Classica tecnica da iframe injection, (piazzano un iframe da 1px invidibile e vanno a pescarsi chissà quale risorsa in giro) qualche bell'anno fa ricordo che con una tecnica simile, avevano colpito diverse installazioni wordpress, però allora il codice non era offuscato, meno male che Lele ce l'ha tradotto perchè ad una prima lettura lo trovavo semplicemente senza senso ed inutile :) un esempio di attacco simile http://www.qualitycodes.com/tutorial.php?articleid=29&title=IFrame-code-injection-by-VirusTrojan-Whats-the-solution ciao Mauro Il giorno 16 aprile 2013 12:20, Lele Gaifax <lele@xxxxxxxxxxxxxxx> ha scritto: > Alessandro Carloni <kaya84@xxxxxxxxx> > writes: > > > Imho sembrerebbe un qualche refuso di codice caricato per errore, oppure > un > > tentativo di exploit non andato totalmente a buon fine. > > Be', difficile a dirsi: un successivo obfuscated-script potrebbe > riprendere quel contenuto e farne altro... > > ciao, lele. > -- > nickname: Lele Gaifax | Quando vivrò di quello che ho pensato ieri > real: Emanuele Gaifas | comincerò ad aver paura di chi mi copia. > lele@xxxxxxxxxxxxxxx | -- Fortunato Depero, 1929. > > -- > Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO > "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx > > >