Ieri stavo visitando alcuni siti che avevo segnalato come compromessi da parte di un attacco di hacking alcune settimane fa.
Non mi sorprende il fatto che le pagine con messaggi relativi all'hacking, per quei siti dove sono state aggiunte e non hanno sostituito la homepage, siano ancora presenti e ben funzionanti.
Particolare e' il caso di questa importante Casa Editrice italiana che, tra l'altro, ho cercato di avvisare ma senza successo in quanto scrivendo all'indirizzo mail posto nella home (vedi screenshot) e' stato generato una messaggio di risposta "Mail Delivery System".
Vediamo in dettaglio:
Questa la homepage che si carica attraverso l'url della Casa Editrice.
La cosa particolare e' che se noi richiamiamo l'url aggiungendo /index.html otteniamo questa pagina chiaramente di hacking ed evidentemente inserita sul sito della casa editrice
Ma c'e' di piu'; richiamando invece una pagina del tipo /index.htm (senza la l) otteniamo il caricamento di questo codice
che reindirizza a questa pagina con whois in Turchia
che reindirizza a sua volta su un sito
anche lui con whois in turchia.
Pare quantomeno strano che chi amministra il sito di questa azienda non si accorga del fatto di hostare ben due pagine linkate alla home dato che , sulla homepage ufficiale , appaiono date e riferimenti attuali che denotano un continuo aggiornamento del sito stesso.
Edgar
Non mi sorprende il fatto che le pagine con messaggi relativi all'hacking, per quei siti dove sono state aggiunte e non hanno sostituito la homepage, siano ancora presenti e ben funzionanti.
Particolare e' il caso di questa importante Casa Editrice italiana che, tra l'altro, ho cercato di avvisare ma senza successo in quanto scrivendo all'indirizzo mail posto nella home (vedi screenshot) e' stato generato una messaggio di risposta "Mail Delivery System".
Vediamo in dettaglio:
Questa la homepage che si carica attraverso l'url della Casa Editrice.
La cosa particolare e' che se noi richiamiamo l'url aggiungendo /index.html otteniamo questa pagina chiaramente di hacking ed evidentemente inserita sul sito della casa editrice
Ma c'e' di piu'; richiamando invece una pagina del tipo /index.htm (senza la l) otteniamo il caricamento di questo codice
che reindirizza a questa pagina con whois in Turchia
che reindirizza a sua volta su un sito
anche lui con whois in turchia.
Pare quantomeno strano che chi amministra il sito di questa azienda non si accorga del fatto di hostare ben due pagine linkate alla home dato che , sulla homepage ufficiale , appaiono date e riferimenti attuali che denotano un continuo aggiornamento del sito stesso.
Edgar
Nessun commento:
Posta un commento