Per fortuna la Marti è stata tempestiva nella segnalazione e per non perdere posizionamenti ho potuto:

1. cambiare le password dei miei accessi (hosting, email, FTP, Database)
2. rimuovere il virus eliminando tutto il codice pericoloso dal server
3. trovare e tappare la falla che ha permesso l’entrata del virus o malware
4. segnalare a Google l’avvenuta rimozione del virus
5. (se possibile) trasferire il sito presso un hosting con controlli antivirus costanti

Per fortuna anche a Google sono stati tempestivi e il sito è stato rimosso dalla lista dei siti segnalati come infetti da malware nel giro di poche ore. Anche in questa occasione Firefox si è dimostrato più sicuro di Internet Explorer, bloccando con la tipica finestra di allarme a sfondo rosso (visibile anche su Chrome), l’esecuzione del sito per tutto il periodo in cui era stato segnalato come affetto da virus.

Attenzione utenti Windows Vista e XP

Avere installato solo Windows Defender (presente di default sul pc) non basta per i recenti virus che possono agire anche tramite Firefox. Consiglio a tutti l’installazione immediata e aggiornata di Microsoft Security essentials. Ecco come si presenterà la notifica di un virus “bloccato”:

Questa finestra di allarme viene visualizzata appena aperta una pagina web riesce ad effettuare il download di un file sospetto (di solito .exe) nella vostra directory Temp locale (di solito C:\Users\nome-utente\AppData\Local\Temp)

Aggiornamento 7 maggio 2010:

a una settimana dallo spostamento dei domini su FMline (ho fatto il trasferimento domini veloce) e ora vedo tutti i log degli accessi sul mio server.

Aggiornamento 30 aprile 2010:

troppo infelice per il supporto di Aruba, sto iniziando la migrazione dei miei siti in hosting verso FMline che garantisce supporto tecnico costante

Aggiornamento 29 aprile 2010:

il virus VirTool:JS/Obfuscator.M sembra essere particolarmente comune sui server Aruba, è facilmente individuato e rimosso (lato browser Firefox viene facilmente infettato) con Windows Security Essentials.

Aggiornamento 1 aprile 2010:

E’ ricapitato ieri sugli stessi domini per i quali avevo cambiato la password. Ho trovato questa bellissima guida sulla rimozione dei malware che vi consiglio, e ho installato Windows One Care, Hitman PRO, Bit Defender versione free, Microsoft Security essentials, Malwarebytes. Tutti questi software hanno rilevano files “sospetti” sul mio computer e nessun virus.

Aggiornamento 20 marzo 2010:

Purtroppo Aruba non ha voluto consegnare i log degli accessi al mio FTP (il ticket dell’assistenza tecnica mi dice che li consegnano solo col mandato delle autorità giudiziarie) e non ho potuto verificare da dove sono entrati gli hacker.