ed una successiva analisi dei sources delle homepages, rivelano, questa mattina (ora thai, +5h ora IT) , alcune homepage dei siti sostituita da questa pagina di hacking
Si tratta dello stesso IP visto QUI che mostra, sia alcuni dei siti colpiti la scorsa volta che altri precedentemente non compromessi o comunque non rilevati, presentare al posto della homepage una pagina che possiamo attribuire sempre al medesimo personaggio del passato defacement.
Questo il report eseguito con script Autoit con la lista delle homepages sostituite
mentre l'header delle stesse rivela probabile data attuale per l'azione di defacement.
Edgar
Nessun commento:
Posta un commento