1) 18 su 19 siti risultanti da un reverse IP appartenente ad hoster italiano presentano una pagina inserita l loro interno che contiene questo messaggio
oppure
Ecco un report con Webscanner dei siti sull'IP in questione
![](//2.bp.blogspot.com/_-6waw8mcpyI/SSuD0eX_nFI/AAAAAAAAKrk/WQ2pBPsbfXo/s320/report.jpg)
2) Un indirizzo url appartenente a sito di Pubblica Amministrazione Italiana
presenta invece questa pagina che sostituisce l'originale
Come sempre, questo evidenzia vulnerabilita' che potrebbero essere utilizzate per diffondere malware, links pericolosi, spam ecc..........
Edgar
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SSuD0gT6WOI/AAAAAAAAKrs/F5DLlvEl3iU/s320/subst+1+2008-11-25_111151.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SSuD0q8IvMI/AAAAAAAAKr0/HXTtbNdIh6o/s320/subst+2+2008-11-25_111151.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SSuD0eX_nFI/AAAAAAAAKrk/WQ2pBPsbfXo/s320/report.jpg)
2) Un indirizzo url appartenente a sito di Pubblica Amministrazione Italiana
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SSuD3RV0kQI/AAAAAAAAKr8/yGrKjRNi2fI/s320/whois.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SSuD3jmwt6I/AAAAAAAAKsE/LepwyAjHKHA/s320/amministraz.jpg)
Edgar
4 commenti:
Salve, le sue segnalazioni sono molto interessanti. Ma è possibile, anche in via privata, avere gli indirizzi ip o quanto meno gli ISP relativi? Grazie
A dire il vero fino a qualche tempo fa pubblicavo in chiaro l'elenco con IP e IPS relativi ma dopo le considerazioni di un ISP, (probabilmente per motivi di immagine) ho deciso di pubblicare solo la notizia e l'eventuale analisi con webscanner del range 'incriminato' e non altri dati.
D'altronde, anche io per trovare siti con problemi mi affido a parte la ricerca in rete con Google, ad una delle fonti in rete al momento piu' attive ed informate , (da cui ho estratto anche questi ultimi casi segnalati) e da cui ricavo l'IP da passare a webscanner per creare il report
Si tratta di www.zone-h.org/ dove potrai trovare praticamente quasi tutti i siti segnalati nei post con il relativo IP, link e persino una cache della pagina.
Saluti
Edgar
Ho capito. Ma da zone-h estrai i dati in automatico o con una ricerca manuale? Ho visto che la loro interfaccia web non è fatta molto bene per quanto riguarda l'estrazione dei dati.
Grazie
Per quanto riguarda Zone=H il sistema piu' comodo e' usare il filtro sul report che presenta (es. filtrando per .IT)
A questo punto verranno presentati alcuni (o tutti --- a volte vengono elencati solo alcuni dei siti con pagina di hacking) i siti con problemi che zone-h conosce su dominio .IT.
Bastera' caricarne uno, fare un reverse IP, e da qui ricavare una lista di siti che potrebbero essere compromessi dato che sono sul medesimo ip oppure esplorare un range piu' esteso sempre dello stesso ISP.
Bastera' scaricare i sources ottenuti con revrse IP e una volta fatto questo filtrarli, per evidenziare le pagine con problemi (chiaramente a volte la pagina non e' la home ma un codice aggiunto al sito in un subfolder)
Saluti
Edgar
Posta un commento