Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
HTML, Javascript, CSS, DHTML, XHTML
File js infettti da blackhole exploit kit
giovedì 07 novembre 2013 - 12.09
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Gemini
Profilo
| Expert
856
messaggi | Data Invio:
gio 7 nov 2013 - 12:09
Ciao a tutti
spero di non aver sbagliato forum.
Ho un sito realizzato in asp.net e nei giorni scorsi quando provavo ad accedere AVG segnalava la presenza di un malware 'blackhole exploit kit'. Ho scaricato e ripulito il sito. In pratica ha aggiunto codice javascript in tutti i file .js e alcuni file dei font.
Come posso evitare questo tipo di attacco? Come fa ad entrare e modificare i file?
Grazie mille
alx_81
Profilo
| Guru
8.814
messaggi | Data Invio:
dom 10 nov 2013 - 02:11
>Ciao a tutti
ciao
>Come posso evitare questo tipo di attacco? Come fa ad entrare e modificare i file?
un bell'approfondimento qui:
http://edetools.blogspot.it/2012/07/blackhole-exploit-qualche-altro.html
nella wiki poi vedi anche come impedire l'infezione:
http://en.wikipedia.org/wiki/Blackhole_exploit_kit
"A typical defensive posture against this and other advanced malware includes, at a minimum, each of the following:
Ensuring that the browser, browser's plugins, and operating system are up to date. The Blackhole exploit kit targets vulnerabilities in old versions of browsers such as Firefox, Google Chrome, Internet Explorer and Safari as well as many popular plugins like Adobe Flash, Adobe Acrobat and Java.
Running a security utility with a good antivirus and good host-based intrusion prevention system (HIPS). Due to the polymorphic code used in generating variants of the Blackhole exploit kit, antivirus signatures will lag behind the automated generation of new variants of the Blackhole exploit kit, while changing the algorithm used to load malware onto victims' computers takes more effort from the developers of this exploit kit. A good HIPS will defend against new variants of the Blackhole exploit kit that use previously known algorithms."
>Grazie mille
di nulla!
Alessandro Alpi | SQL Server MVP
MCP|MCITP|MCTS|MCT
http://blogs.dotnethell.it/suxstellino
http://suxstellino.wordpress.com
http://mvp.microsoft.com/profiles/Alessandro.Alpi
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !