UnderForge of Lack

Archive for 7 月 20th, 2009

"Massive" inj3cti0n as well

Posted in security on 7 月 20th, 2009 by gnome

63.216.57.186

nje0.cn	BLOCKED	nje0.cn	1771
nje1.cn	THROUGH	nje1.cn	NOT YET
nje2.cn	THROUGH	nje2.cn	NOT YET
nje3.cn	BLOCKED	nje3.cn	1843
nje4.cn	THROUGH	nje4.cn	NOT YET
nje5.cn	THROUGH	nje5.cn	NOT YET
nje6.cn	THROUGH	nje6.cn	NOT YET
nje7.cn	THROUGH	nje7.cn	NOT YET
nje8.cn	THROUGH	nje8.cn	NOT YET
nje9.cn	THROUGH	nje9.cn	NOT YET
bbssifu.cn	BLOCKED	bbssifu.cn	1300
mmsifu.cn	BLOCKED	mmsifu.cn	71
ckt1.cn	BLOCKED	ckt1.cn	1101
ckt3.cn	BLOCKED	ckt3.cn	1722
ckt4.cn	BLOCKED	ckt4.cn	324
ckt5.cn	BLOCKED	ckt5.cn	4418
ckt6.cn	BLOCKED	ckt6.cn	1788
ckt7.cn	BLOCKED	ckt7.cn	1966
ckt9.cn	THROUGH	ckt9.cn	NOT YET
mbr0.cn	BLOCKED	mbr0.cn	2487
mbr1.cn	BLOCKED	mbr1.cn	2066
mbr2.cn	BLOCKED	mbr2.cn	2516
mbr3.cn	BLOCKED	mbr3.cn	1722
mbr5.cn	BLOCKED	mbr5.cn	3102
mbr7.cn	BLOCKED	mbr7.cn	3191
mbr8.cn	BLOCKED	mbr8.cn	3645
mbr9.cn	BLOCKED	mbr9.cn	3330
wvg0.cn	BLOCKED	wvg0.cn	2624
wvg1.cn	BLOCKED	wvg1.cn	244
wvg2.cn	BLOCKED	wvg2.cn	4062
wvg3.cn	BLOCKED	wvg3.cn	3191
wvg4.cn	BLOCKED	wvg4.cn	4821
wvg5.cn	BLOCKED	wvg5.cn	2
wvg6.cn	BLOCKED	wvg6.cn	950
wvg7.cn	BLOCKED	wvg7.cn	846
wvg8.cn	BLOCKED	wvg8.cn	172
wvg9.cn	BLOCKED	wvg9.cn	4224
arplgm.cn	THROUGH	arplgm.cn	NOT YET

63.216.57.186	AS3491	PCCWGlobal-ASN

しかしよくもまぁ・・・こんだけ荒らしまわったもんだと感心。

このフォーマットは見やすいですか？（結構疲れる・・）

KILL Gaming Harbor

Posted in security on 7 月 20th, 2009 by gnome

どこから拾ってくるのか知りませんが、厄介なToolBarがあるようです。

gaming harbor toolbar

怪しいサイトからダウンロードされた.exeを踏みつけるのがそもそも間違っているわけですが・・・
もし、コレがインストールされると、IEを起動中に出会い系サイトやらゲームの広告やらが勝手に開くようになります。

----------
対処

アプリケーションの追加と削除から以下のアプリケーションを削除する

GamingHarbor Toolbar
Internet Saving Optimizer
System Search Dispatcher
GamingHarbor Toolbar

Program files内の以下のフォルダを削除する

C:\Program Files\Internet Saving Optimizer
C:\Program Files\System Search Dispatcher
C:\Program Files\DoubleD

このへんのレジストリを消す

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CDBFB47B-58A8-4111-BF95-06178DCE326D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Toolbar\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}]

----------

踏んだＰ君に感謝を（苦笑）

EoF