« 2009.11.08 日曜日
2009.11.09 月曜日 »

[警報] 立命館大学・学園祭ページ陥落 Googleブロックミス

[WARNING]

IRC経由で警報が飛んできました。
立命館大学 2009年度学園祭ホームページが陥落しています。

Googleセンセイの設定では
rits-fes-by-e2 .net/ : THROUGH
rits-fes-by-e2 .net/bkc/ : MALICIOUS
となってますが、どっちにも悪意コードが埋められています。

学園祭が今日までのところと翌週のところがあるようですので、今日、このページを踏む方が増えると思われます。

--
更に攻撃が多段化してますね

スクリプト埋め込み先:
atddlgeo-ucad .dk
Google : THROUGH

ダウンロード先:
articles .koraja .com/
Google : THROUGH
逆引き:
p4p-i .geo .vip .re4 .yahoo .com
AS14779(INKTOMI)
Yahoo-RE1 Yahoo RE1 datacenter

Yahooサーバ内、AltaVista管轄の部分ですか・・・
被害者とはいえイメージダウンは避けられないでしょうね
しかもこのサーバ、あちこちで悪意物(汚物)を撒き散らしている様子・・
MalwareURL search "AS14779"
MDL search "14779"

注意しましょう(棒読み)
※そろそろ注意のまとめを作らなきゃ・・・

This entry was posted on 日曜日, 11 月 8th, 2009 at 7:52 AM and is filed under Announce, RiskHedge, security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

3 Responses to “[警報] 立命館大学・学園祭ページ陥落 Googleブロックミス”

  1. Twitter Trackbacks for UnderForge of Lack » Blog Archive » [警報] 立命館大学・学園祭ページ陥落 Googleブロックミス [atword.jp] on Topsy.com Says:
    11 月 8th, 2009 at 1:10 PM

    [...] UnderForge of Lack » Blog Archive » [警報] 立命館大学・学園祭ページ陥落 Googleブロックミス www3.atword.jp/gnome/2009/11/08/warning-ritsumeikan-univ-festival-site-compromized-by-gumblar – view page – cached This e [...]


  2. 旅人H Says:
    11 月 8th, 2009 at 4:46 PM

    お世話になっております。
    学園祭HPをaguseゲートウェイで見ると、カスペルスキーがGumblar.xを検出していますね
    このような一般的なサイトが感染してしまうと、セキュリティをあまり意識していない人はどうしようもありませんね・・・
    時期が時期だけに訪問者も多いと考えられますので、早く修正してもらいたいところです(´-ω-`)


  3. うまやど Says:
    11 月 10th, 2009 at 5:41 PM

    Aguseは、http://aguse.jp/で見えるマルウエア情報と、
    ゲートウェイで感知するマルウエア情報が違うようです。

    http://aguse.jp/では安全とでるが、ゲートウェイ経由
    では、gumblar'edだと判定されたのが、3つもありま
    した。


Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード 警報 立命館大学 学園祭 陥落 padding
割引クーポンまとめ情報 - クー割