シティテレコム神奈川(CTK) その2
なんか最近ARP Spoofingしているホストがいるような気がするんだが。。
ARPテーブルを見ているとデフォルトゲートウェイに対応するEthernetアドレスが数秒単位で書き換わったりしてる。
しかも、ブラウザでウェブページのソースを表示させると、時々妙なURLのJavaScriptをインクルードするような行が挿入されていて、しかもそれがウィルスだったりする。
具体的にはg.asdafdgfgf.comとかいう怪しげなところのads.jsをインクルードするような行が勝手にくっついている。
たぶん、ARP Spoofingを利用してHTTP通信をハイジャックするウィルスにかかっているホストがいるんだと思うんだが。。
ARPテーブルを見ているとデフォルトゲートウェイに対応するEthernetアドレスが数秒単位で書き換わったりしてる。
しかも、ブラウザでウェブページのソースを表示させると、時々妙なURLのJavaScriptをインクルードするような行が挿入されていて、しかもそれがウィルスだったりする。
具体的にはg.asdafdgfgf.comとかいう怪しげなところのads.jsをインクルードするような行が勝手にくっついている。
たぶん、ARP Spoofingを利用してHTTP通信をハイジャックするウィルスにかかっているホストがいるんだと思うんだが。。
|
|
|
424 :名無しさんに接続中…:2008/02/03(日) 14:24:14 ID:quF5igMi
425 :名無しさんに接続中…:2008/02/03(日) 14:26:52 ID:quF5igMi
繋がらん!困る
426 :名無しさんに接続中…:2008/02/03(日) 17:24:43 ID:quF5igMi
自分のパソコンがおかしいらしい
427 :名無しさんに接続中…:2008/02/03(日) 22:09:40 ID:7OlTIgbp
>>424
簡単にいうと、通信を横取りして、不正なデータ(この場合はウィルス)を混入してくるPCが混じってるということ。
我々顧客側のPCで防ぐ方法は、あることにはあるが。。根本的には運営会社に原因を排除してもらうのが筋。
簡単にいうと、通信を横取りして、不正なデータ(この場合はウィルス)を混入してくるPCが混じってるということ。
我々顧客側のPCで防ぐ方法は、あることにはあるが。。根本的には運営会社に原因を排除してもらうのが筋。