- 731 名前:名無し野電車区 mailto:sage [2008/12/06(土) 04:18:48 ID:5tTQiRTU0]
- >727
該当期間ににJR北海道のサイトにアクセスした人は、 対応方法をみてウイルスに感染していないか調べたほうがいい。 ウイルスバスター2008やF-Secureでは検知できるようだが、 McAfeeやノートンでは検知しない物を含んでいるようだ。 詳しくは書かないが、↓がきっかけのはずなので、対応しているもので検索すると良いと思う。 www.virustotal.com/jp/analisis/84cd872d9584f8f0183116292d2d0757 今回の改ざんはIIS+ASPの組み合わせのみでおきるもので、 ASPの腐った仕様により、たいていのIDSでは検知できない。 また、ASPの仕様によりCookieが絡むのでIISのデフォルト設定ではログも取れない # JR北海道のホームページはIIS5.0 腐った仕様の詳細はISSが報告している。
|
|