lunedì 17 settembre 2012

Siti IT compromessi. Ancora una azione di 'defacement' (agg.17 settembre)

Un buon numero (35) di siti IT hostati su


appaiono aver subito una tipica azione di 'defacement'.

Ecco come si presenta la  homepage dei siti colpiti


mentre, questo, un  report ottenuto con script Autoit 


che evidenzia come i sorgenti delle homepage (indirizzi web da reverse IP) scaricati  presentino il codice di hacking.
Sempre sul medesimo IP appare anche un sito che pur presentando la homepage accessibile risulta includere nel  layout  alcune scritte di hacking.


Questa invece una pagina inclusa in sito di Comune del Nord Italia che evidenzia una azione di hacking.
Da notare che l'url  parrebbe essere riferita ad intranet comunale.


Come sempre siamo di fronte ad hacking che, in questo caso oltre a bloccare al visualizzazione di alcuni siti, evidenzia la presenza di vulnerabilita' che potrebbero essere usate a supporto di phishing, distribuzione malware ecc.....

Edgar

Nessun commento: