ハルコタン紀行

インジェクション

du2u.cn 2008-10-09
du3u.cn 2008-10-09
fgggff.cn 2008-10-08
zlwrnm1.cn 2008-10-08
zlwrnm2.cn 2008-10-08
zlwrnm3.cn 2008-10-08
empty52.cn 2008-10-07
moshou-1.cn 2008-10-07
moshou-2.cn 2008-10-07
moshou-3.cn 2008-10-07
moshou-4.cn 2008-10-07
moshou-5.cn 2008-10-07
moshou-6.cn 2008-10-07
hama-1.cn 2008-09-30
hama-2.cn 2008-09-30
hama-3.cn 2008-09-30
hama-4.cn 2008-09-30
hama-5.cn 2008-09-30
hama-6.cn 2008-09-30
hama-7.cn 2008-09-30
hama-8.cn 2008-09-30
hama-9.cn 2008-09-30
hama-10.cn 2008-09-30
hap1.cn 2008-09-28
kan31ni.cn 2008-09-28
kao17.cn 2008-09-28
rt1q.cn 2008-09-26
rt2q.cn 2008-09-26
rt3q.cn 2008-09-26
wow088.com 2008-09-26
ytgw123.cn 2008-09-25
178mmd.cn 2008-09-15
ccxtt.com 2008-06-11

http://empty52.cn/
http://hap1.cn/
http://kan31ni.cn/
http://kao17.cn/
→http://www.wow088.com/wang/index.htm
 →http://www.wow088.com/wang/14.htm
  →http://www.wow088.com/wang/ms.exe
 →http://www.wow088.com/wang/office.htm
  →http://www.wow088.com/wang/ms.exe
 →http://www.wow088.com/wang/flash.htm
  →http://www.wow088.com/wang/ifff.swf
  →http://www.wow088.com/wang/ffff.swf
 →http://www.wow088.com/wang/re10.htm
 →http://www.wow088.com/wang/re11.htm
 →http://www.wow088.com/wang/nct.htm

2008-10-11
2008-10-10

http://52-o.cn/admin.js
→http://moshou-4.cn/b057850/b05.htm
 →(略)

http://empty52.cn/
http://hap1.cn/
http://kan31ni.cn/
http://kao17.cn/
→http://b89369098.sq.u9idc.com/xyz/index.htm
 →http://b89369098.sq.u9idc.com/xyz/14.htm
  →http://b89369098.sq.u9idc.com/xyz/ww.exe
 →http://b89369098.sq.u9idc.com/xyz/office.htm
  →http://b89369098.sq.u9idc.com/xyz/ww.exe
 →http://b89369098.sq.u9idc.com/xyz/ifff.swf
 →http://b89369098.sq.u9idc.com/xyz/ffff.swf
 →http://b89369098.sq.u9idc.com/xyz/re10.htm
 →http://b89369098.sq.u9idc.com/xyz/re11.htm
 →http://b89369098.sq.u9idc.com/xyz/nct.htm
→http://125.68.57.154/index.htm
 →(略)

http://web.du2u.cn/root/vop.htm
→http://web.du2u.cn/root/vip.htm
→http://web.du2u.cn/root/off.htm
→http://web.du2u.cn/hc/fh.htm

http://usa.ccxtt.com/taizi.htm
→http://usa.ccxtt.com/14.htm
 →http://usa.ccxtt.com/taizi.exe
→http://usa.ccxtt.com/flash.htm
 →http://usa.ccxtt.com/ifff.swf
 →http://usa.ccxtt.com/ffff.swf
→http://usa.ccxtt.com/re10.htm
→http://usa.ccxtt.com/re11.htm

2008-10-10
2008-10-08

http://52-o.cn/admin.js
→http://hama-5.cn/b057850/b05.htm
 →http://hama-5.cn/b057850/new.html
  →(略)

http://hap1.cn/
→http://125.68.57.154/index.htm
 →(略)
drmyy.cnと同じです。

http://ytgw123.cn/
→http://ytgw123.cn/06014.Htm
 →http://sql.78-11.net/ma/ma.exe
→http://ytgw123.cn/office.Htm
 →http://sql.78-11.net/ma/ma.exe
→http://ytgw123.cn/flash.Htm
 →http://ytgw123.cn/flash115.swf
  →http://sql.78-11.net/ma/ma.exe
→http://ytgw123.cn/real.Htm
→http://ytgw123.cn/yahoo.Htm
→http://ytgw123.cn/bf.Htm
→http://ytgw123.cn/ksx.Htm
 →http://sql.78-11.net/ma/ma.exe
→http://ytgw123.cn/sina.Htm
 →http://sql.78-11.net/ma/ma.exe
→http://ytgw123.cn/xl.Htm
drmyy.cnとは異なっています。

(謎)
→http://q20080911.com.cn/1/14.htm
 →http://fgggff.cn/1.exe
→http://q20080911.com.cn/1/office.htm
 →http://fgggff.cn/1.exe
→http://q20080911.com.cn/1/sina.htm
 →http://fgggff.cn/1.exe

http://www.hxg001.cn/b5.htm
→http://zlwrnm1.cn/a5/fxx.htm
 →(略)
  →http://www.178mmd.cn/new/a5.css

2008-10-08
2008-10-05

http://www.rt2q.cn/root/vop.htm
→http://www.rt2q.cn/root/vip.htm
→http://www.rt2q.cn/root/off.htm
→http://www.rt2q.cn/hc/fh.htm

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2008/10/05(日) 23:59:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:2
<<シーフ33 | ホーム | 戦士51>>

コメント

今のところIPは1つしか無さそうなので
FWで阻止するのが手っ取り早いかも。
  1. 2008/10/12(日) 02:19:51 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

hap1やkao17が相変わらず時間経過で違うのに差し替えられたり
元に戻ったりでややこしいです。
kao17にwww■wow088■comとか新しいのがあったりします。

ドメイン探しでkao1*の範囲内で数を変えたりすると幾つかのドメインは存在するんですが、
それが仕込みなのか無関係かどうか把握しづらいですわ。

ややこしくて判らんときはやっぱりPG2でガードした方が安心かも…?
  1. 2008/10/11(土) 19:23:05 |
  2. URL |
  3. まとめ臨時 #7auZhdRk
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/90-eca4d06f
この記事にトラックバックする(FC2ブログユーザー)