ハルコタン紀行

インジェクション

12-59.net 2008-07-18
flashfer.cn 2008-07-18
yibanle.cn 2008-07-18
cviog.cn 2008-07-17
dfery.cn 2008-07-17
eirte.cn 2008-07-17
sony123.com.cn 2008-07-17
sony16.cn 2008-07-17
youlaiyou.net 2008-07-17
yuifg.cn 2008-07-17
date-16.net 2008-07-16
fffffffggggg.cn 2008-07-16
jackkk.cn 2008-07-16
uu5656uu.cn 2008-07-16
uusese653.cn 2008-07-16
e7zx.cn 2008-07-15
erfbh.cn 2008-07-15
k3ks.cn 2008-07-15
weiniz.cn 2008-07-15
xieshia.cn 2008-07-15
fyukj.cn 2008-07-14
hyrzqf.cn 2008-07-14
xdiod.cn 2008-07-14
12-56.net 2008-07-13
date-13.net 2008-07-13
fan-si-zhe.net 2008-07-13
pang258.cn 2008-07-12
pang357.cn 2008-07-12
pang777.cn 2008-07-12
pang951.cn 2008-07-12
web285.com.cn 2008-07-12
cppppp.cn 2008-07-10
latamao.cn 2008-07-10
mndfg.cn 2008-07-10
rtfvg.cn 2008-07-10
irwxn.cn 2008-07-08
tirws.cn 2008-07-08
4t4l.cn 2008-07-06
4o4o4.cn 2008-07-06
urwxo.com 2008-07-01
jjbnn.com.cn 2008-06-22
oo00oo.com.cn 2008-06-21
googlesydition.com 2008-06-20
99netss.cn 2008-06-16
kabasafe.cn 2008-06-16
sxesafe.cn 2008-06-16
fukfuk360.org.cn 2008-06-11
missingyy.org.cn 2008-06-11
misss360.cn 2008-06-11

http://52-o.cn/admin.js
→http://www.fffffffggggg.cn/a0047129/a04.htm
 →http://www.fffffffggggg.cn/a0047129/new.html
  →http://www.fffffffggggg.cn/a0047129/Ms06014.htm
   →http://user1.18-22.net/a04.exe
  →http://www.fffffffggggg.cn/a0047129/fx.htm
   →http://www.fffffffggggg.cn/a0047129/web.htm
    →http://www.fffffffggggg.cn/a0047129/ie.swf
  →http://www.fffffffggggg.cn/a0047129/Real.js
  →http://www.fffffffggggg.cn/a0047129/real11.htm
  →http://www.fffffffggggg.cn/a0047129/Bfyy.htm
  →http://www.fffffffggggg.cn/a0047129/lz.htm

http://52-o.cn/admin.js
→http://www.pang456.cn/e2.htm
 →http://www.sony16.cn/ghost.html
  →(略)

http://e7zx.cn/root/vop.htm
→http://k3ks.cn/bbs/index.htm
 →http://k3ks.cn/bbs/ilink.html
  →http://k3ks.cn/bbs/*.swf (*=[i16,i28,i45,i47,i64,i115])
 →http://k3ks.cn/bbs/flink.html
  →http://k3ks.cn/bbs/*.swf (*=[f16,f28,f45,f47,f64,f115])
→http://k3ks.cn/root/vip.htm
 →(略)

http://chanm.cn/a.js
→http://www.uyrwx.cn/31.html
 →http://www.uyrwx.cn/al.html
  →http://www.cviog.cn/of.html
   →http://www.cviog.cn/tv.exe
  →http://www.cviog.cn/ms06014.js
   →http://www.dfery.cn/update.exe
  →http://www.yuifg.cn/igame.html
   →http://www.yuifg.cn/*.swf (*=[i16,i28,i45,i47,i64,i115])
  →http://www.yuifg.cn/fgame.html
   →http://www.yuifg.cn/*.swf (*=[f16,f28,f45,f47,f64,f115])
  →http://www.cviog.cn/Real.html
  →http://www.cviog.cn/real.js
  →http://www.cviog.cn/Baidu.cab
  →http://www.cviog.cn/GLWORLD.html
  →http://www.cviog.cn/Thunder.html

http://oo00oo.com.cn/news.html
→(略)
→http://uusese653.cn/xz/sin.exe

http://yueler.cn/news.html
→http://flashfer.cn/ss.html
 →http://flashfer.cn/sina.exe
→http://flashfer.cn/ms06014.js
 →http://user1.12-27.net/bak.css
→http://flashfer.cn/*.swf (*=[16,28,45,47,64,115])
→http://flashfer.cn/Real.html
→http://flashfer.cn/real.js
→http://flashfer.cn/Baidu.cab
→http://flashfer.cn/GLWORLD.html
→http://flashfer.cn/Thunder.html

http://www.jgasw.cn/118.htm
→http://www.jgasw.cn/go.html
 →http://user1.date-16.net/ms06014.js
  →http://user1.12-59.net/bak.css
 →http://user1.date-16.net/versionie.swf
 →http://user1.date-16.net/versionff.swf
 →http://user1.date-16.net/Real.html
 →http://user1.date-16.net/real.js
 →http://user1.date-16.net/Baidu.cab
 →http://user1.date-16.net/GLWORLD.html
 →http://user1.date-16.net/Thunder.html

http://513389.cn/808.txt
http://513389.cn/ss.txt
http://513389.cn/yy.txt


2008-07-19
2008-07-18

http://52-o.cn/admin.js
→http://www.pang357.cn/e2.htm
 →http://www.sony123.com.cn/ghost.html
  →http://user1.pang258.cn/ (略)
↓(数時間後)
http://52-o.cn/admin.js
→http://www.sxesafe.cn/xiao.htm
 →http://www.4o4o4.cn/asp/1.htm
  →http://www.4o4o4.cn/asp/flash.js
   →http://www.misss360.cn/versionie.swf
   →http://www.misss360.cn/versionff.swf
  →http://www.sxesafe.cn/www/m5.htm
   →(略)
  →http://www.sxesafe.cn/www/uu.htm
   →(略)
  →http://www.4o4o4.cn/asp/as.htm
   →http://www.4o4o4.cn/asp/m6.htm
    →(略)

http://yueler.cn/news.html
→http://eirte.cn/ss.html
 →http://user1.12-27.net/bak.css
→http://eirte.cn/sina.exe
→http://eirte.cn/ms06014.js
 →http://user1.12-27.net/bak.css
→http://eirte.cn/*.swf (*=[16,28,45,47,64,115])
→http://eirte.cn/GLWORLD.html
→http://eirte.cn/real.js
→http://eirte.cn/Real.html
→http://eirte.cn/Baidu.cab
→http://eirte.cn/Thunder.html

http://chanm.cn/a.js
→http://www.uyrwx.cn/31.html
 →http://www.uyrwx.cn/al.html
  →http://www.cviog.cn/ms06014.js
   →http://www.dfery.cn/update.exe
  →http://www.erfbh.cn/igame.html
   →http://www.erfbh.cn/*.swf (*=[i16,i28,i45,i47,i64,i115])
  →http://www.erfbh.cn/fgame.html
   →http://www.erfbh.cn/*.swf (*=[f16,f28,f45,f47,f64,f115])
  →http://www.cviog.cn/Real.html
  →http://www.cviog.cn/real.js
  →http://www.cviog.cn/Baidu.cab
  →http://www.cviog.cn/GLWORLD.html
  →http://www.cviog.cn/Thunder.html

http://1818666.com/111/index.htm
→http://hyrzqf.cn/06014.htm
 →http://down.hyrzxm.cn/down.exe
→http://hyrzqf.cn/flash.htm
 →http://hyrzqf.cn/ilink.html
  →http://hyrzqf.cn/*.swf (*=[i16,i28,i45,i47,i64,i115])
 →http://hyrzqf.cn/flink.html
  →http://hyrzqf.cn/*.swf (*=[f16,f28,f45,f47,f64,f115])
→http://hyrzqf.cn/ie.swf
→http://hyrzqf.cn/ff.swf
→http://hyrzqf.cn/Real10.htm
→http://hyrzqf.cn/Real.html
→http://hyrzqf.cn/Baidu.cab
→http://hyrzqf.cn/GLWORLD.html
→http://hyrzqf.cn/Thunder.html

http://oo00oo.com.cn/news.html
→(いろいろ略)
→http://oo00oo.com.cn/wm/cs1.htm
 →http://uu5656uu.cn/xz/cs1.exe
 →http://oo00oo.com.cn/wm/cs.htm
  →http://uu5656uu.cn/xz/cs2.exe

http://www.xiaobai01.net/update.txt
http://www.infomt.net/dk.txt


http://www.irxxv.com/css.txt


2008-07-18
2008-07-17

http://52-o.cn/admin.js
→http://www.sxesafe.cn/xiao.htm
 →http://www.4t4l.cn/asp/1.htm
  →http://www.4t4l.cn/asp/flash.js
   →http://www.misss360.cn/versionie.swf
   →http://www.misss360.cn/versionff.swf
  →http://www.sxesafe.cn/www/m5.htm
   →http://www.fukfuk360.org.cn/down/mm.exe
  →http://www.sxesafe.cn/www/uu.htm
   →http://www.kabasafe.cn/www/UUUpgrade.ini
    →http://www.missingyy.org.cn/www/UUS.cab
  →http://www.4t4l.cn/asp/as.htm
   →http://www.4t4l.cn/asp/m6.htm
    →http://www.fukfuk360.org.cn/down/mm.exe

2008-07-17
2008-07-16

http://52-o.cn/admin.js
→http://www.pang357.cn/e2.htm
 →http://user1.web285.com.cn/off.html
  →http://user1.web285.com.cn/bak.css
 →http://user1.web285.com.cn/news.html
  →http://user1.web285.com.cn/ms06014.js
   →http://user1.web285.com.cn/bak.css
  →http://user1.web285.com.cn/ilink.html
   →http://user1.web285.com.cn/*.swf (*=[i16,i28,i45,i47,i64,i115])
  →http://user1.web285.com.cn/flink.html
   →http://user1.web285.com.cn/*.swf (*=[f16,f28,f45,f47,f64,f115])
  →http://user1.web285.com.cn/ie.swf
  →http://user1.web285.com.cn/ff.swf
  →http://user1.web285.com.cn/Real10.html
  →http://user1.web285.com.cn/Real.html
  →http://user1.web285.com.cn/Baidu.cab
  →http://user1.web285.com.cn/GLWORLD.html
  →http://user1.web285.com.cn/Thunder.html
↓(数時間後)
http://52-o.cn/admin.js
→http://www.pang357.cn/e2.htm
 →http://www.pang951.cn/ghost.html
  →http://user1.pang258.cn/ (略)
↓(数時間後)仮設?
http://52-o.cn/admin.js
→http://www.99netss.cn/xiao.htm
 →http://www.4t4l.cn/asp/1.htm
  →http://www.4t4l.cn/asp/flash.js
   →http://www.misss360.cn/versionie.swf
   →http://www.misss360.cn/versionff.swf
  →http://www.99netss.cn/www/m5.htm
   →http://www.fukfuk360.org.cn/down/mm.exe
  →http://www.99netss.cn/www/uu.htm
   →http://www.kabasafe.cn/www/UUUpgrade.ini
    →http://www.missingyy.org.cn/www/UUS.cab
  →http://www.4t4l.cn/asp/as.htm
   →http://www.4t4l.cn/asp/m6.htm
    →http://www.fukfuk360.org.cn/down/mm.exe

http://e7zx.cn/root/vop.htm
→http://e7zx.cn/bbs/index.htm
 →http://e7zx.cn/bbs/ilink.html
  →http://e7zx.cn/bbs/*.swf (*=[i16,i28,i45,i47,i64,i115])
 →http://e7zx.cn/bbs/flink.html
  →http://e7zx.cn/bbs/*.swf (*=[f16,f28,f45,f47,f64,f115])
→http://e7zx.cn/root/vip.htm
 →http://jnqingchuan.cn/ (略)

http://bakcss.cn/a8.htm
→http://kk.jackkk.cn/mike.htm
 →http://kk.jackkk.cn/14.htm
  →http://dd.jackkk.cn/a.exe
 →http://kk.jackkk.cn/office.htm
  →http://dd.jackkk.cn/a.exe
 →http://kk.jackkk.cn/flash.htm
  →http://kk.jackkk.cn/igame.html
   →http://kk.jackkk.cn/*.swf (*=[i16,i28,i45,i47,i64,i115])
  →http://kk.jackkk.cn/fgame.html
   →http://kk.jackkk.cn/*.swf (*=[f16,f28,f45,f47,f64,f115])
 →http://kk.jackkk.cn/re10.htm
 →http://kk.jackkk.cn/re11.htm
 →http://kk.jackkk.cn/lz.htm
 →http://kk.jackkk.cn/sina.htm
  →http://dd.jackkk.cn/a.exe
http://dd.jackkk.cn/a.exe

http://dd.jackkk.cn/down.txt

office.htmはMS08-041、SnapshotViewerの脆弱性です。

http://yueler.cn/news.html
→http://gt.kfjed.org.cn/zzx/zx5.htm
→http://gt.kfjed.org.cn/14.htm
 →http://th.jjbnn.com.cn/pfile.exe
→http://gt.kfjed.org.cn/flash.htm
 →http://gb.gcdon.com.cn/4561.swf
 →http://gb.gcdon.com.cn/4562.swf
→http://gt.kfjed.org.cn/re10.htm
→http://gt.kfjed.org.cn/re11.htm
→http://gt.kfjed.org.cn/use.htm
→http://gt.kfjed.org.cn/lz.htm

2008-07-16
2008-07-15

http://52-o.cn/admin.js
→http://www.pang357.cn/e2.htm
 →http://www.pang357.cn/ghost.html
  →http://user1.pang258.cn/ms06014.js
   →http://user1.pang258.cn/bak.css
  →http://user1.pang258.cn/ilink.htm
   →http://user1.pang258.cn/*.swf (*=[i16,i28,i45,i47,i64,i115])
  →http://user1.pang258.cn/flink.htm
   →http://user1.pang258.cn/*.swf (*=[f16,f28,f45,f47,f64,f115])
  →http://user1.pang258.cn/ie.swf
  →http://user1.pang258.cn/ff.swf
  →http://user1.pang258.cn/Real10.html
  →http://user1.pang258.cn/Real.html
  →http://user1.pang258.cn/Baidu.cab
  →http://user1.pang258.cn/GLWORLD.html
  →http://user1.pang258.cn/Thunder.html

http://serjx.cn/page/addr.js
→http://weiniz.cn/news.html
 →http://xieshia.cn/sina.exe
 →http://xieshia.cn/ms06014.js
  →http://user1.12-27.net/bak.css
 →http://xieshia.cn/*.swf (*=[16,28,45,47,64,115])
 →http://xieshia.cn/Real.html
 →http://xieshia.cn/real.js
 →http://xieshia.cn/Baidu.cab
 →http://xieshia.cn/GLWORLD.html
 →http://xieshia.cn/Thunder.html

http://chanm.cn/a.js
→http://www.uyrwx.cn/31.html
 →http://www.uyrwx.cn/al.html
  →http://www.mndfg.cn/ms06014.js
   →http://www.rtfvg.cn/update.exe
  →http://www.fyukj.cn/igame.html
   →http://www.fyukj.cn/*.swf (*=[i16,i28,i45,i47,i64,i115])
  →http://www.fyukj.cn/fgame.html
   →http://www.fyukj.cn/*.swf (*=[f16,f28,f45,f47,f64,f115])
  →http://www.mndfg.cn/Real.html
  →http://www.mndfg.cn/real.js
  →http://www.mndfg.cn/Baidu.cab
  →http://www.mndfg.cn/GLWORLD.html
  →http://www.mndfg.cn/Thunder.html

http://cppppp.cn/sina.exe

http://513389.cn/ss.txt
808.txt や yy.txt と同じ。

2008-07-15
2008-07-14

http://52-o.cn/admin.js
→http://www.pang357.cn/e2.htm
 →http://user1.pang777.cn/news.html
  →(略)

http://serjx.cn/page/addr.js
→http://latamao.cn/news.html
 →http://cppppp.cn/sina.exe
 →http://cppppp.cn/ms06014.js
  →http://cppppp.cn/*.swf (*=[16,28,45,47,64,115])
 →http://cppppp.cn/Real.html
 →http://cppppp.cn/real.js
 →http://cppppp.cn/Baidu.cab
 →http://cppppp.cn/GLWORLD.html
 →http://cppppp.cn/Thunder.html

http://chanm.cn/a.js
→http://www.uyrwx.cn/31.html
 →http://www.uyrwx.cn/al.html
  →http://www.xdiod.cn/ms06014.js
   →http://www.tirws.cn/update.exe
  →http://www.loihj.cn/igame.html
   →http://www.loihj.cn/*.swf (*=[i16,i28,i45,i47,i64,i115])
  →http://www.loihj.cn/fgame.html
   →http://www.loihj.cn/*.swf (*=[f16,f28,f45,f47,f64,f115])
  →http://www.xdiod.cn/Real.html
  →http://www.xdiod.cn/real.js
  →http://www.xdiod.cn/Baidu.cab
  →http://www.xdiod.cn/GLWORLD.html
  →http://www.xdiod.cn/Thunder.html

http://www.jgasw.cn/118.htm
→http://www.jgasw.cn/go.html
 →http://user1.date-13.net/ms06014.js
  →http://user1.12-56.net/bak.css
 →http://user1.date-13.net/versionie.swf
 →http://user1.date-13.net/versionff.swf
 →http://user1.date-13.net/Real.html
 →http://user1.date-13.net/real.js
 →http://user1.date-13.net/GLWORLD.html
 →http://user1.date-13.net/Thunder.html

2008-07-14
2008-07-13

http://52-o.cn/admin.js
→http://www.pang456.cn/e2.htm
 →http://user1.pang777.cn/news.html
  →http://user1.pang777.cn/ms06014.js
   →http://user1.pang777.cn/bak.css
  →http://user1.pang777.cn/ilink.html
   →http://user1.pang777.cn/*.swf (*=[i16,i28,i45,i47,i64,i115])
  →http://user1.pang777.cn/flink.html
   →http://user1.pang777.cn/*.swf (*=[f16,f28,f45,f47,f64,f115])
  →http://user1.pang777.cn/ie.swf
  →http://user1.pang777.cn/ff.swf
  →http://user1.pang777.cn/Real.html
  →http://user1.pang777.cn/Real10.html
  →http://user1.pang777.cn/Baidu.cab
  →http://user1.pang777.cn/GLWORLD.html
  →http://user1.pang777.cn/Thunder.html

http://chanm.cn/a.js
→http://www.uyrwx.cn/31.html
 →http://www.uyrwx.cn/al.html
  →http://www.irwxn.cn/ms06014.js
   →http://www.tirws.cn/update.exe
  →http://www.loihj.cn/versionie.swf
  →http://www.loihj.cn/versionff.swf
  →http://www.irwxn.cn/Real.html
  →http://www.irwxn.cn/real.js
  →http://www.irwxn.cn/Baidu.cab
  →http://www.irwxn.cn/GLWORLD.html
  →http://www.irwxn.cn/Thunder.html

http://www.infomt.net/dk.txt
http://www.xiaobai01.net/update.txt


PlayOnline(FFXI)のアカウントを盗用する出所不明のトロイです。
wzcsvbxm.dll

盗用したアカウントはデータベースに蓄積されます。

(※これはイメージです)
上に表示されている「最終幻想」は「Final Fantasy」です。
塗りつぶした部分は左からID、パスワード、IPアドレス、MACアドレスです。
盗用は5分に1件程度のようです。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2008/07/13(日) 23:09:40|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:2
<<adw95.com | ホーム | 移籍>>

コメント

ノートPCは持参しましたが、ルータもないネットワークを
こっそり借りてる感じなのでなかなか…。
  1. 2008/07/18(金) 20:10:41 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

出先からもわざわざ乙っす!
5分に1件金づるが舞い込んでくるとか酷いなー
  1. 2008/07/18(金) 14:32:07 |
  2. URL |
  3. 名無しさんの次レスにご期待下さい #LCCNbXwA
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/62-22263510
この記事にトラックバックする(FC2ブログユーザー)