cNotes 検索 一覧 カテゴリ

cNotesサイトのアクセスログ(Struts2への攻撃 S2-020)

Published: 2014/04/27

cNotesのサイトにも、同様のアクセスが2件ほどありました。

発信元の逆引きホスト名は、starexserv.com です。

ただし、starexserv.com から IPアドレスを参照できません。

 cnotes% host starexserv.com.
 Host starexserv.com not found: 2(SERVFAIL)

xxx.xxx.xxx.xxx/toplel に該当しそうな xxx.xxx.xxx.xxx/toplel.exe を virustotalのURLスキャンにかけたところ、

 URL:      xxx.xxx.xxx.xxx/toplel.exe
 検出率:   5 / 51
 分析日時: 2014-04-27 00:52:12 UTC (0 分前)

となりました。

toplel.exeに関しては、

 SHA256:     d5c28fb4d4e4382af061c2d3dc61cb7461094372a9e94ac4d6a15a0fa48f9f42
 ファイル名: toplel.exe
 検出率:     27 / 51
 分析日時:   2014-04-25 20:24:18 UTC (1 日, 4 時間前)

となりました。

[カテゴリ:Webサーバー観察日記]

@Sam