c.m.g
19-03-2008, 18:36
martedì 18 marzo 2008
Aggiornamento flash del blog per segnalare un javascript offuscato che nasconde un iframe malevolo sul sito www.antoniodipietro.org. E' tempo di elezioni e il sito è ben indicizzato da google. Comunque non si tratta del sito ufficiale dell'ex PM di mani pulite.
http://bp3.blogger.com/_CDS_SXPrm3A/R9_pJiTEktI/AAAAAAAAAV8/Dib6KD_7NCg/s320/z2008-03-18_170806.jpg (http://bp3.blogger.com/_CDS_SXPrm3A/R9_pJiTEktI/AAAAAAAAAV8/Dib6KD_7NCg/s1600-h/z2008-03-18_170806.jpg)
Codice malevolo:
http://bp2.blogger.com/_CDS_SXPrm3A/R9_qvSTEkvI/AAAAAAAAAWM/UZz6-pe2-9E/s200/zz2008-03-18_171022.jpg (http://bp2.blogger.com/_CDS_SXPrm3A/R9_qvSTEkvI/AAAAAAAAAWM/UZz6-pe2-9E/s1600-h/zz2008-03-18_171022.jpg)
decodifica dello script qui:
http://bp1.blogger.com/_CDS_SXPrm3A/R-Ak7yTEkwI/AAAAAAAAAWU/POza5UqcbfY/s200/wwww2008-03-18_212228.jpg (http://bp1.blogger.com/_CDS_SXPrm3A/R-Ak7yTEkwI/AAAAAAAAAWU/POza5UqcbfY/s1600-h/wwww2008-03-18_212228.jpg)
il dominio kizadarai.info è ospitato sul server malese con Ip 124.217.247.212 di PIRADIUS-NET che è utilizzato da RBN (Russian Business Network)
Poiche' qui ho trovato molta immondizia potete bloccare tutto il range
124.217.224.0 - 124.217.255.255
Interessante notare che se digitate l'indirizzo nel browser vi apparira' il solito falso messaggio "Account has been suspended"
Fonte: Maipiugromozon Blog by Maverick (alias Mausap) (http://maipiugromozon.blogspot.com/2008/03/attenziome-al-sito-wwwantoniodipietroor.html)
Aggiornamento flash del blog per segnalare un javascript offuscato che nasconde un iframe malevolo sul sito www.antoniodipietro.org. E' tempo di elezioni e il sito è ben indicizzato da google. Comunque non si tratta del sito ufficiale dell'ex PM di mani pulite.
http://bp3.blogger.com/_CDS_SXPrm3A/R9_pJiTEktI/AAAAAAAAAV8/Dib6KD_7NCg/s320/z2008-03-18_170806.jpg (http://bp3.blogger.com/_CDS_SXPrm3A/R9_pJiTEktI/AAAAAAAAAV8/Dib6KD_7NCg/s1600-h/z2008-03-18_170806.jpg)
Codice malevolo:
http://bp2.blogger.com/_CDS_SXPrm3A/R9_qvSTEkvI/AAAAAAAAAWM/UZz6-pe2-9E/s200/zz2008-03-18_171022.jpg (http://bp2.blogger.com/_CDS_SXPrm3A/R9_qvSTEkvI/AAAAAAAAAWM/UZz6-pe2-9E/s1600-h/zz2008-03-18_171022.jpg)
decodifica dello script qui:
http://bp1.blogger.com/_CDS_SXPrm3A/R-Ak7yTEkwI/AAAAAAAAAWU/POza5UqcbfY/s200/wwww2008-03-18_212228.jpg (http://bp1.blogger.com/_CDS_SXPrm3A/R-Ak7yTEkwI/AAAAAAAAAWU/POza5UqcbfY/s1600-h/wwww2008-03-18_212228.jpg)
il dominio kizadarai.info è ospitato sul server malese con Ip 124.217.247.212 di PIRADIUS-NET che è utilizzato da RBN (Russian Business Network)
Poiche' qui ho trovato molta immondizia potete bloccare tutto il range
124.217.224.0 - 124.217.255.255
Interessante notare che se digitate l'indirizzo nel browser vi apparira' il solito falso messaggio "Account has been suspended"
Fonte: Maipiugromozon Blog by Maverick (alias Mausap) (http://maipiugromozon.blogspot.com/2008/03/attenziome-al-sito-wwwantoniodipietroor.html)