tag:blogger.com,1999:blog-31816458.post1168460259921458958..comments2023-06-27T00:56:14.576+09:00Comments on 0day.jp (ゼロデイ.JP): #OCJP-098: 【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されてしまいます!Unknownnoreply@blogger.comBlogger2125tag:blogger.com,1999:blog-31816458.post-29965080926986209592013-03-26T20:02:04.706+09:002013-03-26T20:02:04.706+09:00リストにあるサイトの判定方法は GET / リクエスト referer IE でトップページをとって...リストにあるサイトの判定方法は GET / リクエスト referer IE でトップページをとってきたということでしょうか?IEと Firefox, Chrome, Safari など referer を変えるなどはされたのでしょうか。誤判定が気になったのですが。<br />nonhttps://www.blogger.com/profile/12496697178423063897noreply@blogger.comtag:blogger.com,1999:blog-31816458.post-31331912737294310202013-03-26T03:43:46.981+09:002013-03-26T03:43:46.981+09:00DarkLeech Apacheモジュールマルウェア事件 (#OCJP-098)について 、Unma...DarkLeech Apacheモジュールマルウェア事件 (#OCJP-098)について 、Unmask Parasitesの研究者と一緒に感染原因を調査しました。結果:ウェブアドミンのパネル脆弱性です(Plesk, cPanel,WordPress admin)< 90%確定です。cPanel脆弱性ですと、またSSHバックドア可能性が出ます。Plesk/WordPress Admin Panelなどの脆弱性ならSHバックドア可能性がありません。<br />FTPログインでハッキングされた可能性が低いです。<br /><br />どうしてもr00t権限が取られてしまいましたのでサーバを信用が難しいですね、ウェブサーバを作り直して、バックアップファイルから戻すと早いです。<br />1回感染されたら全てSSH、FTP管理者アクセス情報を変更して下さい。unixfreaxjphttps://www.blogger.com/profile/03820036912869056071noreply@blogger.com