domenica 2 agosto 2009

Aggiornamento siti IT compromessi (02/08)

Una scansione eseguita utilizzando Webscanner con l'opzione di ricerca per reverse IP, dimostra che, anche se i siti visti ieri su questo IP sembrano essere in fase di bonifica e di ripristino delle homepages esistono sullo stesso IP dei siti in italiano con estensione di dominio .com che presentano differenti pagine di hacking in sostituzione della loro homepage.

Ecco il report

che indica come presenti almeno tre diversi layout di pagina in sostituzione della homepage

1)

2)

3)

Osservando i dettagli forniti da Wget, sembrerebbero comunque azioni recenti

Come curiosita' una scansione dei sorgenti con Antivir (versione free) genera questo report

che indica alcune pagine come possibile fonte di spoofing.

Edgar

Nessun commento: