”defs_colors” ”redefs_colors” injection 2
Published: 2011/05/12
この攻撃ですが、5/7に下図のようなサイトに飛ばされるコードが生成されるスクリプトを書き込まれた後、更新はないようです。
ただ、この改ざんと同時にiframeのインジェクションも行われているようです。
同じ攻撃なのか、たまたま同じサイトが複数の攻撃をうけただけなのかはわかりませんが。
たとえばこのような感じで。
FakeAV系のようで。今現在は沈静化済み?
関連するホスト情報
domain | path | ip | name | AS | AS name | country | |
---|---|---|---|---|---|---|---|
chandon.nl | 62.193.199.173 | vds-959113.amen-pro.com. | 28677 | AMEN | FR |
domain | path | ip | name | AS | AS name | country |
---|---|---|---|---|---|---|
jquery4html.co.cc | /rsslist/ | 10.10.10.10 | ||||
neepelsty.cz.cc | /js/ | 207.58.177.96 | nic.cz.cc. | 25847 | SERVINT-1 | US |
rthlsinks.cz.cc | /xp/index.php?tp=bdd9e836c0f58a18 | 207.58.177.96 | nic.cz.cc. | 25847 | SERVINT-1 | US |
by jyake