8,30 alle 20,00
  • MIRANDOLA (mercato settimanale) 6/11/2010 dalle ore 8 alle ore 13,00
  • CAVEZZO (mercato settimanale) 7/11/2010 dalle ore 8 alle ore 13,00
  • SAN FELICE s/P (mercato settimanale) 8/11/2010 dalle ore 8 alle ore 13,00
  • PORTINERIA DELL’ OSPEDALE Via Fogazzaro il 9/11/2010 dalle ore 7,30 alle 17,00
  • CENTRO SERVIZI OSPEDALE MIRANDOLA Via Smerieri il 9/11/2010 dalle ore 7,30 alle 17,00
  • FINALE EMILIA (mercato settimanale) 10/11/2010 dalle 8 alle 13
  • AIMAG di Mirandola (all’interno dello stabilimento) Via Merighi,3 10/11/2010
  • MEDOLLA (mercato settimanale) 11/11/2010 dalle 8 alle 13
  • CERAMICA PANARIA (all’interno dello stabilimento-via Panaria Bassa,22/A) 11/11/2010
  • MASSA FINALESE (mercato settimanale) 12/11/2010 dalle ore 8 alle ore 13,00
  • CONCORDIA s/S (Mercato settimanale) il 12/11/2010 dalle ore 8 alle 13,00
  • PER LA FESTA DELLA SFOGLIATA di Finale Emilia dell’8/12/2010 i Volontari dell’AMO saranno presenti per le vie del centro storico con prodotti dolciari tipici finalesi , e vino novello.
  • SAN POSSIDONIO (mercato settimanale) 16/11/2010 dalle ore 8 alle ore 13,00

http://www.amonovecomuni.it/

Vendita tessuto al metro e idee regalo: Le mie Fate

ARUBA: introduzione nuova modalità di pagamento con PayPal

Aruba comunica che dal mese di ottobre è possibile effettuare il pagamento degli ordini utilizzando PayPal.

L’introduzione di questa modalità di pagamento permette ai clienti di effettuare transazioni on-line in completa sicurezza e ad Aruba di avviare immediatamente le procedure di attivazione dei servizi.

Non sono, infatti, più necessarie code agli sportelli per pagare tramite bonifico o bollettino, né tantomeno è più obbligatorio attendere la ricezione del pagamento da parte di Aruba, in quanto grazie a PayPal, l’accredito (salvo buon fine) e le procedure di attivazione dei servizi saranno immediate.

Per maggiori informazioni sulla modalità di pagamento tramite Circuito PayPal, è disponibile apposita guida. 

Nuovo MacBook Air. iPad meets Mac

Cosa succede se un iPad si accoppia con un MacBook Air? Scopritelo in questo video.

ICE – In Case of Emergency

So che è totalmente off topic, ma ho ricevuto una mail da un amico, che riguarda una cosa a mio parere molto importante (avendo fatto servizio in ambulanza, vi confermo che è davvero una necessità).

Gli operatori delle ambulanze hanno segnalato che molto spesso, in occasione di incidenti stradali, i feriti hanno con loro un telefono portatile, ma gli operatori non sanno chi contattare tra la lista interminabile dei numeri salvati nella rubrica.

Gli operatori delle ambulanze hanno lanciato l’idea che ciascuno metta, nella lista dei suoi contatti, la persona da contattare in caso d’urgenza sotto uno pseudonimo predefinito.

Lo pseudonimo internazionale conosciuto è ICE (In Case of Emergency).

E’ sotto questo nome che bisognerebbe segnare il numero della persona che operatori delle ambulanze, polizia, pompieri o primi soccorritori potrebbero contattare.

In caso vi fossero più persone da contattare si può utilizzare la definizione ICE1, ICE2, ICE3, etc….

Facile da fare, non costa niente e può essere molto utile. E’ una buona idea ed è anche promossa dalle autorità preposte al soccorso.
Fate circolare la notizia in modo che questo comportamento diventi un’abitudine diffusa.

Lettura per le vacanze, come far soldi su internet…

Una “interessante” lettura per le vacanze… poco impegnativa…
sempre che qualcuno ci creda…
attendo i vostri commenti in proposito (che resteranno privati..) :D

Ok… è totalmente off-topic lo so… ma a volte bisogna anche “evadere” no?

Configurazione e installazione iphone internet pc e server

Ormai tutti sanno della uscita di iPhone 4, e numerose sono le guide per configurare iphone e impostare i parametri per server (ad es. exchange) e internet (tethering).

Tuttavia se avete problemi con:

  • configurazione iPhone
  • internet iPhone
  • conessioni server iPhone

Contattatemi senza problemi: posta@alessandrosalvaggio.com

Web Open Font Format, dopo Mozilla ora c’è anche Microsoft



Il Web Open Font Format è uno standard che permette allo sviluppatore di un sito la creazione delle pagine utilizzando un qualsiasi font: richiamato all’interno del codice della pagina ed interpretato in qualità di file compresso correlato, il font può essere così utilizzabile anche se non installato all’interno della macchina. Così facendo viene superata l’attuale barriera che limita l’uso dei font, permettendo maggior creatività nel pieno rispetto dei copyright.

La notizia che porta l’eventuale standard WOFF a diventare qualcosa di diffuso ed utilizzato è che: dopo Mozilla ed Opera Software anche Microsoft ha firmato il proprio consenso. Ciò significa che ora il WOFF non sol ambisce a divenire uno standard riconosciuto, ma diventa anche uno strumento pronto ad essere abbracciato dai due principali browser sulla piazza: Firefox ed Internet Explorer.

Più chiaro il percorso del primo, ignoto il secondo: Mozilla già da un anno con la versione di Firefox 3.6 supporta il Web Open Font Format, per via delle sue caratteristiche ed essendo l’unico in grado di offrire tutti i vantaggi dell’embedding di font su un server remoto, preservando contemporaneamente le esigenze dei copyright e l’accessibilità tra i vari sistemi.

Microsoft invece ha già preannunciato che Internet Explorer 9 è ancora lontano dall’essere completato e non è garantito che WOFF faccia la sua comparsa già nella prossima versione dello storico browser di Redmond.

Le iene, gli hacker, i virus e i bug… (video)

Ieri sera è andato in onda un servizio nella trasmissione televisiva “Le Iene” che si occupava di hacker, bug e virus. Il tutto iniziava dalle affermazioni di alcune agenzie governative tedesche che invitavano gli utenti ad utilizzare browser diversi da Internet Explorer, che potrebbe essere indifeso di fronte ad attacchi da parte di hacker dopo l’attacco a Gmail.

Successivamente viene intervistato un hacker di 36 anni, che nella vita di tutti i giorni si occupa di sviluppare apparecchiature elettroniche.

Le sue dichiarazioni si possono così riassumere:
• Un hacker è colui che ha il desiderio di accedere a informazioni che non sono libere, molto spesso non sa neanche dell’esistenza dei dati che “preleva”;
• Un hacker è come un collezionista, spesso non attacca la rete per scopo di lucro ma per il gusto di superare barriere informatiche;
• Gli antivirus sono in continuo aggiornamento, i virus pure;
• Il più delle volte a sviluppare i virus sono ragazzi che lo fanno come gioco e sfida personale;
• Spesso utilizzano Trojan (virus nascosti in programmi che gli utenti stessi installano e aprono);
• Per entrare in una rete non c’è bisogno di un “super” computer ma basta un comunissimo pc che tutti noi abbiamo a casa
• L’unico modo di proteggere un computer dalla rete è quello di staccarlo dalla rete stessa.

Il filmato prosegue con l’hacker che allega un file ad una e-mail spacciandolo per un immagine e chiedendo al destinatario della posta se fosse lui la persona nella foto. Con questo stratagemma riesce incuriosire il malcapitato che con troppa leggerezza apre l’immagine. A questo punto il computer non riesce ad aprire la foto e quindi l’e-mail viene cancellata ma è ormai troppo tardi perché l’hacker è già riuscito a penetrare nel pc. Ora ha libero accesso a tutti i file e le password che sono contenuti o che tramite chiavi USB sono passati per quel computer ma non solo, può anche attivare dispositivi quali web cam e microfoni.

Il metodo utilizzato in questo servizio è abbastanza semplice e può rendere immediatamente l’idea di ciò che può succedere se qualcuno riesce a penetrare in un computer, anche se gli antivirus e i browser aggiornati riescono facilmente a rilevare che il file inviato in realtà non è una foto e quindi non eseguono il programma.

Autore: Danilo