c.m.g
11-11-2008, 14:23
Pubblicato da maverick sabato 8 novembre 2008
Come avevo immaginato sono almeno centinaia i siti web compromessi con script malevoli sul server di Tiscali con ip 213.205.40.169.
Una lista incompleta (ad esempio mancano quelli che ho segnalato io) la potete trovare sul blog dell'amico edgar:
http://edetools.blogspot.com/2008/11/aggiornamento-situazione-siti-colpiti.html
Cosė come un'analisi degli exploit per infettare il vs. computer
http://edetools.blogspot.com/2008/11/il-contenuto-delle-pagine-linkate.html
http://edetools.blogspot.com/2008/11/aggiornamento-attacco-siti-web-su.html
Fortunatamente alcuni sono segnalati da google
http://2.bp.blogspot.com/_CDS_SXPrm3A/SRWo3Ps-d5I/AAAAAAAAAnI/gUpmDQuJdR0/s400/zzz.jpg (http://2.bp.blogspot.com/_CDS_SXPrm3A/SRWo3Ps-d5I/AAAAAAAAAnI/gUpmDQuJdR0/s1600-h/zzz.jpg)
e firefox 3 ( che vi invito fortemente ad usare)
http://2.bp.blogspot.com/_CDS_SXPrm3A/SRWouPQOb7I/AAAAAAAAAnA/m9u-tlxYFP0/s400/zz.jpg (http://2.bp.blogspot.com/_CDS_SXPrm3A/SRWouPQOb7I/AAAAAAAAAnA/m9u-tlxYFP0/s1600-h/zz.jpg)
AGGIORNAMENTO 10/11/08
Un veloce aggiornamento per mostrare alcuni tipi di virus dell'attacco (denominazione Kaspersky AV) :
hxxp://62.16.112.143/e/[edit]load.php?ssv is infected with Trojan.Win32.Agent.amku
hxxp://79.135.167.63/x/[edit]load.php?ssv is infected with Trojan.Win32.Agent.amku
hxxp://79.135.167.63/d/[edit]load.php?ssv is infected with Trojan-Downloader.Win32.Agent.aoja
hxxp://78.109.25.199/[edit]load.php?ssv is infected with Trojan-Downloader.Win32.Agent.aoja
Fonte: Maipiugromozon blog by Maverick (http://maipiugromozon.blogspot.com/2008/11/italian-job-3-compromessi-siti-web-su.html)
Come avevo immaginato sono almeno centinaia i siti web compromessi con script malevoli sul server di Tiscali con ip 213.205.40.169.
Una lista incompleta (ad esempio mancano quelli che ho segnalato io) la potete trovare sul blog dell'amico edgar:
http://edetools.blogspot.com/2008/11/aggiornamento-situazione-siti-colpiti.html
Cosė come un'analisi degli exploit per infettare il vs. computer
http://edetools.blogspot.com/2008/11/il-contenuto-delle-pagine-linkate.html
http://edetools.blogspot.com/2008/11/aggiornamento-attacco-siti-web-su.html
Fortunatamente alcuni sono segnalati da google
http://2.bp.blogspot.com/_CDS_SXPrm3A/SRWo3Ps-d5I/AAAAAAAAAnI/gUpmDQuJdR0/s400/zzz.jpg (http://2.bp.blogspot.com/_CDS_SXPrm3A/SRWo3Ps-d5I/AAAAAAAAAnI/gUpmDQuJdR0/s1600-h/zzz.jpg)
e firefox 3 ( che vi invito fortemente ad usare)
http://2.bp.blogspot.com/_CDS_SXPrm3A/SRWouPQOb7I/AAAAAAAAAnA/m9u-tlxYFP0/s400/zz.jpg (http://2.bp.blogspot.com/_CDS_SXPrm3A/SRWouPQOb7I/AAAAAAAAAnA/m9u-tlxYFP0/s1600-h/zz.jpg)
AGGIORNAMENTO 10/11/08
Un veloce aggiornamento per mostrare alcuni tipi di virus dell'attacco (denominazione Kaspersky AV) :
hxxp://62.16.112.143/e/[edit]load.php?ssv is infected with Trojan.Win32.Agent.amku
hxxp://79.135.167.63/x/[edit]load.php?ssv is infected with Trojan.Win32.Agent.amku
hxxp://79.135.167.63/d/[edit]load.php?ssv is infected with Trojan-Downloader.Win32.Agent.aoja
hxxp://78.109.25.199/[edit]load.php?ssv is infected with Trojan-Downloader.Win32.Agent.aoja
Fonte: Maipiugromozon blog by Maverick (http://maipiugromozon.blogspot.com/2008/11/italian-job-3-compromessi-siti-web-su.html)