インジェクション

eloec.com 2009-12-24
8gcc.com 2009-12-20
doosys.com.cn 2009-12-13
7o8.net 2009-12-11
ismydns.com.cn 2009-12-09
adminmimi.com.cn 2009-12-09
ddos163.cn 2009-11-30
htmlvista.com 2009-11-24
ergemhzx.cn 2009-11-19
qq1ive.cn 2009-11-12
ptlang.cn 2009-11-07
zwvzrezf.cn 2009-11-03
winsdown.com.cn 2009-05-23
cxx306.com.cn 2009-04-17
moxii.cn 2008-10-10
eloer.cn 2008-10-01
0435sw.cn 2007-12-31

2009-12-26

7o8.netは休暇中のようですが、
7o8.netから呼ばれていたサイトは更新されています。
(略)
→http://viper.8gcc.com/down/my/1.exe
1から60まであります。
1.exe
→http://gova.eloec.com/Down/cocolist.txt

2009-12-26

2009-12-24

http://7o8.net/

休暇中でしょうか。
7o8.net 1,130,000

2009-12-24

2009-12-22

http://7o8.net/a.htm
→http://cc.0435sw.cn/web/13/
　→(略)
　　→http://cc.0435sw.cn/ext/my/13.exe

2009-12-22

2009-12-19

http://7o8.net/a.htm
→(略)
　→http://go.moxii.cn/web/13/
　　→http://go.moxii.cn/ext/my/13.exe
1から32まであります。
13.exe
→http://viper.eloer.cn/user/cocoList.txt

2009-12-19

2009-12-17

http://7o8.net/a.htm
→http://aa345.7766.org:2388/downasp/on.html
　→(略)
　　→http://win.ismydns.com.cn:8088/css/down.css
down.css
→http://down.doosys.com.cn:8288/sys/down.txt

増えています。
7o8.net 12,300
1週間でこれです。

2009-12-17

2009-12-16

*.xorg.pl→*.buo.ccが
*.xorg.pl→*.lcn.ccに移行しました。

2009-12-16

2009-12-15

cnドメイン中文 En (CNNIC)
14日からcnドメインの登録が難しくなったようです。
オンラインで登録後5日以内に紙の書類が届かないと削除されます。
書類のかわりに100元紙幣を何枚包めばいいのかは明記されていません。

Good News from China (McAfee)
Trend Micro Advisory on CNNIC Domain Registration Requirements (Trendmicro)
CNNIC changes have effect on spam tactics (Sophos)

*.xorg.pl→*.uub.ccが
*.xorg.pl→*.buo.ccに移行しました。
以前と同じサービスですが…。

永久無料だったはずのnna.ccやuub.ccが有料化されています(笑)。
この業者はある程度利用者が増えたドメインを有料化することによって
利益を得ているのでしょうか。いろいろな商売があるものですね。

2009-12-15

2009-12-14

http://7o8.net/a.htm
→http://aa345.7766.org:8688/downhtml/alt.html
　→(略)
　　→http://down.ismydns.com.cn:8788/down.css
↓
　　→http://web.cxx306.com.cn:8688/css/down.css
TCPポートを変えてきました。

2009-12-14

2009-12-13

12日には150万件に達した318x.comは135万件に減少し、
7o8.netが増加しています。
実行されるdown.cssはダウンローダーです。
down.css
→http://down.winsdown.com.cn/down/down.txt

オンラインゲームやQQのアカウントハックです。
本来は中国内を標的とした注入でしょう。

2009-12-13

2009-12-11

http://7o8.net/a.htm
→http://aa66b.2288.org/htmlasp/dasp/alt.html
↓
→http://22ddk.7766.org/auto/dasp/alt.html
　→(略)
　　→http://temp.ismydns.com.cn/playcom/down.css
7o8.net 23
318x.com 1,470,000
の後継です。今後の活躍にご期待ください。

2009-12-11

2009-12-09

http://318x.com/a.htm
→http://aa1100.2288.org/htmlasp/dasp/alt.html
　→(略)
　　→http://windowssp.7766.org/down/down.css
↓
　　→http://down.adminmimi.com.cn/down/playcom/down.css
↓
　　→http://web.adminmimi.com.cn/playcom/down.css
318x.com 1,090,000
増えています。

2009-12-09

2009-12-08

*.xorg.pl→*.hco.cnが
*.xorg.pl→*.uub.ccに移行しました。
先月15日の画像にある無料サービスです。

2009-12-08

2009-12-03

クライアントアプリケーションの脆弱性を狙う攻撃ツール JustExploit (IBM 東京SOC)
MDL。Gumblar.x感染サイトへの上書きにはまだ遭遇していません。

2009-12-03

2009-11-29

http://318x.com/a.htm
→http://aa2233.2288.org/vista/360.html
　→(略)
　　→http://www.htmlvista.com/upload/vista.css
↓
　　→http://down.qq1ive.cn/upload/vista.css
nuclear3.com→3bomb.com→3b3.org→3god.net→z360.net→318x.com
3b3.org 10,800,000
3god.net 　532,000
z360.net 2,350,000
318x.com 　223,000
増えたり減ったり。