mercoledì 1 gennaio 2014

Siti IT compromessi. Una odierna azione di 'mass defacement' (01 gennaio 2014)

Attualmente attiva, quella che appare essere una tipica ed estesa azione di 'mass defacement' che colpisce la quasi totalita' dei siti su dominio .IT ma hostati su 


Questo un report Autoit che mostra


con una elevata percentuale di homepages sostituite da 


La pagina php inclusa appare comunque presente anche su diversi siti sempre sul medesimo IP ma che, utilizzando codice html, hanno la homepage (index.html) raggiungibile di default


anche se caricando la index.php questa appare presente, pur non essendo visualizzata accedendo normalmente al sito. (priorita' del caricamento dell'index.html)


Questo un report relativo alla inclusione di index.php che evidenzia un numero piu' elevato di siti coinvolti



Edgar

Nessun commento: