Sfogliando i numerosi siti ancora compromessi su dominio .it segnalo questo script con link a logid83(dot)com che contiene script sicuramente pericolosi
La particolarita' di questo indirizzo a cui punta lo script e' che non sembrerebbe praticamente indicizzato da motori di ricerca in quanto. ad esempio una ricerca su google. porta a questo risultato.
Al momento non sembrerebbero esserci siti che contengono il link a logid83 al di fuori di questo che vedete su dominio .it
Anche una ricerca su siti di blacklist di indirizzi da bloccare non porta a trovare riferimenti a logid83(dot)com.
Logid83 e presente comunque anche sul sito della Casa-Museo del noto direttore di orchestra italiano Arturo Toscanini
che al suo interno mostra oltre ai numerosi links a adw95 2 soli collegamenti a logid83
Una analisi della homepage dimostra infatti la presenza oltre che a decine di links a adw95. al momento inattivo. a due soli links a logid83
Un report complessivo del sito mostra comunque la solita grande quantita' di scripts scaricati.
Ma relativamente pochi (2 per pagina ) sono i links a logid83(dot)com.
Lo script che punta a logid83 carica a sua volta un altro script che reindirizza a refer68(dot)com
Sia logid83 che refer68 sono hostati su probabile botnet in fastflux come si vede da un nslookup che mostra un TTL di soli 10 minuti
Anche in questo abbiamo indirizzi ip che variano in continuazione.
Edgar
La particolarita' di questo indirizzo a cui punta lo script e' che non sembrerebbe praticamente indicizzato da motori di ricerca in quanto. ad esempio una ricerca su google. porta a questo risultato.
Al momento non sembrerebbero esserci siti che contengono il link a logid83 al di fuori di questo che vedete su dominio .it
Anche una ricerca su siti di blacklist di indirizzi da bloccare non porta a trovare riferimenti a logid83(dot)com.
Logid83 e presente comunque anche sul sito della Casa-Museo del noto direttore di orchestra italiano Arturo Toscanini
che al suo interno mostra oltre ai numerosi links a adw95 2 soli collegamenti a logid83
Una analisi della homepage dimostra infatti la presenza oltre che a decine di links a adw95. al momento inattivo. a due soli links a logid83
Un report complessivo del sito mostra comunque la solita grande quantita' di scripts scaricati.
Ma relativamente pochi (2 per pagina ) sono i links a logid83(dot)com.
Lo script che punta a logid83 carica a sua volta un altro script che reindirizza a refer68(dot)com
Sia logid83 che refer68 sono hostati su probabile botnet in fastflux come si vede da un nslookup che mostra un TTL di soli 10 minuti
Anche in questo abbiamo indirizzi ip che variano in continuazione.
Edgar
Nessun commento:
Posta un commento