giovedì 6 novembre 2008

Un nuovo hack di massa sui server di Tiscali?

Dopo i clamorosi attacchi perpetrati ai danni di hoster italiani come aruba , seeweb , hostingsolutions
degli scorsi anni
potrebbe essere in atto o c'è gia' stato un nuovo hack di massa su server tiscali.
Non credo che avro' il tempo do verificare la cosa ma ho notato la presenza di javascript offuscati che celavano i soliti iframe infetti.

In particolare sul server 213.205.40.169 risultano compromessi i domini

www.reperunanotte.it
www.accaddeoggi.it
www.reggiavenariareale.it
www.medicidigruppo.it






e www.adipa.org



www.dellotto.it

iframe malevolo in chiaro ( server dell'attacco 79.135.167.63 )


Se qualcuno volesse verificare se ce ne sono altri sul server (ancora meglio su tutto il range) , magari utilizzando il tool webscanner di edgar, sarebbe molto utile.

2 commenti:

Edgar Bangkok ha detto...

Innazitutto grazie della utile segnalazione.

Ho attivato Webscanner e pubblicato i risultati sul blog
Non ho molti dettagli in piu' in quanto al momento sto lavorando con un portatile e non da casa.
Penso sara' interessante esaminare con piu' attenzione i ranges Tiscali ed anche altri visto che sembra un attacco abbastanza intenso, portato utilizzando parecchi siti di riferimento sugli scripts inseriti (Russia, Ucraina, Turchia)
Edgar :)

maverick ha detto...

Ottimo.Puo' darsi che siamo di fronte ad "Italian job 3" Anche se lo segnaleremo a Tiscali penso se ne fregheranno come hanno fatto tutti gli altri hoster italiani nei precendenti attacchi.