Caricamento foto...

Php.net sito malevolo?

ottobre 24th, 2013 by Antonio Iervolino Leave a reply »

Da stamattina quando tento di consultare il sito php.net il browser Firefox mi blocca l’accesso al sito e mi segnala che è un sito malevolo. La schermata che mi appare è questa:

php-net-malevolo

Cliccando poi su “Perchè questo sito è stato bloccato?” fornisce delle informazioni di Google secondo il quale:

Qual è lo stato attuale di php.net nell’elenco?

Il sito è indicato come sospetto: una visita a questo sito web potrebbe danneggiare il tuo computer.

Parte del sito è stata segnalata per attività sospetta 1 volte nel corso degli ultimi 90 giorni.

Che cosa è successo dopo la visita di Google a questo sito?

Dal test di 1513 pagine del sito eseguito negli ultimi 90 giorni, è emerso che da 4 pagine è stato scaricato e installato software dannoso senza l’autorizzazione dell’utente. L’ultima visita di Google a questo sito è stata effettuata in data 2013-10-23 e contenuto sospetto è stato rilevato l’ultima volta in data 2013-10-23.Esempi di software dannoso sono: 4 trojan(s).

Software dannoso è ospitato su 4 domini, tra cui cobbcountybankruptcylawyer.com/, stephaniemari.com/, northgadui.com/.

3 domini sembravano fungere da intermediari per la distribuzione di malware ai visitatori di questo sito, tra cui stephaniemari.com/, northgadui.com/, satnavreviewed.co.uk/.

Questo sito è stato ospitato su 75 reti tra cui AS36752 (YAHOO-SP1), AS23148 (TERREMARK), AS36444 (NEXCESS-NET).

Quindi in qualche modo qualcuno è riuscito a caricare del javascript malevolo su php.net?
Sembrerebbe quindi che il sito sia vulnerabile?

Ma soprattutto perchè. se queste sono indicazioni di Google, il suo browser Google Chrome non mi avvisa di nulla e mi fa tranquillamente girare per tutto il sito di php.net?

Proverò a capirci qualcosa in più ed eventualmente aggiungerò info a questo post.

 

– AGGIORNAMENTO ore 12.02
Ora anche Google Chrome mi blocca la navigazione segnalando anche lui la presenza di un malware, schermata:
php-net-malevolo-chrome

Advertisement

Lascia un commento