Il 08/04/08, Fabio Panigatti<[EMAIL PROTECTED]> ha scritto: > > E' capitato di nuovo per un sito diverso da Yahoo. > > > > Un sito... uhmmm... "critico"? > > Scusa se torno su questa ipotesi ma, anche se e' inusuale, > un dirottamento operato intervenendo sulla risoluzione dei > nomi e' forse l'unica spiegazione[1] che possa spiegare in > maniera semplice quello vi succede. > > Potrebbe esser stato fatto (*se* e' stato fatto) o tramite > un malware che ha riconfigurato i client facendoli puntare > ad un dns malevolo, o alterando la cache del vostro server > dns ricorsivo. In questo modo (non vorrei essere prolisso) > al client che vuole risolvere login.yahoo.com, verra' dato > l'ip di un transparent proxy aperto che serve a mascherare > il vero server web dei cattivi (una prassi consolidata per > nascondere i server web di siti spamvertized). > > Io un controllino lo farei. E visto che sono anche curioso > di scoprire cosa succede, poi posterei i risultati :-) >
Quando è successo a me, la prima volta, mi collegavo da casa (Tiscali è il mio provider) e andavo su un sito americano. E' successo diverse volte da noi in ufficio (un altro provider ancora) e mi collegavo al sito di Repubblica ed è successo anche stamattina con la pagina iniziale di thunderbird. M. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
