cNotes 検索 一覧 カテゴリ

computershello.cn

Published: 2008/05/10

これもインジェクション系・・・

若干古めです。

同一サイト内で2段階ほどjsをダウンロードした後「winzipices.cn」と「*.51.la」につながります。つまり、「winzipices.cn www.bluell.cn www.ririwow.cn」の記事内の「winzipices.cn」と同じ攻撃です。

過去に同じIPアドレスを持つ別ドメインが一つ存在しましたが、今現在そちらは別のIPアドレスに変更されており、一連の攻撃には利用されていないようです。

[カテゴリ:botnet観察日記]

by jyake

Powered by FreeStyleWikiLite X

TOP

Contents

About cNotes

What's New

2014/10/04 2014/08/22 2014/08/21 2014/08/15 2014/07/22 2014/07/01 2014/06/29 2014/06/28 2014/04/29 2014/04/28

2008年05月10日 14時28分35秒