[NEWS] Ancora una lunga sequenza di javascript offuscati su sito .IT compromesso - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Ancora una lunga sequenza di javascript offuscati su sito .IT compromesso

Segna i forum come letti

	Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
	Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di mercato. Batteria da 6550mAh in un corpo da 8,1mm e 183g, certificazione IP69K e ricarica da 45W completano un pacchetto aggressivo per la fascia media, per uno dei prodotti più interessanti del produttore sul piano commerciale
	Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi aspetti, vi spieghiamo come evitare sanzioni che possono essere salate

Infineon apre il 2 luglio lo Smart Power Fab di Dresda: 5 miliardi di euro per i chip di potenza dell'AI europea

Crimson Desert non si ferma: il gioco di Peal Abyss ha superato un nuovo traguardo importante

Con iOS 27 l'iPhone si ripristina da solo: la nuova recovery mode funziona come sui Mac Apple Silicon

Visa porta i pagamenti in ChatGPT: gli agenti AI potranno fare acquisti presso 175 milioni di esercenti

OpenAI valuta un 'drastico' taglio dei prezzi delll'IA: la crescita di Anthropic fa paura?

Il MacBook con display touch si farà e il suo debutto è vicino, secondo un nuovo leak

Google promette di restituire più acqua di quanta ne consumano i suoi data center. Basterà a convincere i cittadini contrari?

Quattro monitor 4K, doppia LAN 2.5G e Wi-Fi 7: ASUS alza l'asticella dei mini PC business con ExpertCenter PN54-S1

ROG Equalizer, il cavo 'salva-GPU': primo caso di fusione a poche settimane dal debutto

Falla critica CVSS 9.8 in Oracle PeopleSoft: ShinyHunters sfrutta lo zero-day per 14 giorni

Microsoft accelera su Edge: aggiornamenti ogni 2 settimane da agosto

Tutti gli articoli

Vai al Forum

Rispondi

16-04-2009, 04:12	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Ancora una lunga sequenza di javascript offuscati su sito .IT compromesso giovedì 16 aprile 2009 Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti in questione se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Anche se sembrerebbe pagina compromessa gia' da tempo gli script presenti puntano tuttora a siti attivi nel distribuire malare. Si tratta infatti di una serie di redirect ottenuti attraverso una lunga catena di javascript offuscati presenti su questo sito .IT ma hostato su server USA Ecco il source del sito con lo script offuscato iniziale che dopo una prima decodifica notiamo puntare a sito con IP (Whois sul blog) Sul sito a cui si viene rediretti dallo script abbiamo nuovamente uno script che deoffuscato ci mostra 2 links differenti sempre sul medesimo server. Esaminando il primo link possiamo vedere che eseguendolo siamo portati su nuova pagina con ulteriore script offuscato che propone 'finalmente ' il link a pagina che tenta il download di questo file .pdf in realta' exploit PDF. La pagina finale a cui si e' rediretti presenta diverso whois dalle precedenti e precisamente (Whois sul blog) Inutile dire che l'utilizzo dell'addon Noscript sotto Firefox garantisce una buona protezione da questo genere di problemi quando si visitano siti che sono compromessi con l'inserimento di codici pericolosi sotto forma di script java o links a malware. Edgar fonte: http://edetools.blogspot.com/2009/04...avascript.html __________________ http://edetools.blogspot.com/

Rispondi

« Discussione precedente | Discussione successiva »

	Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
	Recensione realme 16 5G: lo smartphone con Selfi...
	Come rispettare tutte le nuove regole per i mono...
	DLSS 4.5: con Dynamic Frame Generation e MFG 6X ...
	Plaud NotePin S, il registratore IA si fa indoss...

	Infineon apre il 2 luglio lo Smart Power...
	Crimson Desert non si ferma: il gioco di...
	Con iOS 27 l'iPhone si ripristina da sol...
	Visa porta i pagamenti in ChatGPT: gli a...
	OpenAI valuta un 'drastico' taglio dei p...
	Il MacBook con display touch si far&agra...
	Google promette di restituire più...
	Quattro monitor 4K, doppia LAN 2.5G e Wi...
	ROG Equalizer, il cavo 'salva-GPU': prim...
	Falla critica CVSS 9.8 in Oracle PeopleS...
	Microsoft accelera su Edge: aggiornament...
	AMD ha corretto un bug da 10.000 dollari...
	Vertiv: data center, la corsa dell’IA sp...
	Siri non diventerà la tua fidanzata virt...
	Prezzi in crescita del 200% e forniture ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 03:05.

Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del...

Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere) Quattro modi di indossarlo, stessa app del Plaud Note Pro e integrazione con il desktop. Il registratore IA da indossare di Plaud eccelle in mobilità, ma resta vincolato...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare Con tripla lente, tracking sincronizzato, visione notturna a colori e controllo locale senza abbonamenti, la OMVI 3i WiFi porta la sicurezza domestica a un livello...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]