All'indirizzo IP 66.71xxxxxxxxxx (hoster USA) vengono hostati parecchi domini .it che anche in questo caso presentano la caratteristica della pagina web di hacker aggiunta alla normale struttura del sito

Questa e'la lista dei siti ottenuta con Webscanner
----------------------------------------------------------------------------------------------------------
List ONLY sites filtered by string.
Report generated by WEBSCANNER by Edgar 2007 - 2008
IP adr. range and date time = eeeeeeeeeeee 02032008_1142
Filter sites with string = Crackers_Child
Number of show results on each page = 50
WGET timeout seconds = 10 WGET number retries to connect site = 2
------------------------------------------------------------------------------------------------------------
vedi http://www.hwupgrade.it/forum/showthread.php?t=1693778
----------------------------------------------------------------
Num. 83 SITES at IP 66.71.xxxxxxxxxxx
===================================

Sembra che , al momento, il provider non abbia preso provvedimenti al riguardo alla rimozione delle pagina in questione
Prendendo come riferimento la data dei files delle pagine cra.htm scaricate dal tool Webscanner sembrerebbe che queste siano state uploadate il 18 di febbraio.
Forse, vista la relativa non pericolosita del contenuto di cra.htm, non si e' ancora pensato di bonificare i siti compromessi.
(immagini postate sul sul blog)

Edgar :D

Fonte : http://edetools.blogspot.com/

:doh:fortunatamente non ne ho mai visitato nessuno (almeno credo):D

Ti diverti, eh? trovi tutti i giorni qualche IP da bloccare :D

comunque, ho segnalato il quo post qui: http://www.hwupgrade.it/forum/showthread.php?t=1691346

Per il blocco dell'IP come gia scritto in altro post, ci andrei un po cauto, in questi casi.
Sia perche' se bloccate l,IP bloccate spesso un numero molto, ma molto, piu' alto dei siti in questione (a volte su stesso ip sono hostati piu di mille siti web dato che lip e' condiviso tra piu' domini) , sia perche' comunque si tratta di pagine relativamente pericolose,
Il pericolo sta' nel fatto che rivelano che il server potrebbe essere stato compromesso, e che quindi potrebbero aver eseguito altre operazioni illecite sui siti presenti ma in se stesse le pagine mostrano solo qualche scritta e qualche file flash o mp3 o altro ...ma non sembrano contenere links o scripts pericolosi.
Inoltre essendo pagine su siti del tutto normali appena si accorgeranno del defacement probabilmente chi mantiene il sito lo bonifichera' e la situazione tornera' normale.
Il blocco degli IP vale per quei range o ip singoli dove sono hostate pagine con malware, exploit o link ad altri siti pericolosi..... meno nei casi visti qui.
Tenete poi conto che, in molti casi, le pagine sono presenti non in sostituzione della home ma solo aggiunte al sito e quindi, se non vengono fatte opportune ricerche, chi visita il sito neanche si accorge della loro presenza.

Edgar :D