無料など
いまの検索エンジンってサイトの感染チェックもしているんですね
カテゴリー: General
2017-01-28 00:58
奇妙なログが最近おおいので、なんらかの攻撃ではないかと
IPを調べてみると bingbot
毎日存在しないファイルを頻繁にアクセス
誤判定されると困るのでuriは掲載しませんが
新規に単ページを作成し
echo <<<EOD
ここに挿入して
EOD;
表示させると
なんと意味不明な文字列
そこでその文字を検索するとたくさんの挿入されたサイトがヒット
どうやら、ウイルスが感染するとその文字がファイル名やコンテンツに埋め込まれるようですね
で、感染サイトがあまりに多すぎて、ウイルス?ワーム?の名前の特定には至りませんでした。
銀行名っぽい。 trendmicor.comでmalwareの情報に同じ文字列が1っ件ひっかかりました
その文字を標的にして、サイト乗っ取りとかの次の攻撃があるのかもしれないですね
IPを調べてみると bingbot
毎日存在しないファイルを頻繁にアクセス
誤判定されると困るのでuriは掲載しませんが
新規に単ページを作成し
echo <<<EOD
ここに挿入して
EOD;
表示させると
なんと意味不明な文字列
そこでその文字を検索するとたくさんの挿入されたサイトがヒット
どうやら、ウイルスが感染するとその文字がファイル名やコンテンツに埋め込まれるようですね
で、感染サイトがあまりに多すぎて、ウイルス?ワーム?の名前の特定には至りませんでした。
銀行名っぽい。 trendmicor.comでmalwareの情報に同じ文字列が1っ件ひっかかりました
その文字を標的にして、サイト乗っ取りとかの次の攻撃があるのかもしれないですね
無料など オンラインゲーム一覧表 