1) 18 su 19 siti risultanti da un reverse IP appartenente ad hoster italiano presentano una pagina inserita l loro interno che contiene questo messaggio
oppure
Ecco un report con Webscanner dei siti sull'IP in questione
2) Un indirizzo url appartenente a sito di Pubblica Amministrazione Italiana
presenta invece questa pagina che sostituisce l'originale
Come sempre, questo evidenzia vulnerabilita' che potrebbero essere utilizzate per diffondere malware, links pericolosi, spam ecc..........
Edgar
oppure
Ecco un report con Webscanner dei siti sull'IP in questione
2) Un indirizzo url appartenente a sito di Pubblica Amministrazione Italiana
presenta invece questa pagina che sostituisce l'originale
Come sempre, questo evidenzia vulnerabilita' che potrebbero essere utilizzate per diffondere malware, links pericolosi, spam ecc..........Edgar
4 commenti:
Salve, le sue segnalazioni sono molto interessanti. Ma è possibile, anche in via privata, avere gli indirizzi ip o quanto meno gli ISP relativi? Grazie
A dire il vero fino a qualche tempo fa pubblicavo in chiaro l'elenco con IP e IPS relativi ma dopo le considerazioni di un ISP, (probabilmente per motivi di immagine) ho deciso di pubblicare solo la notizia e l'eventuale analisi con webscanner del range 'incriminato' e non altri dati.
D'altronde, anche io per trovare siti con problemi mi affido a parte la ricerca in rete con Google, ad una delle fonti in rete al momento piu' attive ed informate , (da cui ho estratto anche questi ultimi casi segnalati) e da cui ricavo l'IP da passare a webscanner per creare il report
Si tratta di www.zone-h.org/ dove potrai trovare praticamente quasi tutti i siti segnalati nei post con il relativo IP, link e persino una cache della pagina.
Saluti
Edgar
Ho capito. Ma da zone-h estrai i dati in automatico o con una ricerca manuale? Ho visto che la loro interfaccia web non è fatta molto bene per quanto riguarda l'estrazione dei dati.
Grazie
Per quanto riguarda Zone=H il sistema piu' comodo e' usare il filtro sul report che presenta (es. filtrando per .IT)
A questo punto verranno presentati alcuni (o tutti --- a volte vengono elencati solo alcuni dei siti con pagina di hacking) i siti con problemi che zone-h conosce su dominio .IT.
Bastera' caricarne uno, fare un reverse IP, e da qui ricavare una lista di siti che potrebbero essere compromessi dato che sono sul medesimo ip oppure esplorare un range piu' esteso sempre dello stesso ISP.
Bastera' scaricare i sources ottenuti con revrse IP e una volta fatto questo filtrarli, per evidenziare le pagine con problemi (chiaramente a volte la pagina non e' la home ma un codice aggiunto al sito in un subfolder)
Saluti
Edgar
Posta un commento