- 286 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/10(金) 17:11:18 0]
- >1. 改竄があったのかなかったのか
JSを無効にして魚拓をみてみればいい
s03.めがろどん.jp/2009-0706-1843-51/https://www.value-domain.com/login.php
(ソースから888を検索すれば埋め込まれてるJSがわかる)
>2. あったとしたらいつからなのか
第一発見者
989 :名無しさん@お腹いっぱい。:2009/07/06(月) 04:47:23 0
www.value-domain.com/login.php
午前4時30分ごろから、上のログインページにログインしようとすると、
ActiveXのインストールが実行しようとされます。
実行元を調べると、以下だった↓
ttp://110.165.41.103:888/dir/m.htm
そして、そのIPを調べると・・・
safeweb.norton.com/report/show?url=110.165.41.103
↑ウイルスだーー!クラックされたか?!
>3. 誰がどう、どこを対処したのか
だれもなにも対処していない。
VDのログインページは7日の0時頃元に戻った。
デジロックが問題に気づいて修正したのか、クラック元が手を引いたのかは不明。
>4. 漏洩や被害状況はどうなっているのか
わからない
>5. 今後の対策はどうするつもりなのか
こっちが聞きたい
|
 |
