Ecco una, molto parziale, rassegna di siti su dominio IT compromessi sia con l'inclusione di pagina di hacking ma anche in alcuni casi con la sostituzione della homepage del sito colpito.
Si tratta di un report generato con una versione aggiornata di tool scritto in Autoit che mostra come, quasi sempre, sul medesimo IP troviamo piu' di un sito compromesso.
Ecco i dettagli di una scansione eseguita in data odierna, al momento di scrivere il post:
Qui vediamo su stesso IP sia un sito .GOV.IT con la homepage sostituita sia un sito con inclusa pagina di hacking
Stessa cosa per questo dettaglio del report con due siti su stesso IP sia con azione di defacement che di inclusione di pagina.
Inoltre un altro sito .GOV.IT con la home sostituita da pagina di hacking
Altra azione di defacement ai danni di 3 siti IT sul medesimo IP
mentre in questo dettaglio abbiamo 4 siti sul medesimo IP con ancora una azione di defacement.
Da notare come per uno dei 'response header' ci sia data diversa ed anche la pagina di hacking proposta dallo screenshot, pur col medesimo layout, mostri differente immagine.
Edgar
Nessun commento:
Posta un commento