Sono centinaia i siti .IT che hostano link a malvare tramite pagine nascoste. [Archivio]

View Full Version : Sono centinaia i siti .IT che hostano link a malvare tramite pagine nascoste.

Edgar Bangkok

17-02-2008, 06:21

Da un po di ricerche fatte in rete ho trovato una notevole quantita' di siti .IT anche di Amministrazione Pubblica che attualmente hostano pagine nascoste con link automatici a pagine malware .
Il meccanismo e' semplice, si tratta di pagine con javascript che redirigono su siti malware in automatico e queste pagine sono hostate in maniera nascosta anche su siti istituzionali

maggiori info sulle ricerche effettuate a questi link

http://edetools.blogspot.com/2008/02/portalmemberdataportraits.html

http://edetools.blogspot.com/2008/02/sembrava-solo-un-caso-isolato-invece.html

http://edetools.blogspot.com/2008/02/come-i-parassiti-unaltro-sito-ap-con.html

Edgar from Bangkok :D

gabryflash

17-02-2008, 10:48

altro che viaggiare sicuri eh?............dove andremo a finire???????:mad:

security!!!

17-02-2008, 20:03

altro che viaggiare sicuri eh?............dove andremo a finire???????:mad:

Semplicemente nella me**a!!!

chattavo tutti i giorni con hacker (non avevano grandi intenzioni....)

juninho85

17-02-2008, 20:09

Semplicemente nella me**a!!!

chattavo tutti i giorni con hacker (non avevano grandi intenzioni....)

ti han detto anche quand'è la fine del mondo?!:D

Chill-Out

17-02-2008, 20:10

ti han detto anche quand'è la fine del mondo?!:D

:rotfl:

IG0R

17-02-2008, 20:11

Semplicemente nella me**a!!!

chattavo tutti i giorni con hacker (non avevano grandi intenzioni....)

tutti i giorni?:cry:

juninho85

17-02-2008, 20:14

un benvenuto ad edgar,seguo ed apprezzo da tempo il tuo blog ;)

ShoShen

17-02-2008, 20:26

anche io seguo il suo blog..molto ben fatto :)

c.m.g

17-02-2008, 22:22

ciao edgar.
ho notato che hai un ottimo blog e che riporti spesso notizie interessanti dal punto di vista della sicurezza informatica. a tal fine ti proporrei di riportare, se vuoi, le tue notizie anche nella sezione dedicata alle news proprio come si fa per il blog di mausap o maverick, che dir si voglia.
la sezione è questa:

http://www.hwupgrade.it/forum/forumdisplay.php?f=142

ciao ;)

xcdegasp

17-02-2008, 22:37

benfatto edgar e complimenti per il blog :)
perchè non lo metti in firma secondo me ne vale la pena :)

Edgar Bangkok

18-02-2008, 00:26

Come suggerito ho riportato il post nelle News

Andrea mi suggerisce in un commento al blog che potrebbe trattarsi di un problema di siti con una versione di Zope vulnerabile: http://www.securityfocus.com/bid/23084/info

http://www.ufimo.it/ - Server: Zope/(Zope 2.7.0, python 2.4.4, linux2) ZServer/1.1 Plone/2.0.3
http://multiscale-school.unimore.it/ - Server: Zope/(Zope 2.7.5-final, python 2.3.5, linux2) ZServer/1.1 Plone/2.0.4
http://www.del.univpm.it - Server: Zope/(Zope 2.8.9.1-final, python 2.3.6, linux2) ZServer/1.1 Plone/2.1.4
http://www.ilboccione.it/ - Server: Zope/(Zope 2.7.7-final, python 2.3.5, linux2) ZServer/1.1 Plone/2.0.5
http://www.silviorosso.it/ - Server: Zope/(Zope 2.7.4-0, python 2.3.4, linux2) ZServer/1.1 Plone/2.0.5

Cerchero di vedere se anche i siti Amm Pubblica con problemi hanno lo stesso server in uso.

Edgar from Bangkok :D

http://edetools.blogspot.com/