La
quasi totalita' dei siti IT rilevati da reverse IP su (notare
whois belga)
![](//2.bp.blogspot.com/-qSAYLKmjiPA/TapMz11-FRI/AAAAAAAAiPc/qSO0_HMyhoc/s320/2wh%2Bob.jpg)
appaiono aver subito una tipica azione di '
defacement'.
Questa
l'attuale homepage dei siti colpiti![](//1.bp.blogspot.com/-XwIw785RJPU/TapLsixSgEI/AAAAAAAAiPE/6sVU1PttR-M/s320/2%2Bdefa.jpg)
mentre ecco
un report Webscanner![](//3.bp.blogspot.com/-fQY_xSN8Dg8/TapLs8qr91I/AAAAAAAAiPM/BHb76S4WJs0/s320/2%2Brepobf.jpg)
che ne evidenzia
l'elevato numero (
ben 141 dei 162 sources analizzati)
In questo screenshot vediamo invece come si presenta
la homepage di un buon numero di siti .IT
![](//1.bp.blogspot.com/-ibQKAn1CzVU/TapMz8Z993I/AAAAAAAAiPk/lVAEfDs7aQs/s320/1%2Bhome%2Bw%2Bwrite%2Bcomune.jpg)
nella maggior parte relativ
i a Comuni del Piemonte, con whois![](//4.bp.blogspot.com/-iejSbLOfW1k/TapLtFQHxnI/AAAAAAAAiPU/RzRXAO5hP8o/s320/wh%2Bobf.jpg)
e dove possiamo notare
la modifica di testo sostituito con scritte di hacking.Ecco il
report che evidenzia i siti coinvolti:
![](//4.bp.blogspot.com/-rZh_4nMzyhY/TapM0HA74kI/AAAAAAAAiPs/8LYUMC6Z1_w/s320/1%2Brpt%2Bobf.jpg)
Per terminare
, alcuni siti anche IT, ma con whois FR![](//3.bp.blogspot.com/-8SF4C0noZ1E/TapRXjSggxI/AAAAAAAAiP8/sRaBZ6BErxM/s320/3%2Bwh%2Bob.jpg)
presentano in
sostituzione della homepage questa pagina di hacking![](//1.bp.blogspot.com/-JBrjkgfXGcs/TapRXXELwNI/AAAAAAAAiP0/-bDAzYcGVvI/s320/3%2Bdefa.jpg)
ed ecco il relativo
report
Edgar
Nessun commento:
Posta un commento