Una analisi con il tool Webscanner del range IP xxxxxxxxxxxxxxx ha portato alla scoperta di numerosi domini che contengono una pagina aggiunta con testo che indica la natura della stessa e cioe' l'hacking del sito.
Il range esaminato corrisponde a provider italiano
La quantita' di pagine denominate frosty.html inserite questa volta parrebbe indicare che si tratti di una compromissione non a livello di un singolo sito web ma di molti domini hostati sul server.

Ecco il report eseguito da Webscanner su circa 170 domini

LA LISTA DEI DOMINI E' DEL RANGE IP STATA CANCELLATA IN QUANTO AVENDO PROVVEDUTO A INFORMARE DEL FATTO IL PROVIDER IN QUESTIONE HA INVIATO IL SEGUENTE MESSAGGIO CHE RIPORTO IN MANIERA INTEGRALE ED ADERENDO ALLA SUA RICHIESTA L'ELENCO E' STATO ELIMINATO.
QUESTO IL TESTO DEL MESSAGGIO:

Riferimento: Problemi su range IP 81.31XXX XXXX
proprio per motivi di sicurezza eviterei di pubblicare sul blog IP e nomi dei domini. puo' gentilmente eliminarli ?
__________________
Nome Cognome
qualifica CEO
----------------------------------------------------------------

Edgar :D

Fonte : http://edetools.blogspot.com/2008/03/ancora-ip-di-server-con-problemi-di.html

Già iniziano ad essere veramente troppi !!
Invece di considerare 2 reti internet distinte occorrerebbe,secondo me,
considerare come prioritaria la navigazione internet.
Non sò ad esempio una "protezione normale" per navigazione
sempre nei soliti siti internet ad esempio questo sito.

Adottare invece,e qui diventa interessante perchè dovrebbero esprimersi gli utenti di questa sezione del forum,una specie di "SUPERPROTEZIONE" per la navigazione che io chiamo alla "cieca".
Che solitamente si attua quando ricerchiamo qualcosa di cui noi stessi non sappiamo bene cosa.
E quindi possiamo imbatterci in siti compromessi.

Ovviamente poi i consigli diverrebbero patrimonio di tutti gli utenti che leggono queste pagine.

grazie edgar per il valor aggiunto dei tuoi interventi, bel lavoro stai facendo! ;)

Ma se progettassimo un plugin per firefox in grado di rilevare se la pagina che stiamo caricando è compromessa? (senza basarsi su una lista di ip)
Secondo voi quali procedure dovrebbe seguire per rilevare la compromissione? (Lo chiedo anche perché vorrei integrare una cosa del genere in una specie di firewall).

Ma se progettassimo un plugin per firefox in grado di rilevare se la pagina che stiamo caricando è compromessa? (senza basarsi su una lista di ip)
Secondo voi quali procedure dovrebbe seguire per rilevare la compromissione? (Lo chiedo anche perché vorrei integrare una cosa del genere in una specie di firewall).

Uffa con questo FF......:D :D :D :D

Uffa con questo FF......:D :D :D :D

:D solo perché con opera non so da che parte iniziare ;)

Come gia scritto sul blog ed in seguito a messaggio di provider che era stato informato del fatto di hostare siti compromessi ho eliminato gli elenchi IP pubblicati.
Mi spiace per chi contava di poter utilizzare detti elenchi per creare una lista di IP da filtrare onde evitare problemi di navigzione internet


fonte : http://edetools.blogspot.com/2008/03/il-problema-della-sicurezza-in-rete-e.html

ed anche

http://edetools.blogspot.com/2008/03/ancora-ip-di-server-con-problemi-di.html


Edgar :rolleyes: