venerdì 23 maggio 2008

Ancora Grugliasco

Il sito del comune di Grugliasco, compromesso durante l'attacco che aveva colpito tra gli altri anche il sito di Rai Tg2, e' di nuovo compromesso ma questa volta con diverso codice javascript

Questa la homepage dopo l'attacco del 10 maggio 2008


che evidenzia un attacco utilizzando il codice javascript che linkava a kisswow(dot)com(dot)cn

Attualmente abbiamo invece un link a dota11(dot)cn

e questa una parte del codice sorgente

Evidentemente la vulnerabilita' a cui e soggetto il sito ( o il server) permette di rinnovare gli attacchi anche dopo che il sito era stato bonificato dal precedente attacco.

Aggiornamento

Un altro sito che presenta molto evidenti le tracce dell'attaco subito e' questo

dove si puo' notare che anche la homepage presenta i sintomi dell'attacco

Questa la pagina home al momento del caricamento nel browser dove si nota la presenza del noto script

e questa la pagina a caricamento avvenuto.

con l'addon Noscript per Firefox che blocca il link al sito dota11.cn.

Edgar

Nessun commento: