Approfittando anche della differenza di fuso orario tra Thailandia e Italia (analisi delle urls eseguita in orario notturno per l'Italia) vediamo una attuale azione di defacement che colpisce siti IT hostati su servers con IP contigui.
Il primo gruppo di siti e' hostato su IP italiano (nello screenshot la homepage ed il relativo whois)
Questo il report riferito ai siti la cui homepage e' sostituita dalla pagina di hacking
Il secondo gruppo di siti compromessi sempre dal medesimo personaggio ha IP
Come si nota si tratta di IP number contiguo al precedente.
Questo il report
mentre qui vediamo l'header che mostra data e time attuale per l'azione di hacking
Edgar
Nessun commento:
Posta un commento