Comments on: Possibile intrusione nei sistemi Aruba

By: LaspSpoosse

LaspSpoosse — Fri, 28 Nov 2008 16:04:05 +0000

Hello Id Like to get somewhere you this far-out tab !

How ration out the go-by a by we try something a teeny-weeny buddy this anon a punctually ?

perfortune something like this ?

http://www.sexytime93.com

By: Neffscape >> » Utenti windows in allarme, 10′000 siti italiani infetti da supervirus.

Mon, 11 Feb 2008 18:14:37 +0000

[...] Ne parlano PC al sicuro, Punto informatico, Il Disinformatico, Slashdot, The Register, Websense, Trend Micro e ZDNet: L’Italia è da sabato sotto un massiccio attacco informatico. L’attacco è rivolto ai server prevalentemente italiani che utilizzano Microsoft Information Server i quali infettano i siti web ospitati sui propri hard disk per poi colpire i navigatori Windows che navigano (con qualunque browser) sulle pagine infette senza le opportune difese. Utenti UNIX, Mac OSX e Linux sono invece al sicuro. [...]

By: Silvio

Silvio — Thu, 13 Sep 2007 15:26:52 +0000

Salve, Un sito di un mio cliente in hosting su Seeweb ha subito lo stesso attacco. Ecco il codice: “ ”
La modifica dell’index è stata fatta il 14 agosto.
Ho comunicato a Seeweb il fatto e la loro risposta è stata (come ho visto già data ad altri) che il problema non dipendeva da loro ma da password rubate. Dunque la colpa era mia…!
Incredribile però che continuino con questa tesi quando come ho letto riferito da Valeria a lei hanno ammesso di avere qualche problema sui loro server interni. Con me e il mio cliente ora a settembre se ne lavano le mani…
Considerando poi il costo dell’hosting in oggetto non propriamente a buon mercato è veramente da pensare di andarsene.
Consigli?
Grazie a tutti per l’ottimo lavoro

By: Siete sicuri che il vostro sito web non sia infetto? « The Alexsandra Spaces

Mon, 30 Jul 2007 07:52:20 +0000

[...] Abbiamo parlato tempo addietro di Mpack e di come migliaia di siti web italiani siano rimasti vittima di un attacco sferrato secondo modalità ancora sconosciute. Ciò che è interessante è che, come già visto su queste pagine, l’attacco ad Aruba non è stato il primo ma almeno altri due hosting provider sono caduti vittima di attacker, i quali hanno iniettato codice malevolo all’interno dei siti ivi ospitati. Il trend degli ultimi mesi sembra sia questo: compromettere i siti web iniettando codice malevolo. Cosa, dunque, riguardo una delle regole più vecchie riguardo la sicurezza online: “non navigare in siti sconosciuti, solo se navighi su pagine conosciute e sicure sei salvo“? Ok, diciamo che questa regola al momento può essere oggetto di alcune critiche. [...]

By: PC Al Sicuro » Blog Archive » Siete sicuri che il vostro sito web non sia infetto?

Sun, 29 Jul 2007 01:04:39 +0000

By: N3m3s1s

N3m3s1s — Wed, 18 Jul 2007 08:50:28 +0000

ANche TOPHOST…venne beccata da dei DEFACER turchi. Ricordo che un collega….sulla home page..si trovò un DEFACEMENT di un sito turco che innegiava GUerra… C……ni.

By: gnutello

gnutello — Tue, 10 Jul 2007 23:29:51 +0000

Svariati mesi fa, su un forum dedicato a Joomla (forse il più diffuso tra i CMS) un tizio postava una richiesta di aiuto circa la continua e ripetuta l’intrusione sul suo sito che comportava proprio la comparsa di questo maledetto IFRAME nella pagina index. Indovinate un po’ chi era il provider che ospitava il suo sito?
Di seguio riporto il suo topic datato 16 settembre 2006:

“Ogni tanto mi viene modificato il file index con questa riga:

Si verifica ogni 2-3 giorni, non riesco ad impedirlo
versione in uso 1.0.12
esiste un metodo per blindare il file index?
grazie a tutti i collaboratori, competenti ed efficienti”.

Mi piacerebbe avere una statistica della tipologia di siti maggiormente colpiti. Non sarà che sti CMS sono particolarmente vulnerabili?

By: Fabio

Fabio — Tue, 10 Jul 2007 22:00:11 +0000

Per quanto mi riguarda non ho avuto problemi di “intrusione da IFRAME” (anche perchè il mio hosting è Linux) ma tutte le pagine index, main e default con estensione .htm,html,php risultano modificate in data 19/06/2007 ore 21.05 ed hanno in aggiunta all’inizio due tag () sebbene successivamente ci siano di nuovo quelli previsti. Che sia qualche tool automatico di aruba che ripulisce le pagine (infette o meno).

Inoltre nell’area apertura ticket, c’è il seguente annuncio (è un caso?):

Inserito il: 14/06/07 09:37 | Autore:
Manutenzione straordinaria servizio statistiche
E’ in corso un intervento di manutenzione straordinaria sul server che gestisce il servizio statistiche dei domini attivati su Hosting Windows sulle macchine da webs160 a webs219 compresi.

Seguirà conferma del termine dei lavori.
————————————————————————————Aggiornamento: l’intervento è terminato in data di lunedì 25/06/07. Le successive verifiche di stabilità non hanno rilevato problematiche, pertanto confermiamo la corretta funzionalità del servizio.

Aruba S.p.A. – Servizio Aruba.it

By: marco

marco — Thu, 28 Jun 2007 05:11:21 +0000

Altre due domande in questo mondo di bugie ed omertà istituzionale:
- qualcuno saprebbe dirmi se il sito dell’università di Napoli

http://www.unina.it

nelle opzioni “mail” è compromesso?
- possibile che symantec abbia già fatto uscire sul mercato un prodotto anti MPack pamacea di ogni male da voi così ampiamente individuato e descritto?
Ciao e buon lavoro.

By: m4v3rick

m4v3rick — Wed, 27 Jun 2007 22:25:12 +0000

ti scrivo con una mail diversa