ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫過去の投稿日別表示

全1ページ

[1]

イメージ 1

 アメリカ大リーグにもかつて所属していて、今はオリックスに属しているプロ野球選手、田口壮さんの公式サイト(www.taguchiso. com)が改ざんされてるとのこと。Google検索には、お馴染のセーフブラウジングの警告文言がすでに表示されてるので、改ざん被害を受けてからもう数日間経過しちゃてるんでしょうな。

 さっそくページを訪問してみると、BODYタグのすぐ直後に難読化された不正なJavaScriptコードが挿入されてます。コードの挿入位置、コードの雰囲気がなんかガンブラーと違うな、と思いながら難読化コードを解除してみましたが、最初の飛び先から分かるように、いわゆるガンブラー(Gumblar.8080)の改ざんコードではないです。

 導かれる流れは下のような感じ。同じIPアドレスだと2回目以降のアクセスは弾かれます。
http://www.taguchiso. com/
 ↓
http://grepad. com/in.cgi?2
 ↓
http://ginopost. com/grep/
 ↓
http://ginopost. com/grep/pdf.php
http://ginopost. com/grep/j1_893d.jar
http://ginopost. com/grep/j2_079.jar
http://ginopost. com/grep/load.php?spl=javas
http://ginopost. com/grep/load.php?spl=mdac
http://ginopost. com/grep/load.php?spl=Opera_telnet

 アクセスするブラウザごとに降ってくる処理は変動するんですが、Microsoft系、Adobe Reader、Java、Operaなんかの脆弱性を突く処理が用意されてる感じです。(要は主要なWindows用ブラウザをすべて網羅)

 悪用されるソフトウェアを最新版にしていて脆弱性を塞いでいればまったく何も問題はありやせんが、古いバージョンのまま更新しないで放置していると最終的に発動することになるウイルス本体の実行ファイルはこちら

全1ページ

[1]

noooo_spam
noooo_spam
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について
1 2 3
4 5 6
7
8
9 10
11 12 13 14
15
16 17
18 19 20 21 22 23 24
25
26 27 28 29 30
検索 検索
友だち(5)
  • who
  • 物知りマン
  • Kerupani129
  • Cookies
  • ★ピサロ★
友だち一覧

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ

[PR]お得情報

お肉、魚介、お米、おせちまで
おすすめ特産品がランキングで選べる
ふるさと納税サイト『さとふる』
数量限定!イオンおまとめ企画
「無料お試しクーポン」か
「値引きクーポン」が必ず当たる!
ふるさと納税サイト『さとふる』
実質2000円で特産品がお手元に
11/30までキャンペーン実施中!

その他のキャンペーン

みんなの更新記事