Edgar Bangkok
18-04-2009, 05:29
sabato 18 aprile 2009
Si tratta del sito di una nota associazione italiana che presenta due differenti problemi
Il primo consiste nell'inserimento sia nella homepage che in altre pagine del sito di centinaia di links a siti che pubblicizzano vendita di viagra e derivati
Questa esempio la homepage del sito con un dettaglio del source
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/avis%2004/obfuhome.jpg
ed anche
(img sul blog)
Il secondo problema e' l'inserimento di centinaia di pagine nascoste contenute in questo folder
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/avis%2004/obfufolder.jpg
di recentissima creazione e di cui vediamo un dettaglio
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/avis%2004/paginainseritaintsito.jpg
e che al loro interno linkano sia ad altre pagine sempre sul sito compromesso che a siti esterni sul medesimo tema di vendita viagra
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/avis%2004/obfulinksapaginterneenon.jpg
Il numero di pagine inserite e' di diverse centinaia
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/avis%2004/obfutree-1.jpg
Anche se al momento non compaiono links o scripts pericolosi come sempre questa tecnica, inserendo in un normale sito sia links che pagine nascoste, ottiene lo scopo di far comparire ai primi posti dei risultati di una ricerca in rete, collegamenti a pagine di dubbia affidabilita che distribuiscono viagra e derivati ma in certi casi anche malware o links pericolosi.
Inoltre questi inserimenti evidenziano comunque un qualche problema del sito e/o del server che lo ospita che potrebbe sempre essere utilizzato per azioni piu' pericolose quali phishing, distribuzione malware ecc..) e comunque e' probabile che venga generato un traffico non voluto sul sito che potrebbe rallentare il normale utilizzo dello stesso da parti dei normali utenti che lo visitano.
E' stata inviato un messaggio tramite il form "contatti" presente sul sito che avvisa del problema in attesa che vengano bonificati links e pagine che nulla hanno a che fare con i contenuti del sito stesso.
Edgar :D
fonte: http://edetools.blogspot.com/2009/04/recentissimo-inserimento-di-links-e.html
Si tratta del sito di una nota associazione italiana che presenta due differenti problemi
Il primo consiste nell'inserimento sia nella homepage che in altre pagine del sito di centinaia di links a siti che pubblicizzano vendita di viagra e derivati
Questa esempio la homepage del sito con un dettaglio del source
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/avis%2004/obfuhome.jpg
ed anche
(img sul blog)
Il secondo problema e' l'inserimento di centinaia di pagine nascoste contenute in questo folder
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/avis%2004/obfufolder.jpg
di recentissima creazione e di cui vediamo un dettaglio
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/avis%2004/paginainseritaintsito.jpg
e che al loro interno linkano sia ad altre pagine sempre sul sito compromesso che a siti esterni sul medesimo tema di vendita viagra
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/avis%2004/obfulinksapaginterneenon.jpg
Il numero di pagine inserite e' di diverse centinaia
http://i241.photobucket.com/albums/ff186/EdgarBangkok/edetools%202009%201/avis%2004/obfutree-1.jpg
Anche se al momento non compaiono links o scripts pericolosi come sempre questa tecnica, inserendo in un normale sito sia links che pagine nascoste, ottiene lo scopo di far comparire ai primi posti dei risultati di una ricerca in rete, collegamenti a pagine di dubbia affidabilita che distribuiscono viagra e derivati ma in certi casi anche malware o links pericolosi.
Inoltre questi inserimenti evidenziano comunque un qualche problema del sito e/o del server che lo ospita che potrebbe sempre essere utilizzato per azioni piu' pericolose quali phishing, distribuzione malware ecc..) e comunque e' probabile che venga generato un traffico non voluto sul sito che potrebbe rallentare il normale utilizzo dello stesso da parti dei normali utenti che lo visitano.
E' stata inviato un messaggio tramite il form "contatti" presente sul sito che avvisa del problema in attesa che vengano bonificati links e pagine che nulla hanno a che fare con i contenuti del sito stesso.
Edgar :D
fonte: http://edetools.blogspot.com/2009/04/recentissimo-inserimento-di-links-e.html