sabato 1 marzo 2008

Hacking su server all' IP 2xxxxxxxxxxxxxxxx

Succede abbastanza frequentemente che vengano attaccati server web compromettendo, nel caso di vulnerabilita' esistenti, tutti, o una buona parte, dei siti hostati nello stesso range IP.
Questa volta e' stato preso di mira un server web con hosting all'IP 213.21.152.50.
Come si rileva dal whois l'ip corrisponde a xxxxxxxxxxxxxxx

I siti, che erano stati compromessi attraverso la sostituzione della home page con una pagina contenente testi e un link a filmato youtube, sono stati prontamente bonificati dal provider.

L'utilizzo del mio tool Webscanner ha pero' evidenziato che nel range IP, al momento di scrivere questo post, sono presenti ancora 2 siti con il problema.


Il report: xxxxxxxxxxxxxx

e questa e' la pagina che sostituisce la home

Non so se' questo sia dovuto al fatto che si stia provvedendo attualmente alla loro bonifica o che non siano stati evidenziati, al momento della verifica, i loro contenuti modificati.

Il server utliizzato pare essere : Microsoft IIS/6.0 Windows 2003

In ogni caso, il provider e' stato informato del problema.

Edgar

Nessun commento: