- 731 名前:名無し野電車区 mailto:sage [2008/12/06(土) 04:18:48 ID:5tTQiRTU0]
- >727
該当期間ににJR北海道のサイトにアクセスした人は、
対応方法をみてウイルスに感染していないか調べたほうがいい。
ウイルスバスター2008やF-Secureでは検知できるようだが、
McAfeeやノートンでは検知しない物を含んでいるようだ。
詳しくは書かないが、↓がきっかけのはずなので、対応しているもので検索すると良いと思う。
www.virustotal.com/jp/analisis/84cd872d9584f8f0183116292d2d0757
今回の改ざんはIIS+ASPの組み合わせのみでおきるもので、
ASPの腐った仕様により、たいていのIDSでは検知できない。
また、ASPの仕様によりCookieが絡むのでIISのデフォルト設定ではログも取れない
# JR北海道のホームページはIIS5.0
腐った仕様の詳細はISSが報告している。
