cNotesサイトのアクセスログ(Struts2への攻撃 S2-020)
Published: 2014/04/27
cNotesのサイトにも、同様のアクセスが2件ほどありました。
発信元の逆引きホスト名は、starexserv.com です。
ただし、starexserv.com から IPアドレスを参照できません。
cnotes% host starexserv.com. Host starexserv.com not found: 2(SERVFAIL)
xxx.xxx.xxx.xxx/toplel に該当しそうな xxx.xxx.xxx.xxx/toplel.exe を virustotalのURLスキャンにかけたところ、
URL: xxx.xxx.xxx.xxx/toplel.exe 検出率: 5 / 51 分析日時: 2014-04-27 00:52:12 UTC (0 分前)
となりました。
toplel.exeに関しては、
SHA256: d5c28fb4d4e4382af061c2d3dc61cb7461094372a9e94ac4d6a15a0fa48f9f42 ファイル名: toplel.exe 検出率: 27 / 51 分析日時: 2014-04-25 20:24:18 UTC (1 日, 4 時間前)
となりました。
@Sam