Salve
Ho gestito per diverso tempo il sito www.almasalus.org (attenzione, non guardate senza antivirus) ma ora qualcuno è entrato ed ha hackerato il sito, prima di intervenire vorrei sapere cosa scarica, come potrei verificare?
Grazie
Salve
Ho gestito per diverso tempo il sito www.almasalus.org (attenzione, non guardate senza antivirus) ma ora qualcuno è entrato ed ha hackerato il sito, prima di intervenire vorrei sapere cosa scarica, come potrei verificare?
Grazie
Ancora un piccolo sacrificio e saremo punto e daccapo
Ciao ZioJo.
Cortesemente, la prossima volta non postare indirizzi cliccabili se non li reputi sicuri.
Al momento l'ho modificato io. Leggi il Regolamento del forum Sicurezza.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Va bene scusatemi
Posso trovare guardando direttamente sul server con FTP cosa c'è, o il malware è invisibile?
Ancora un piccolo sacrificio e saremo punto e daccapo
il tuo sito contiene 2 iframe che puntano
1) pagina su un altro sito .it non più attiva
2) sito .uk link attivo
il sito uk contiene un altro iframe che punta ad un altro sito .it hackerato
la pagina su questo sito punta ad un altro sito che contiene un exploit pack (Phoenix 2.4)
che scarica vari exploit pdf flash java etc.
lista exploit
CVE-2006-0003 -> MS06-014 for lE6/Microsoft Data Access Components (MDAC) Remote Code Execution
CVE-2007-0071 -> Integer overflow in Adobe Flash Player 9
CVE-2007-5659/2008-0655 -> PDF Exploit -collab, collectEmaillnfo
CVE-2008-2463 -> M508-041 - MS Access Snapshot Viewer
CVE-2008-2992 -> PDF Exploit util.printf
CVE-2010-0806 -> IEPeers Remote Code Execution IE7 Unitialized Memory Corruption
CVE-2009-0836 -> Adobe Reader - Foxit Reader PDF OPEN
CVE-2009-0927 -> PDF Exploit- collab.getlcon
CVE-2009-1869 -> Integer overflow in the AVM2 abcFile parser in Adobe Flash Player
CVE-2009-4324 -> PDF Exploit - docmedianewPlayer
CVE-2009-1862 -> Memory corruption via a crafted Flash application in a .pdf file or a crafted .swf file (authplay.dll)
CVE-2010-0188 -> PDF Exploit - LibTiff Integer Overflow
CVE-2010-0886 -> Java SMB / Java JDT in Oracle Java SE and Java for Business JDK and JRE 6 Upd 10-19 * Requires xtra components
CVE-2009-2477 -> Firefox escape
CVE-2010-1885 -> Help Center URL Validation Vulnerability
CVE-2010-1297 -> Adobe PDF SWF
CVE-2010-1423 -> Java Deployment Toolkit Remote Argument Injection Vulnerability (Taviso)
CVE-2010-0840 -> Trusted Method Chaining - Java getValue Remote Code Execution
CVE-2010-2883 -> PDF Exploit Adobe Reader Stack-based buffer overflow in CoolType.dll
CVE-2010-1818 -> QuickTime 6.x, 7.x Read function in QTPlugin.ocx allows remote attackers to execute arbitrary code via the _Marshaled_pUnk attribute
Che scaricano il noto trojan Zbot
http://www.virustotal.com/file-scan/...4c7-1288819686