Auctiva.com ha finalmente preso le contromisure riguardo alle segnalazioni di Google in merito a presunti malware presenti nel suo sito. Così è appena arrivato un comunicato ufficiale recapitato alla casella di posta di tutti gli iscritti al servizio. Esso recita (traduzione testuale):

OGGETTO: Informazioni a riguardo dell’avviso di Google su Auctiva

Giovedi 19 febbraio abbiamo scoperto la presenza di malware nei server di Auctiva. Questo ha fatto si che Google catalogasse Auctiva come un sito pericoloso. I nostri ingegnerihanno identificato i malware attraverso il monitoraggio del nostro sistema, e hanno immediatamente iniziato a lavorare per isolare i server infetti e metterli offline. Durante questo processo il sito è rimasto attivo su meno servers, e per questo motivo potreste avere avuto dei disagi dovuti a lentezza.

I servers infetti sono stati ripuliti e da sabato mattina la maggior parte di questi è tornata online. Così domenica sera Google ha rieffettuato lo scan di Auctiva.com e ha riclassificato il sito come sicuro. Tuttavia, continuando il monitoraggio (oggi), sono stati trovati ulteriori malware e così abbiamo deciso di mettere offline tutto il dominio di Auctiva, per eliminare la possibilità di eventuali infezioni. Crediamo che la sicurezza del nostro sito sia una cosa molto seria. Abbiamo identificato la causa del problema e stiamo lavorando ventiquattr’ore al giorno per risolverlo. Auctiva tornerà online solo dopo che potremo essere certi di poter assicurare ai nostri clienti la sicurezza che ci ha caratterizzato nei dieci anni passati.

Cosa potete fare ora?

Se avete visitato il sito www.auctiva.com tra giovedì sera e sabato pomeriggio (fino alle 14 circa) come misura precauzionale vi raccomandiamo di seguire le istruzioni qui sotto per assicurarvi che il vostor computer non sia stato infettato:

1. Cancellate la cache del vostro browser, cancellate tutti i files temporanei di internet, e riavviate il vostro browser. Per istruzioni specifiche riguardo al vostro browser andate su:

http://community.auctiva.com/eve/forums/a/tpc/f/1081020411/m/11910151?r=31410571#31410571

2. Se state usando un sistema operativo Windows, assicuratevi di avere scaricato e installato tutti gli ultimi aggiornamenti e patches.

3. Assicuratevi di avere installato un buon antivirus.

4. Usate Firefox se possibile, in quanto si è rivelato meno suscettibile a questo tipo di malware.

Durante questo periodo tutte le attività del vostro account (come immagini, templates e elenchi) rimarranno attivi su Ebay. Mentre lavoreremo alla risoluzione del problema posteremo eventuali soluzioni nel forum di auctiva, raggiungibile all’indirizzo http://community.auctiva.com/eve/forums/a/frm/f/1081020411.

Kevin Kinell

Insomma, qualche giorno fa, con la pubblicazione dell’articolo raggiungibile a questo link ci avevamo visto giusto: Auctiva è stato infettato, e la cosa sembra essere anche più grave del previsto.

Al momento della pubblicazione di quest’articolo comunque il sito di Auctiva risulta disponibile, ed è probabile che gli ingegneri siano riusciti a risolvere (speriamo) definitivamente il problema.