(postato dall'Italia)
Un breve aggiornamento su uno dei piu' comuni sistemi utilizzati per pubblicizzare links e pagine che propongono viagra e derivati.
Si tratta questa volta di 2 siti di Amministrazione Pubblica Italiana
che vengono utilizzati per hostare al loro interno pagine di questo tipo
di cui vediamo un whois
che dimostra appunto come il contenuto html sia presente sul medesimo dominio e server esaminato
Inoltre oltre all'inserimento di pagine nascoste viene anche attuata sulla homepage l'aggiunta di links che puntano a siti di pharmacy.
Considerato che questo sito comunale fa parte di un gruppo di siti con simile layout e raggiungibili da menu' presente sulla home, e''interessante notare come, anche almeno un altro sito comunale simile sia stato vittima di questo genere di attacco.
Una ricerca in rete mostra, la data dell'ultimo rilevamento del problema da parte dei motori di ricerca sia piuttosto recente.
Da notare anche l'alto numero di pagine inserite e presenti nella ricerca.
Come sempre trattandosi di pagine nascoste e di links rilevabili spesso solo dall'uso di un User Agent appropriato (es. Googlebot) chi amministra i siti rimane quasi sempre all'oscuro del problema che rivela probabili vulnerabilita' piu' o meno pericolose ma anche genera traffico internet inutile nei confronti del server che ospita le pagine.
Edgar
Un breve aggiornamento su uno dei piu' comuni sistemi utilizzati per pubblicizzare links e pagine che propongono viagra e derivati.
Si tratta questa volta di 2 siti di Amministrazione Pubblica Italiana
che vengono utilizzati per hostare al loro interno pagine di questo tipo
di cui vediamo un whois
che dimostra appunto come il contenuto html sia presente sul medesimo dominio e server esaminatoInoltre oltre all'inserimento di pagine nascoste viene anche attuata sulla homepage l'aggiunta di links che puntano a siti di pharmacy.
Considerato che questo sito comunale fa parte di un gruppo di siti con simile layout e raggiungibili da menu' presente sulla home, e''interessante notare come, anche almeno un altro sito comunale simile sia stato vittima di questo genere di attacco.
Una ricerca in rete mostra, la data dell'ultimo rilevamento del problema da parte dei motori di ricerca sia piuttosto recente.
Da notare anche l'alto numero di pagine inserite e presenti nella ricerca.Come sempre trattandosi di pagine nascoste e di links rilevabili spesso solo dall'uso di un User Agent appropriato (es. Googlebot) chi amministra i siti rimane quasi sempre all'oscuro del problema che rivela probabili vulnerabilita' piu' o meno pericolose ma anche genera traffico internet inutile nei confronti del server che ospita le pagine.
Edgar
Nessun commento:
Posta un commento