![](//3.bp.blogspot.com/_-6waw8mcpyI/S5W9vNevnkI/AAAAAAAAXwM/GEUILZ6FkiU/s320/wh+obfu.jpg)
presenta,
questa mattina ora Thai,
in sostituzione della homepage questo semplice testo:![](//2.bp.blogspot.com/_-6waw8mcpyI/S5W9ugmE3tI/AAAAAAAAXwE/zdHeeXIgrrk/s320/home.jpg)
Ecco
un parziale report Webscanner dei siti colpiti![](//2.bp.blogspot.com/_-6waw8mcpyI/S5W9vjmQE0I/AAAAAAAAXwU/1V338Te5KGc/s320/report+obfu.jpg)
mentre
esaminando uno degli header acquisiti si dovrebbe trattare di azione di hacking avvenuta nella serata di ieri![](//3.bp.blogspot.com/_-6waw8mcpyI/S5W9wNPr_NI/AAAAAAAAXwc/I5EkG3yoPns/s320/header.jpg)
Come sempre queste vulnerabilita', anche se in questi casi sono sfruttate per azioni relativamente innocue, (
a parte il danno della messa offline della homepage originale), potrebbero venire utilizzate per supportare , come visto nel post precedente, siti di phishing, distribuzione malware, pharmacy ecc....
A riprova di questo,
sempre sul medesimo IP troviamo, ad esempio, questo sito IT compromesso![](//3.bp.blogspot.com/_-6waw8mcpyI/S5W92emCdoI/AAAAAAAAXws/l6009SGtM7s/s320/sito+con+link+viagra.jpg)
che contiene
diversi links, tramite redirect, a noto sito di pharmacy:
Edgar
Nessun commento:
Posta un commento