http://www3.atword.jp/gnome/2009/06/04/lebanese-government-website-still-compromised/ R.I.P Security, just prevent everything Sun, 27 May 2012 06:17:18 +0000 http://wordpress.org/?v=2.6 http://www3.atword.jp/gnome/2009/06/04/lebanese-government-website-still-compromised/#comment-305 gnome Sat, 06 Jun 2009 10:26:25 +0000 http://www3.atword.jp/gnome/?p=4498#comment-305 ありがとうございます （ミスして一度コメントを消してしまったことが内緒で・・・） 現状、当該サイトだけのようですので、なるべく早めに感染状態から復帰することを祈るとして・・ 問題は、その感染経路にあります。 見た感じは LuckeySploit系のインジェクションだと思われますので １．PC本体がウィルスに感染し、FTPパスを抜かれている 2. PC本体がウィルスに感染し、中間者攻撃で改竄を受けた 3．ＰＣがすでにボットネット端末化しており、色々な悪さに加担させられている 4. 弱い ID/PASSを使っていたため SSH辞書で落とされた 5. SQL　インジェクションにより、勝手に挿入された というふうに、いろいろな状況が考えられますので一概にはなんとも言えません ありがとうございます

（ミスして一度コメントを消してしまったことが内緒で・・・）

現状、当該サイトだけのようですので、なるべく早めに感染状態から復帰することを祈るとして・・

問題は、その感染経路にあります。
見た感じは LuckeySploit系のインジェクションだと思われますので

１．PC本体がウィルスに感染し、FTPパスを抜かれている
2. PC本体がウィルスに感染し、中間者攻撃で改竄を受けた
3．ＰＣがすでにボットネット端末化しており、色々な悪さに加担させられている
4. 弱い ID/PASSを使っていたため SSH辞書で落とされた
5. SQL　インジェクションにより、勝手に挿入された

というふうに、いろいろな状況が考えられますので一概にはなんとも言えません

]]> http://www3.atword.jp/gnome/2009/06/04/lebanese-government-website-still-compromised/#comment-302 excomp Sat, 06 Jun 2009 05:21:28 +0000 http://www3.atword.jp/gnome/?p=4498#comment-302 G'nomeさん、こんにちは。 リンク先のブログにあるように、また新しい感染サイトが見つかりました。 IFRAMEを使っていて、その中で誘導しようとするサイトはGoogleで危険なサイトだと認定されたものです。 とりあえず、お知らせまで。 G'nomeさん、こんにちは。
リンク先のブログにあるように、また新しい感染サイトが見つかりました。
IFRAMEを使っていて、その中で誘導しようとするサイトはGoogleで危険なサイトだと認定されたものです。
とりあえず、お知らせまで。

]]>