E' capitato di nuovo per un sito diverso da Yahoo.
Un sito... uhmmm... "critico"? Scusa se torno su questa ipotesi ma, anche se e' inusuale, un dirottamento operato intervenendo sulla risoluzione dei nomi e' forse l'unica spiegazione[1] che possa spiegare in maniera semplice quello vi succede. Potrebbe esser stato fatto (*se* e' stato fatto) o tramite un malware che ha riconfigurato i client facendoli puntare ad un dns malevolo, o alterando la cache del vostro server dns ricorsivo. In questo modo (non vorrei essere prolisso) al client che vuole risolvere login.yahoo.com, verra' dato l'ip di un transparent proxy aperto che serve a mascherare il vero server web dei cattivi (una prassi consolidata per nascondere i server web di siti spamvertized). Io un controllino lo farei. E visto che sono anche curioso di scoprire cosa succede, poi posterei i risultati :-) Fabio [1] l'unica che mi viene in mente, per lo meno. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
