Dopo anni di attivita' illecite scompare finalmente dalla rete Estdomains inc.
I domini registrati dalla societa' con base in Estonia passano sotto la gestione di ResellerClub del gruppo indiano Directi.
martedì 25 novembre 2008
sabato 8 novembre 2008
Italian Job 3 :compromessi siti web su server Tiscali
Come avevo immaginato sono almeno centinaia i siti web compromessi con script malevoli sul server di Tiscali con ip 213.205.40.169.
Una lista incompleta (ad esempio mancano quelli che ho segnalato io) la potete trovare sul blog dell'amico edgar:
http://edetools.blogspot.com/2008/11/aggiornamento-situazione-siti-colpiti.html
Così come un'analisi degli exploit per infettare il vs. computer
http://edetools.blogspot.com/2008/11/il-contenuto-delle-pagine-linkate.html
http://edetools.blogspot.com/2008/11/aggiornamento-attacco-siti-web-su.html
Fortunatamente alcuni sono segnalati da google
e firefox 3 ( che vi invito fortemente ad usare)
AGGIORNAMENTO 10/11/08
Un veloce aggiornamento per mostrare alcuni tipi di virus dell'attacco (denominazione Kaspersky AV) :
hxxp://62.16.112.143/e/[edit]load.php?ssv is infected with Trojan.Win32.Agent.amku
hxxp://79.135.167.63/x/[edit]load.php?ssv is infected with Trojan.Win32.Agent.amku
hxxp://79.135.167.63/d/[edit]load.php?ssv is infected with Trojan-Downloader.Win32.Agent.aoja
hxxp://78.109.25.199/[edit]load.php?ssv is infected with Trojan-Downloader.Win32.Agent.aoja
Una lista incompleta (ad esempio mancano quelli che ho segnalato io) la potete trovare sul blog dell'amico edgar:
http://edetools.blogspot.com/2008/11/aggiornamento-situazione-siti-colpiti.html
Così come un'analisi degli exploit per infettare il vs. computer
http://edetools.blogspot.com/2008/11/il-contenuto-delle-pagine-linkate.html
http://edetools.blogspot.com/2008/11/aggiornamento-attacco-siti-web-su.html
Fortunatamente alcuni sono segnalati da google
e firefox 3 ( che vi invito fortemente ad usare)
AGGIORNAMENTO 10/11/08
Un veloce aggiornamento per mostrare alcuni tipi di virus dell'attacco (denominazione Kaspersky AV) :
hxxp://62.16.112.143/e/[edit]load.php?ssv is infected with Trojan.Win32.Agent.amku
hxxp://79.135.167.63/x/[edit]load.php?ssv is infected with Trojan.Win32.Agent.amku
hxxp://79.135.167.63/d/[edit]load.php?ssv is infected with Trojan-Downloader.Win32.Agent.aoja
hxxp://78.109.25.199/[edit]load.php?ssv is infected with Trojan-Downloader.Win32.Agent.aoja
giovedì 6 novembre 2008
Un nuovo hack di massa sui server di Tiscali?
Dopo i clamorosi attacchi perpetrati ai danni di hoster italiani come aruba , seeweb , hostingsolutions
degli scorsi anni
potrebbe essere in atto o c'è gia' stato un nuovo hack di massa su server tiscali.
Non credo che avro' il tempo do verificare la cosa ma ho notato la presenza di javascript offuscati che celavano i soliti iframe infetti.
In particolare sul server 213.205.40.169 risultano compromessi i domini
www.reperunanotte.it
www.accaddeoggi.it
www.reggiavenariareale.it
www.medicidigruppo.it
e www.adipa.org
www.dellotto.it
iframe malevolo in chiaro ( server dell'attacco 79.135.167.63 )
Se qualcuno volesse verificare se ce ne sono altri sul server (ancora meglio su tutto il range) , magari utilizzando il tool webscanner di edgar, sarebbe molto utile.
degli scorsi anni
potrebbe essere in atto o c'è gia' stato un nuovo hack di massa su server tiscali.
Non credo che avro' il tempo do verificare la cosa ma ho notato la presenza di javascript offuscati che celavano i soliti iframe infetti.
In particolare sul server 213.205.40.169 risultano compromessi i domini
www.reperunanotte.it
www.accaddeoggi.it
www.reggiavenariareale.it
www.medicidigruppo.it
e www.adipa.org
www.dellotto.it
iframe malevolo in chiaro ( server dell'attacco 79.135.167.63 )
Se qualcuno volesse verificare se ce ne sono altri sul server (ancora meglio su tutto il range) , magari utilizzando il tool webscanner di edgar, sarebbe molto utile.
lunedì 3 novembre 2008
Cybercriminalita': anche la stampa italiana si sveglia
Dopo anni di torpore anche la stampa italiana pubblica 2 interessanti articoli sul fenomeno
della cybercriminalita' dilagante sul web:
Il primo è della stampa di torino:
http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=5116&ID_sezione=38&sezione=News
L'altro dell'espresso:
http://demo.extra.kataweb.it/eolextrademo/eol.jsp?id=1891462&page=article&giornale=espresso
della cybercriminalita' dilagante sul web:
Il primo è della stampa di torino:
http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=5116&ID_sezione=38&sezione=News
L'altro dell'espresso:
http://demo.extra.kataweb.it/eolextrademo/eol.jsp?id=1891462&page=article&giornale=espresso
Iscriviti a:
Post (Atom)