ハルコタン紀行

インジェクション

eloec.com 2009-12-24
8gcc.com 2009-12-20
doosys.com.cn 2009-12-13
7o8.net 2009-12-11
ismydns.com.cn 2009-12-09
adminmimi.com.cn 2009-12-09
ddos163.cn 2009-11-30
htmlvista.com 2009-11-24
ergemhzx.cn 2009-11-19
qq1ive.cn 2009-11-12
ptlang.cn 2009-11-07
zwvzrezf.cn 2009-11-03
winsdown.com.cn 2009-05-23
cxx306.com.cn 2009-04-17
moxii.cn 2008-10-10
eloer.cn 2008-10-01
0435sw.cn 2007-12-31

2009-12-26

7o8.netは休暇中のようですが、
7o8.netから呼ばれていたサイトは更新されています。
(略)
→http://viper.8gcc.com/down/my/1.exe
1から60まであります。
1.exe
→http://gova.eloec.com/Down/cocolist.txt


2009-12-26
2009-12-24

http://7o8.net/

休暇中でしょうか。
7o8.net 1,130,000

2009-12-24
2009-12-22

http://7o8.net/a.htm
→http://cc.0435sw.cn/web/13/
 →(略)
  →http://cc.0435sw.cn/ext/my/13.exe

2009-12-22
2009-12-19

http://7o8.net/a.htm
→(略)
 →http://go.moxii.cn/web/13/
  →http://go.moxii.cn/ext/my/13.exe
1から32まであります。
13.exe
→http://viper.eloer.cn/user/cocoList.txt


2009-12-19
2009-12-17

http://7o8.net/a.htm
→http://aa345.7766.org:2388/downasp/on.html
 →(略)
  →http://win.ismydns.com.cn:8088/css/down.css
down.css
→http://down.doosys.com.cn:8288/sys/down.txt

増えています。
7o8.net 12,300
1週間でこれです。

2009-12-17
2009-12-16

*.xorg.pl→*.buo.ccが
*.xorg.pl→*.lcn.ccに移行しました。

2009-12-16
2009-12-15

cnドメイン 中文 En (CNNIC)
14日からcnドメインの登録が難しくなったようです。
オンラインで登録後5日以内に紙の書類が届かないと削除されます。
書類のかわりに100元紙幣を何枚包めばいいのかは明記されていません。

Good News from China (McAfee)
Trend Micro Advisory on CNNIC Domain Registration Requirements (Trendmicro)
CNNIC changes have effect on spam tactics (Sophos)

*.xorg.pl→*.uub.ccが
*.xorg.pl→*.buo.ccに移行しました。
以前と同じサービスですが…。

永久無料だったはずのnna.ccやuub.ccが有料化されています(笑)。
この業者はある程度利用者が増えたドメインを有料化することによって
利益を得ているのでしょうか。いろいろな商売があるものですね。

2009-12-15
2009-12-14

http://7o8.net/a.htm
→http://aa345.7766.org:8688/downhtml/alt.html
 →(略)
  →http://down.ismydns.com.cn:8788/down.css

  →http://web.cxx306.com.cn:8688/css/down.css
TCPポートを変えてきました。

2009-12-14
2009-12-13

12日には150万件に達した318x.comは135万件に減少し、
7o8.netが増加しています。
実行されるdown.cssはダウンローダーです。
down.css
→http://down.winsdown.com.cn/down/down.txt

オンラインゲームやQQのアカウントハックです。
本来は中国内を標的とした注入でしょう。

2009-12-13
2009-12-11

http://7o8.net/a.htm
→http://aa66b.2288.org/htmlasp/dasp/alt.html

→http://22ddk.7766.org/auto/dasp/alt.html
 →(略)
  →http://temp.ismydns.com.cn/playcom/down.css
7o8.net 23
318x.com 1,470,000
の後継です。今後の活躍にご期待ください。

2009-12-11
2009-12-09

http://318x.com/a.htm
→http://aa1100.2288.org/htmlasp/dasp/alt.html
 →(略)
  →http://windowssp.7766.org/down/down.css

  →http://down.adminmimi.com.cn/down/playcom/down.css

  →http://web.adminmimi.com.cn/playcom/down.css
318x.com 1,090,000
増えています。

2009-12-09
2009-12-08

*.xorg.pl→*.hco.ccが
*.xorg.pl→*.uub.ccに移行しました。
先月15日の画像にある無料サービスです。

2009-12-08
2009-12-03

クライアントアプリケーションの脆弱性を狙う攻撃ツール JustExploit (IBM 東京SOC)
MDL。Gumblar.x感染サイトへの上書きにはまだ遭遇していません。

2009-12-03
2009-11-29

http://318x.com/a.htm
→http://aa2233.2288.org/vista/360.html
 →(略)
  →http://www.htmlvista.com/upload/vista.css

  →http://down.qq1ive.cn/upload/vista.css
nuclear3.com→3bomb.com→3b3.org→3god.net→z360.net→318x.com
3b3.org 10,800,000
3god.net  532,000
z360.net 2,350,000
318x.com  223,000
増えたり減ったり。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2009/11/29(日) 15:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:2
<<釣り | ホーム | 追加シナリオ>>

コメント

そして

今度は(一時的に?)*.ss.laになりました。
このドメインは前にも見たことがあります(fuck.ss.laなど)。
  1. 2009/12/09(水) 01:18:28 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

キーボードのPowerボタンが恐ろしい

>09-12-08
hcoがそっくりそのままuubに切り替わるって事がなんとも。
でも今あるドメインを置き換えで
全部変換してしまうべきなのか悩ましい所です。

>Alt+F4
どうしてそうなった的なキー配置。
この場合はアプリの動作が優先されるようになっている…のかも?
  1. 2009/12/08(火) 22:20:23 |
  2. URL |
  3. まとめ臨時 #7auZhdRk
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/161-e3f3c7db
この記事にトラックバックする(FC2ブログユーザー)