Questa la homepage dopo l'attacco del 10 maggio 2008
che evidenzia un attacco utilizzando il codice javascript che linkava a kisswow(dot)com(dot)cn
Attualmente abbiamo invece un link a dota11(dot)cn
e questa una parte del codice sorgente
Evidentemente la vulnerabilita' a cui e soggetto il sito ( o il server) permette di rinnovare gli attacchi anche dopo che il sito era stato bonificato dal precedente attacco.
Aggiornamento
Un altro sito che presenta molto evidenti le tracce dell'attaco subito e' questo dove si puo' notare che anche la homepage presenta i sintomi dell'attacco
Questa la pagina home al momento del caricamento nel browser dove si nota la presenza del noto script
e questa la pagina a caricamento avvenuto. con l'addon Noscript per Firefox che blocca il link al sito dota11.cn.Edgar
Nessun commento:
Posta un commento