L'ip è 208.70.75.153 , che ho appena inserito nella blacklist. A questo indirizzo puntano come al solito moltissimi domini (dovrebbero essere 1200 )
Le keyword studiate per il SEO (search engine optimization) sono nascoste. Interessante notare dove sono collocate queste nuove pagine:
OrgName: AirlineReservations.Com, Inc.
OrgID: AIRLIN-5
Address: 600 W. 7th
Street Address: Suite 360 City: Los Angeles
StateProv: CA
PostalCode: 90017
Country: US
NetRange: 208.70.72.0 - 208.70.79.255
CIDR: 208.70.72.0/21
NetName: AIRLINERES-CALPOP-COM
NetHandle: NET-208-70-72-0-1
Parent: NET-208-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.CALPOP.COM
NameServer: NS2.CALPOP.COM
Comment: RegDate: 2006-09-12
Updated: 2006-09-13
nel codice è presente come al solito un iframe che punta qui:
hxxp://81.29.241.231/user2/neon0089/index.php
In questo periodo i range di ip relativi a UPL TELECOM, s.r.o. Czech Republic sono molto pericolosi
81.29.240.0 - 81.29.242.63
82.208.60.0 - 82.208.63.255
217.11.233.0 - 217.11.233.255
81.0.250.0 - 81.0.250.255
Aggiornamento: anche questo iframe
hxxp://81.29.241.237/acc2/work0089/index.php
Nessun commento:
Posta un commento