Questa e' la homepage della versione italiana del sito
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SBGC1pvG8uI/AAAAAAAAErs/8dS59O_OzKE/s320/home2008-04-25_134439.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SBGC1ZvG8tI/AAAAAAAAErk/aj4ExjBAxw0/s320/script.jpg)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SBGC1ZvG8sI/AAAAAAAAErc/YNhf549J3rs/s320/whoiscina.jpg)
Dancho Danchev nel suo blog elencava una grande quantita' di codici pericolosi hostati appunto sulle pagine linkate da nihaorr1.com/ 1.js (219.153.46.28) attraverso il caricamento della pagina nihaorr1.com/ 1.htm che tramite iframes linkava ad exploits :
nihaorr1.com/ Real.gif
nihaorr1.com/ Yahoo.php
nihaorr1.com/ cuteqq.htm
nihaorr1.com/ Ms07055.htm
nihaorr1.com/ Ms07033.htm
nihaorr1.com/ Ms07018.htm
nihaorr1.com/ Ms07004.htm
nihaorr1.com/ Ajax.htm
nihaorr1.com/ Ms06014.htm
nihaorr1.com/ Bfyy.htm
nihaorr1.com/ Lz.htm
nihaorr1.com/ Pps.htm
nihaorr1.com/ XunLei.htm.
Edgar
1 commento:
segnalo ques'altro sito:
http://www.chicchedicala.it/
modificato con lo stesso identico script inserito ieri su eng2ita.
quest'ultimo però è stato bonificato in tempi brevissimi
Posta un commento