|
|||||||
|
|
|
 |
|
|
Strumenti |
03-03-2008, 04:49
|
#1 |
|
Senior Member
Iscritto dal: Sep 2007
Messaggi: 467
|
[NEWS] Ancora IP di server con problemi di hacking
Una analisi con il tool Webscanner del range IP xxxxxxxxxxxxxxx ha portato alla scoperta di numerosi domini che contengono una pagina aggiunta con testo che indica la natura della stessa e cioe' l'hacking del sito.
Il range esaminato corrisponde a provider italiano La quantita' di pagine denominate frosty.html inserite questa volta parrebbe indicare che si tratti di una compromissione non a livello di un singolo sito web ma di molti domini hostati sul server. Ecco il report eseguito da Webscanner su circa 170 domini LA LISTA DEI DOMINI E' DEL RANGE IP STATA CANCELLATA IN QUANTO AVENDO PROVVEDUTO A INFORMARE DEL FATTO IL PROVIDER IN QUESTIONE HA INVIATO IL SEGUENTE MESSAGGIO CHE RIPORTO IN MANIERA INTEGRALE ED ADERENDO ALLA SUA RICHIESTA L'ELENCO E' STATO ELIMINATO. QUESTO IL TESTO DEL MESSAGGIO: Riferimento: Problemi su range IP 81.31XXX XXXX proprio per motivi di sicurezza eviterei di pubblicare sul blog IP e nomi dei domini. puo' gentilmente eliminarli ? __________________ Nome Cognome qualifica CEO ---------------------------------------------------------------- Edgar  Fonte : http://edetools.blogspot.com/2008/03...oblemi-di.html Ultima modifica di Edgar Bangkok : 05-03-2008 alle 02:01. Motivo: informato il provider chiede di eliminare oni riferimento a IP e domini |
|
|
|
03-03-2008, 09:29
|
#2 |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Già iniziano ad essere veramente troppi !!
Invece di considerare 2 reti internet distinte occorrerebbe,secondo me, considerare come prioritaria la navigazione internet. Non sò ad esempio una "protezione normale" per navigazione sempre nei soliti siti internet ad esempio questo sito. Adottare invece,e qui diventa interessante perchè dovrebbero esprimersi gli utenti di questa sezione del forum,una specie di "SUPERPROTEZIONE" per la navigazione che io chiamo alla "cieca". Che solitamente si attua quando ricerchiamo qualcosa di cui noi stessi non sappiamo bene cosa. E quindi possiamo imbatterci in siti compromessi. Ovviamente poi i consigli diverrebbero patrimonio di tutti gli utenti che leggono queste pagine. |
|
|
|
|
03-03-2008, 09:33
|
#3 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
grazie edgar per il valor aggiunto dei tuoi interventi, bel lavoro stai facendo!
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
03-03-2008, 09:41
|
#4 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Ma se progettassimo un plugin per firefox in grado di rilevare se la pagina che stiamo caricando è compromessa? (senza basarsi su una lista di ip)
Secondo voi quali procedure dovrebbe seguire per rilevare la compromissione? (Lo chiedo anche perché vorrei integrare una cosa del genere in una specie di firewall).
__________________
[ W.S. ] |
|
|
|
|
03-03-2008, 09:47
|
#5 | |
|
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
|
|
|
|
|
|
03-03-2008, 10:45
|
#6 | |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Quote:
solo perché con opera non so da che parte iniziare
__________________
[ W.S. ] |
|
|
|
|
|
05-03-2008, 05:35
|
#7 |
|
Senior Member
Iscritto dal: Sep 2007
Messaggi: 467
|
Liste ed elenchi urls e IP
Come gia scritto sul blog ed in seguito a messaggio di provider che era stato informato del fatto di hostare siti compromessi ho eliminato gli elenchi IP pubblicati.
Mi spiace per chi contava di poter utilizzare detti elenchi per creare una lista di IP da filtrare onde evitare problemi di navigzione internet fonte : http://edetools.blogspot.com/2008/03...in-rete-e.html ed anche http://edetools.blogspot.com/2008/03...oblemi-di.html Edgar 
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:23.
