OT- attacco hacker sito ARPA
Rampage
atomikramp a email.it
Lun 9 Giu 2008 09:56:24 UTC
Prezioso Marco wrote:
> [marco]
> Ti ringrazio della segnalazione.
> Ho provveduto ad avvisare subito un amico che lavora all'ARPA.
> Hanno prontamente provveduto a disattivare il servizio oggetto di attacco.
>
> Marco Prezioso
> Webmaster CCIAA di Bergamo
>
>
>
>
>> Ogni tanto ritornano.....
>> nel sito dell'ARPA compaiono, nella pagina dei bandi, strane scritte in
>> grassetto, senza dubbio frutto di un'attacco hacker al server. Allego
>> l'indirizzo della pagina colpita (anche altre pagine collegate lo sono):
>>
>> <a href='http://ita.arpalombardia.it/ita/bandi_concorsi/index_bandi.asp'
>>
> target='_blank'>http://ita.arpalombardia.it/ita/bandi_concorsi/index_bandi.asp</a>
>
>> <a href='http://ita.arpalombardia.it/ita/bandi_concorsi/index01.asp?Id=29'
>>
> target='_blank'>http://ita.arpalombardia.it/ita/bandi_concorsi/index01.asp?Id=29</a>
>
>
>> Dalle scritte si può risalire al sito di appassionati turchi (!!) che hanno
>> privato il sito di parti di testo. Testo recuperabile nel loro stesso forum:
>>
>> <a href='http://proof-h.org/view/id/22442'
>>
> target='_blank'>http://proof-h.org/view/id/22442</a>
>
>> e questa è la pagina della notizia sullo stesso forum:
>>
>> <a href='http://www.siberordu.org/so/index.php/topic,545.0.html'
>>
> target='_blank'>http://www.siberordu.org/so/index.php/topic,545.0.html</a>
>
>> dalla data del topic si può dedurre che la manomissione risale al 7 giugno.
>>
>>
>> Giacomo Molinari
>> --
>> "Frangar, non flectar"... Desmetela de parlà latino che 'n sa capiss negòt!
>> Se té ta pièghet 'l sarà semper mei che 'na à tòc e murì, capìt??
>> --
>> Info/Lamentele/Segnalazioni: vips a lugbs.linux.it/andrea.gelmini a lugbs.linux.it
>>
>>
>>
> Marco Prezioso
> Camera di Commercio I.A.A. di Bergamo
> Ufficio gestione sito internet
> tel. 035-4225.222
> email prezioso a bg.camcom.it
> /* ========================================================== */
> Le informazioni contenute nella comunicazione che precede
> possono essere riservate e sono, comunque, destinate
> esclusivamente alla persona o all%u2019ente sopraindicati.
> La diffusione, distribuzione e/o copiatura del documento
> trasmesso da parte di qualsiasi soggetto diverso dal
> destinatario è proibita. Se avete ricevuto questo messaggio
> per errore, Vi preghiamo di contattarci immediatamente tramite
> e-mail e di cancellare questo messaggio. Grazie.
> Confidentiality notes: the information in this message is
> intended to be confidential and for the use of only the
> individual or entity named above. The information herein
> contained may be considered legally privileged information.
> If you are not the intended recipient you are notified that
> retention, dissemination, distribution other than to the
> intended recipient, or copying of this message is strictly
> prohibited. If you receive this message in error please notify
> us immediately by e-mail and delete this message. Thank you.
> /* ========================================================== */
>
> --
> Info/Lamentele/Segnalazioni: vips a lugbs.linux.it/andrea.gelmini a lugbs.linux.it
>
Pubblicità mode on: ^^
Se serve lavoro in una società che si occupa di digital e corporate
forensics.
facciamo analisi su sistemi compromessi, indagini su prove digitali e
quant'altro :)
www.brixiaforensics.com
ok, scusate ma non ho resistito, devo farmi un po' di pubblicità :)
Maggiori informazioni sulla lista
Lug
|