Gromozon e i suoi fratelli: Nuova ondata di siti archivio pericolosissimi by gromozon

domenica 24 giugno 2007

Nuova ondata di siti archivio pericolosissimi by gromozon

Ne avevo gia' parlato tempo fa in un post su questo blog e ora si ripresentano in tutta la loro astuzia e pericolosita' i siti archivio di gromozon team.

http://maipiugromozon.blogspot.com/2007/05/gli-archivi-di-gromozon.html

Questi archivi trattano gli argomenti piu' disparati e sono creati apposta per attirare un pubblico eterogeneo. Mentre uno sta leggendo la recensione di un film o info di un artista lo script malevolo lavora per fregarci come al solito

I siti sono ospitati da atrivo/intercage e gia' questo ci dice moltissimo ,ma da anche in un nuovo range di IP che non avevo mai visto.

E' fortemente consigliato di bloccare: 216.255.176.0 - 216.255.191.255 gia' presente nella blacklist

e il nuovo range 91.192.117.0 - 91.192.117.12. Todayhost Limited UK

Mini lista di esempio di siti pericolosissimi:

italianprogrammi.net
italianorecensioni.net
tencinema.net
italianodrivers.net
tuttorom.net
gratisfull.net
italiangratis.net
italianicinema.net
italianomid.net
celebrita.net
Artigratis.net
Glagirls.net
trucchiguru.net
ecc.

working in progress..........

6 commenti:

Edgar Bangkok ha detto...: Strano... Ho provato li scan di italianicinema net ma link scanner non trova niente
Congratulations! LinkScanner Online did not find any exploits at:
www.italianicinema.net
Scanned:

Edgar; 24 giugno 2007 alle ore 14:37
Edgar Bangkok ha detto...: Con il sito link scanner i siti in elenco risultano tutti puliti.... ???!!! Forso sono solo siti che reindirizzano ad altri con malware ????????
Edgar; 24 giugno 2007 alle ore 15:43
maverick ha detto...: linkscanner è tutt'altro che affidabile.Questa gente è stranota e straconosciuta.
Non ci sono dubbi che sono siti malevoli. Puoi chiedere a chiunque sia esperto di exploit.; 24 giugno 2007 alle ore 16:56
Edgar Bangkok ha detto...: Certamente non metto in dubbio che siano pericolosi, mi era parso solo strano che linkscanner che con altri siti dava avviso con ItalianiCinema.Net non desse avvisi di sorta. Comunque ho dato una occhiata al codice della pagina, tirato giu' con wget e nella pagina e' presente uno script che linka al sito russo (yadro.ru)
.
Edgar; 24 giugno 2007 alle ore 18:03
maverick ha detto...: prova ad andare a scaricare qualcosa
troverai 2 simpatici iframe

hxxp://weqsa9keeypb.com/" hxxp://repuc.info/lc0042.html"

che puntano ad ip pericolosissimi; 24 giugno 2007 alle ore 18:12
TNT ha detto...: Linkscanner e' completamente inutile. Non e' neanche in grado di analizzare javascript offuscati con un semplice escape, figuriamoci quelli di gromozon.; 24 giugno 2007 alle ore 21:26