lunedì 5 maggio 2008

Hacking .IT

Breve rassegna di screenshots catturati da una lista di urls di pagine che hanno subito hacking ottenuta interrogando i piu' diffusi motori di ricerca in rete.
Si tratta di alcuni dei siti appartenenti a Comuni italiani che, al momento di scrivere questo post, presentano online una pagina con messaggi di hacking.

Questa un preview delle pagine, ottenuta passando il report generato da uno dei miei tools al software free WebShot che in automatico cattura una immagine delle urls presenti nella lista txt.

E questa una gif animata che presenta il dettaglio degli screens catturati


Come si vede anche il solo report limitato ad una tipologia di siti, in questo caso di Comuni, mostra come il numero di pagine compromesse attualmente online sia sempre molto elevato.

Inoltre, una lista piu' generale, ottenuta filtrando i risultati dei motori di ricerca , solo per il dominio .it ed il termine 'hack', porta il numero delle pagine online, contenti testi di hacking e non bonificate, a piu' di un migliaio.

Questo solo per pagine che nella quasi totalita' presentano solo testi o immagini riferite all'hacking del sito senza comunque aggiungere codici pericolosi al contenuto del sito, mentre evidentemente ne esiste online un numero altrettanto importante che, senza alterare la visualizzazione del sito attaccato, introducono codici malevoli che di solito tentano di far scaricare malware sul pc di chi le visita.

Edgar

3 commenti:

Alessandro ha detto...

Salve Edgar,
ti contatto in merito al discorso Hacking facendo una ricerca mi sembra un blog piuttosto informato.... da circa una settimana sul sito che ho sviluppato www.cataloghi-edenviaggi.it è successo uno strano fatto.
Nell'index sono scomparsi i fogli di stili e sotto la chiusura del tag table sono comparsi strani javascript simili ai tuoi presi in considerazione con chiaro indirizzamento a http://eaoafir.com/cgi-bin/index.cgi?grb&js=1

Ora ho tolto quel codice e reinserito i fogli di stile ma Google mi ha segnalato il sito come nn attendibile....

Quando gli spider ripasseranno potranno riabilitare il sito come attendibile?

é possibile che tale fenomeno si ripresenti?

Come è potuto Accadere?

Scusa le domande a raffica ma se potrei avere delle delucidazioni a proposito te ne sarei molto grato, eventualmente potrei postarti anche la parte di codice incriminata...

Grazie, Alessandro

Edgar Bangkok ha detto...

Per velocizzare la 'riabilitazione ' del sito ti consiglio di andare su stopbadware,org che sarebbe poi il sito che gestisce gliavvisi da cui Google prende spunto.

http://www.stopbadware.org/home/clearinghouse

e andare alla pagina di clearinghouse dove potrai verificare lo stato del sito

http://www.stopbadware.org/home/reportsearch

(che ora vedo e' ancora considerato poco attendibile" bollino di colore giallo )

e richiedere che venga ripristinato come attendibile riesaminando il codice

http://www.stopbadware.org/home/reviewinfo

Ti consiglio inoltre di aggiornare eventualmente il software con cui gestisci il sito alle ultime versioni in quanto esistono sempre vulnerabilita' che, di solito, vengono patchate nelle nuove versioni.

Ciao

Edgar Bangkok ha detto...

Dimanticavo, come dicevo, il fenomeno potra' ripresentarsi in quanto chi pratica questo tipo azioni sfrutta vulnerabilita' o del software che gestisce il server web o di quello utillizzato per creare il sito e quindi e' sempre importante aggiornare il software usato e tenere sempre controllato il codice del sito per eliminare appena se ne presentasse il caso eventuali script...
Ciao