Edgar Bangkok
21-11-2008, 03:51
venerd́ 21 novembre 2008
A due settimane dall'attacco portato a centinaia di siti italiani su server Tiscali vediamo la situazione attuale per quanto si riferisce sia alla bonifica delle pagine colpite che all'eventuale pericolo per chi le visitasse.
Al momento di scrivere il post e prendendo come riferimento la lista base dei siti colpiti utilizzata per le precedenti verifiche risultano avere lo script inserito nella homepage ancora un centinaio di siti con script offuscato e piu' di 20 con ancora incluso nel codice della pagina lo script in chiaro.
Rispetto ai numeri iniziale si puo' notare che per il momento la bonifica e' molto scarsa.
Il problema e' rilevante in quanto due dei servers che hostavano la pagina degli exploit linkati dagli script e dati come offline precedentemente, sono nuovamente online e precisamente il server turco
(img sul blog)
ed uno ucraino.
Del numero complessivo di siti colpiti ne abbiamo adesso 48 su IP turco online ed attivo con javascript offuscato
(img sul blog)
e 19 siti con script in chiaro che punta sempre al medesimo IP turco attivo
(img sul blog)
Inoltre altre 7 pagine colpite puntano ad IP, che domains tool classifica come UK, ma che apparterebbe a range comunque di server ucraino tuttora con la pagina degli exploits online e attiva
(img sul blog)
Appare quindi evidente che a 14 giorni dalla prima segnalazione c'e' ancora un considerevole numero di siti web che potrebbero creare problemi a chi li visitasse ignorando la presenza dei codici malevoli presenti.
Edgar :D
fonte: http://edetools.blogspot.com/
A due settimane dall'attacco portato a centinaia di siti italiani su server Tiscali vediamo la situazione attuale per quanto si riferisce sia alla bonifica delle pagine colpite che all'eventuale pericolo per chi le visitasse.
Al momento di scrivere il post e prendendo come riferimento la lista base dei siti colpiti utilizzata per le precedenti verifiche risultano avere lo script inserito nella homepage ancora un centinaio di siti con script offuscato e piu' di 20 con ancora incluso nel codice della pagina lo script in chiaro.
Rispetto ai numeri iniziale si puo' notare che per il momento la bonifica e' molto scarsa.
Il problema e' rilevante in quanto due dei servers che hostavano la pagina degli exploit linkati dagli script e dati come offline precedentemente, sono nuovamente online e precisamente il server turco
(img sul blog)
ed uno ucraino.
Del numero complessivo di siti colpiti ne abbiamo adesso 48 su IP turco online ed attivo con javascript offuscato
(img sul blog)
e 19 siti con script in chiaro che punta sempre al medesimo IP turco attivo
(img sul blog)
Inoltre altre 7 pagine colpite puntano ad IP, che domains tool classifica come UK, ma che apparterebbe a range comunque di server ucraino tuttora con la pagina degli exploits online e attiva
(img sul blog)
Appare quindi evidente che a 14 giorni dalla prima segnalazione c'e' ancora un considerevole numero di siti web che potrebbero creare problemi a chi li visitasse ignorando la presenza dei codici malevoli presenti.
Edgar :D
fonte: http://edetools.blogspot.com/