degli scorsi anni
potrebbe essere in atto o c'è gia' stato un nuovo hack di massa su server tiscali.
Non credo che avro' il tempo do verificare la cosa ma ho notato la presenza di javascript offuscati che celavano i soliti iframe infetti.
In particolare sul server 213.205.40.169 risultano compromessi i domini
www.reperunanotte.it
www.accaddeoggi.it
www.reggiavenariareale.it
www.medicidigruppo.it
e www.adipa.org
www.dellotto.it
iframe malevolo in chiaro ( server dell'attacco 79.135.167.63 )
Se qualcuno volesse verificare se ce ne sono altri sul server (ancora meglio su tutto il range) , magari utilizzando il tool webscanner di edgar, sarebbe molto utile.
2 commenti:
Innazitutto grazie della utile segnalazione.
Ho attivato Webscanner e pubblicato i risultati sul blog
Non ho molti dettagli in piu' in quanto al momento sto lavorando con un portatile e non da casa.
Penso sara' interessante esaminare con piu' attenzione i ranges Tiscali ed anche altri visto che sembra un attacco abbastanza intenso, portato utilizzando parecchi siti di riferimento sugli scripts inseriti (Russia, Ucraina, Turchia)
Edgar :)
Ottimo.Puo' darsi che siamo di fronte ad "Italian job 3" Anche se lo segnaleremo a Tiscali penso se ne fregheranno come hanno fatto tutti gli altri hoster italiani nei precendenti attacchi.
Posta un commento