venerdì 21 marzo 2008

Un Museo di Storia Naturale.. ma non solo

Mi pare utile prima di iniziare questo post ripetere una premessa, gia' fatta altre volte, e cioe' che tutte le pagine visualizzate nel post sono raggiungibili da chiunque senza l'ausilio di nessun tools particolare, occorre solo un browser ed ovviamente una connessione Internet.
Questo per evitare che chi legge e non e' un conoscitore di Internet e/o di informatica pensi che stia utilizzando chissa' quali software di hacking; basta invece saper usare un normale motore di ricerca , magari sfruttando qualche operatore avanzato di ricerca messo a disposizione dallo stesso.

Detto questo vediamo la particolare situazione in cui si trova questi sito, relativo ad un Museo di Storia Naturale gestito, come appare nella home, da una nota Universita' Italiana.

Come succede ormai sempre piu' spesso, anche questo sito a subito un attacco informatico con upload al suo interno di una mole di dati tale che, ironia della sorte, sembrerebbe consona ad un Museo.
Sembra in altre parole una vera collezione di pagine con termini porno di varia natura e relativo link ad un motore di ricerca di contenuti per adulti

Vediamo qualche dettaglio:

Nel folder COLLEZIONI, lo dice il nome, sembra sia stata inserito un folder il 6 febbraio 2007 di nome INC con una collezione di pagine php di tutto rispetto

Una volta aperto, il folder ci mostra una notevole quantita' di sottocartelle , per la precisione 85


Ognuna di queste sottocartelle a sua volta contiene centinaia di files con codice php e dal nome che non lascia dubbi su cosa si tratti


Qui il contenuto di una di queste pagine


Il contenuto presenta testo chiaramente utilizzabile per facilitare ricerche in rete di pagine con contenuti porno

Le pagine, se gli script sul browser sono abilitati,


reindirizzano automaticamente su un sito di ricerche in rete a carattere porno.

Resta abbastanza inspiegabile coma possa succedere che si hostino, in questo caso, migliaia di pagine su un sito senza che nessuno se ne accorga.

Forse come mi scrive in una mail, l'amico Denis che cura un bel blog di Computer Forensics e Sicurezza bisognera' iniziare a scrivere qualcosa su come verificare, in maniera semplice e anche per i non addetti ai lavori, se il proprio sito presenti di questi problemi.

Edgar

Nessun commento: