Comments on: Possibile intrusione nei sistemi Hosting Solutions

By: PC Al Sicuro » Blog Archive » Siete sicuri che il vostro sito web non sia infetto?

Sun, 29 Jul 2007 01:05:02 +0000

[...] Abbiamo parlato tempo addietro di Mpack e di come migliaia di siti web italiani siano rimasti vittima di un attacco sferrato secondo modalità ancora sconosciute. Ciò che è interessante è che, come già visto su queste pagine, l’attacco ad Aruba non è stato il primo ma almeno altri due hosting provider sono caduti vittima di attacker, i quali hanno iniettato codice malevolo all’interno dei siti ivi ospitati. [...]

By: Possibile intrusione nei sistemi Aruba « The Alexsandra Spaces

Possibile intrusione nei sistemi Aruba « The Alexsandra Spaces — Sun, 17 Jun 2007 07:38:49 +0000

[...] Pubblicato da Alexsandra su 17 Giugno 2007 Avevamo già parlato lo scorso mese di un intrusione avvenuta nei sistemi Hosting Solutions, intrusione che aveva permesso a degli attacker di modificare le home page di svariati siti web includendo un IFRAME che permettesse il redirect degli utenti verso siti web contenenti malware. [...]

By: PC Al Sicuro » Blog Archive » Possibile intrusione nei sistemi Aruba

PC Al Sicuro » Blog Archive » Possibile intrusione nei sistemi Aruba — Sat, 16 Jun 2007 02:34:21 +0000

[...] Avevamo già parlato lo scorso mese di un intrusione avvenuta nei sistemi Hosting Solutions, intrusione che aveva permesso a degli attacker di modificare le home page di svariati siti web includendo un IFRAME che permettesse il redirect degli utenti verso siti web contenenti malware. [...]

By: silvio

silvio — Thu, 14 Jun 2007 04:21:52 +0000

Mi correggo scopro solo ora che adesso ricaricando la pagina viene quella nuova, probabilmente era dovuto a qualche sistema di cache
tutto a posto sembra che e’ sufficente cancellare quel tag

Grazie

By: Silvio

Silvio — Thu, 14 Jun 2007 03:55:16 +0000

Ciao Marco spesso trovo qualche tuo articolo interessante ogni volta che ho problemi di sicurezza, ora ho un sito web con il tag maledetto
proprio sul’index.htm della root
{src=’http://58.65.239.180/’ width=5 height=5
style=’display:none’}

nonostante che ho rimosso tutta la pagina e sostituita
facendone piu copie htm, html,asp, index ,default ecc..

non c’e’ modo l’indirizzo principale continuia a rimanere bloccato
da diversi giorni

come e’ possibile ????

Grazie e un saluto

Silvio

By: PC Al Sicuro » Blog Archive » Hosting Solutions: riflessioni post bug

PC Al Sicuro » Blog Archive » Hosting Solutions: riflessioni post bug — Sun, 27 May 2007 22:58:51 +0000

[...] È passato quasi un mese da quando su queste pagine avevamo parlato della difficile situazione in cui si erano ritrovati alcuni clienti dell’hoster Hosting Solutions, i siti dei quali erano stati vittima di un’intrusione con modifica della home page al fine di veicolare malware. [...]

By: Marco

Marco — Mon, 21 May 2007 13:57:17 +0000

Ok, ti tengo informato appena so qualcosa

By: TNT

TNT — Mon, 21 May 2007 13:47:36 +0000

Umberto e Marco: se non vi spiace, comunicateli anche a me m4u7sih02@sneakemail.com (email che terro’ solo per breve tempo prima di cancellarla)… Oppure Marco se vuoi alla solita email (non la metto qui per evitare che inizi a ricevere spam)…

By: Marco

Marco — Mon, 21 May 2007 12:10:29 +0000

puoi passarmi maggiori dettagli (siti web) in e-mail? Trovi l’e-mail nella sezione “About me”.

Grazie mille

By: Umberto

Umberto — Mon, 21 May 2007 11:42:34 +0000

E’ successo ancora!
altri 8 siti modificati in data 19/5/2007. Stessa tecnica con con JS e con iframe.

Devo proprio cambiare provider?