Ho ricevuto un commento all'articolo Il range IP 194.242.61.1.....254 Tante conferme ... da parte di Arsenico che scrive '........Hosting Solutions ha messo down un server per un giorno (corrispondente agli IP in questo articolo). Alla riattivazione erano resettate tutte le password ftp e alcune impostazioni. ......."
Per vedere se era cambiato qualcosa al riguardo dei codici javascript offuscati presenti ho rieseguito una scansione con il tool Webscanner.
I risultati, confermano la presenza degli script offuscati nelle stesse pagine della scansione del 5 novembre.
L'unica differenza e' che sembrerebbe aumentato il numero si siti, 'puliti' , hostato su questo range con l'aggiunta di nuovi.
In ogni caso, se anche si e' proceduto ad un reset delle passwords di accesso ftp, questo chiaramente non ha influito sul contenuto delle pagine con malware presenti sul server, che rimarrano sino a quando non si procedera' alla bonifica del codice malevolo.
Il cambio passwords, se non altro, potrebbe evitare che nuovi siti vengano compromessi accedendo al loro codice sorgente, tramite passwords trafugate.
Edgar
Per vedere se era cambiato qualcosa al riguardo dei codici javascript offuscati presenti ho rieseguito una scansione con il tool Webscanner.
I risultati, confermano la presenza degli script offuscati nelle stesse pagine della scansione del 5 novembre.
L'unica differenza e' che sembrerebbe aumentato il numero si siti, 'puliti' , hostato su questo range con l'aggiunta di nuovi.
In ogni caso, se anche si e' proceduto ad un reset delle passwords di accesso ftp, questo chiaramente non ha influito sul contenuto delle pagine con malware presenti sul server, che rimarrano sino a quando non si procedera' alla bonifica del codice malevolo.
Il cambio passwords, se non altro, potrebbe evitare che nuovi siti vengano compromessi accedendo al loro codice sorgente, tramite passwords trafugate.
Edgar
1 commento:
Grazie Edgar, direi che è stata una occasione persa per far pulizia...
;)
Posta un commento