忍者ブログ

ハルファ紀行

fccja.com

どこかに有害なスクリプトが注入されていると思います
(ポートを突付いたら出てきただけなので実態は不明です)。
http://1039045744:99/jp.js
8月にXREAに注入されたのは
http://1039045744:88/jp.js
ですので、TCPポートが違うだけで同一犯です。

2008-09-08
http://1039045726:99/jp.js
IPが増えました。

2008-09-28
TCPポートを変更して実戦投入されました。
http://1039045726:99/jp.js
→http://1039045726:99
 →http://1039045726:99/show.php
  →http://1039045726:99/*.swf
(*=[ia115-2,ia64-2,ia47-2,ia45-2,ia28-2,ia16-2,ia00-2,fb115-2,fb60-2,fb47-2,fb45-2,fb28-2,fb16-2])
   →http://1039045726:99/tba.gif.gif
1039045726 = 61.238.148.94

2008-09-08
2008-09-05

http://1039045744:99/jp.js
→http://1039045744:99/
 →http://1039045744:99/show.php
  →http://1039045744:99/*.swf
(*=[ia115-2,ia64-2,ia47-2,ia45-2,ia28-2,ia16-2,ia00-2,fb115-2,fb60-2,fb47-2,fb45-2,fb28-2,fb16-2])
   →http://1039045744:99/tba.gif.gif
1039045744 = 61.238.148.112

更新履歴(笑)
tba.gif.gif (2008-09-05 01:38 28,672バイト)
tba.gif.gif (2008-09-08 02:23 8,192バイト)
PR

コメント

カレンダー

03 2025/04 05
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15
16
 17 18 19
20 21 22 23 24 25 26
27 28 29 30

リンク

管理画面
新しい記事を書く

カテゴリー

未選択 ( 0 )
ウイルス ( 196 )
PC ( 512 )

フリーエリア

最新コメント

感謝
[09/14 ヨシノ]
無題
[10/19 Dolly]
無題
[08/22 まとめ臨時。]

最新記事

PDF Java
(04/16)
PDF
(03/21)
PDF Flash
(03/10)
PDF
(03/05)
PDF
(02/25)

最新トラックバック

プロフィール

HN:
Ilion
性別:
非公開

バーコード

RSS

RSS 0.91
RSS 1.0
RSS 2.0

ブログ内検索

アーカイブ

2025 年 04 月 ( 1 )
2025 年 03 月 ( 3 )
2025 年 02 月 ( 3 )
2025 年 01 月 ( 2 )
2024 年 12 月 ( 2 )

最古記事

dda3.netその1
(03/13)
hellh.netその1
(03/13)
dda3.netその2
(03/14)
hellh.netその2
(03/14)
dda3.netとhellh.netその3
(03/14)