domenica 27 aprile 2008

Sarebbero decine i siti italiani compromessi da javascript pericolosi.

Riassumo i commenti al precedente post di Juninho85 che dimostrano ancora una volta la difficile situazione in fatto di sicurezza di numerosi siti su dominio .IT.
Leggendo questi commenti al post sembrerebbe che le pagine compromesse dal javascript non siano un caso isolato e limitato ad un solo server web ma che ma ci troviamo di fronte ad una situazione abbastanza allarmante con decine di siti che presentano problemi.

Ecco un riassunto dei commenti:


IP:62.149.140.11
barracudarecords.it:
javascript offuscato con reindirizzamento a nark0diler.ru,IP 58.22.101.122

unknow.it/portal/

oltre non riesco ad andare per via di webscanner...comunque è la conferma che bisogna passare al setaccio anche questo range

62.149.140.12
forumartimarziali.com infetto dal solito checkrate.info

62.149.140.13
www.custommania.com(qui è pari/pari allo script presente su chicchedicala.it)

62.149.140.14
supermaestro.org iframe reindirizza a http://124.217.252.62/~admin/count.php?o=3(già noto)

62.149.140.15
mrprofit.it(già trovato da te)
http://www.onepieceplanet.com/
www.rome-hotels-reservation.com(redirect a http://77.221.133.150/.sp3/check.cgi?e)


comunevillaga.vi.it/ javascript che reindirizza a
http://81.95.148.42/stat1/index.php

ebaylogia.com/

62.149.140.21
http://www.sevenpress.com/(redirect identico a eaofir.com,MBR rootkit)

62.149.140.23

bbfragolina.it(redirect a 77.221.133.150)
fasterage.net(redirect a eofir.com)
photofeet.net(idem come sopra)


la situazione per technorail è veramente ALLARMANTE
tenete conto che ho analizzato soltanto le prime parti del range,non oso immaginare cosa salterebbe fuori se dovessi continuare fino all'ultimo IP 27

62.149.140.25

ottimizzare.com
friulanialseguito.it

entrambi reindirizzano a Hnoafir.com,hostato sul solito 71.6.151.188

62.149.140.27
qui segnalo http://www.bonsairecording.it/...sembrerebbe uno script diverso da quelli incontrati finora,non son riuscito a decriptarlo


-------------------------------------------------------------------------------------------

Come si vede sembrerebbe che la quantita' di siti con script simili a quello gia' trovato o comunque con script pericolosi sia notevole.
D'altronde, come scritto piu' volte, la situazione relativa alla sicurezza di siti e servers web anche italiani non e' delle migliori e porta inevitabilmente alla nascita di questo tipo di problemi.


Edgar

Nessun commento: