ハルコタン紀行

インジェクション

qqqqkkkss.cn 2008-12-31
rrrryyyaa.cn 2008-12-31
baidudskllkjl.cn 2008-12-29
baidutdeeett.cn 2008-12-29
sfw2s.cn 2008-12-25
702sese.cn 2008-12-23
703sese.cn 2008-12-23
704sese.cn 2008-12-23
705sese.cn 2008-12-23
706sese.cn 2008-12-23
707sese.cn 2008-12-23
708sese.cn 2008-12-23
709sese.cn 2008-12-23
710sese.cn 2008-12-23
ffxionlion.com 2008-12-21
baiduybaidbrqlm.cn 2008-12-20
bc-s350.cn 2008-12-18
dob3.cn 2008-11-03

http://c.nuclear3.com/css/c.js
→http://qqqqkkkss.cn/2/zhan.htm
 →http://qqqqkkkss.cn/2/123.htm
  →(略)

2009-01-10
2009-01-09

http://www.google-analytics.tw.cn/main.js
→http://baidutdeeett.cn/b117173/b11.htm
 →http://baidutdeeett.cn/b117173/new.html
  →(略)

http://vip.dob3.cn/root/vop.htm
→http://vip.dob3.cn/root/vip.htm
→http://vip.dob3.cn/root/off.htm
→http://vip.dob3.cn/bbs/fx.htm

http://c.nuclear3.com/css/c.js
→http://rrrryyyaa.cn/2/zhan.htm
 →http://rrrryyyaa.cn/2/123.htm
  →http://rrrryyyaa.cn/2/14.htm
   →http://rrrryyyaa.cn/2.exe
  →http://rrrryyyaa.cn/2/as.htm
  →http://rrrryyyaa.cn/2/office.htm
   →http://rrrryyyaa.cn/2.exe
  →http://rrrryyyaa.cn/2/flash.htm
   →http://rrrryyyaa.cn/2/fl/ifl.html
    →http://rrrryyyaa.cn/2/fl/i*.swf (*=[16,28,45,47,64,115])
   →http://rrrryyyaa.cn/2/fl/ffl.html
    →http://rrrryyyaa.cn/2/fl/f*.swf (*=[16,28,45,47,64,115])
  →http://rrrryyyaa.cn/2/re10.htm
  →http://rrrryyyaa.cn/2/re11.htm
  →http://rrrryyyaa.cn/2/NCTAudioFile.htm
  →http://rrrryyyaa.cn/2/lz.htm
  →http://rrrryyyaa.cn/2/sina.htm
   →http://rrrryyyaa.cn/2.exe
rrrryyyaa.cnのディレクトリとファイルは4つあります。
http://rrrryyyaa.cn/1/123.htm
(略)→http://rrrryyyaa.cn/1.exe
http://rrrryyyaa.cn/3/123.htm
(略)→http://rrrryyyaa.cn/3.exe
http://rrrryyyaa.cn/4/123.htm
(略)→http://rrrryyyaa.cn/4.exe

http://www.702sese.cn/a1/fxx.htm
→http://www.702sese.cn/a1/Ms06014.htm
 →http://d.bc-s350.cn/new/a1.css
→http://www.702sese.cn/a1/sina.htm
 →http://d.bc-s350.cn/new/a1.css
→http://www.702sese.cn/a1/ss.htm
→http://www.702sese.cn/a1/fx.htm
 →http://www.702sese.cn/a1/ilink.html
  →http://www.702sese.cn/a1/i*.swf (*=[16,28,45,47,64,115])
 →http://www.702sese.cn/a1/flink.html
  →http://www.702sese.cn/a1/f*.swf (*=[16,28,45,47,64,115])
→http://www.702sese.cn/a1/real.htm
→http://www.702sese.cn/a1/real.html
→http://www.702sese.cn/a1/bfyy.htm
→http://www.702sese.cn/a1/no.htm
 →http://d.bc-s350.cn/new/a1.css
→http://www.702sese.cn/a1/GLWORLD.html

http://www.ffxionlion.com/svchost.exe

→http://www.ffxionlion.com/download/list.txt


2009-01-09
2009-01-07

http://52-o.cn/admin.js
→http://baiduybaidbrqlm.cn/b057850/b05.htm
 →http://baiduybaidbrqlm.cn/b057850/new.html
  →(略)

2009-01-07
2009-01-04

「Exciteブログ」にスクリプトが注入されていました。
エキサイトブログ「お知らせ」改ざん問題についてのご報告
http://s1.cawjb.com/jp.js
これは先月設置された無害なアクセス解析のスクリプトで、先月削除されています。
http://s.cawjb.com/jp.js も同様です。
実際にウイルスを投下するスクリプトとしては
http://s.cawjb.com/s.js
http://s1.cawjb.com/s.js
がありましたが、こちらも先月削除されています。
現時点で犯人がこれを注入しても意味はないので、
感染したPCにやられたのではないでしょうか。

http://www.google-analytics.tw.cn/main.js
→http://baidudskllkjl.cn/b117173/b11.htm
 →http://baidudskllkjl.cn/b117173/new.html
  →(略)

http://c.nuclear3.com/css/c.js
→http://sfw2s.cn/01/index.htm
 →http://sfw2s.cn/01/index.html
  →(略)

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2009/01/04(日) 23:59:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<インジェクション | ホーム | 赤70>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/108-652ac70d
この記事にトラックバックする(FC2ブログユーザー)