www3.office-sp.co.jp → 124.87.134.192 www.beans-company.ne.jp → 61.199.232.51
ハッカー攻撃にやられてしまいましたので、下記のURLがDEFACEDされてしまいます↓
hxxp://www3.office-sp.co.jp/index.html hxxp://www.beans-company.ne.jp/jihad.htm
両方のサイトやサーバは日本国内ですので↓
真面目な企業ドメイン↓
a. [Domain Name] OFFICE-SP.CO.JP g. [Organization] Office Support Co.,LTD l. [Organization Type] corporation m. [Administrative Contact] SK13948JP n. [Technical Contact] KW475JP p. [Name Server] fjkdns01.alpha-prm.jp p. [Name Server] fjkdns02.alpha-prm.jp p. [Name Server] fjkdns03.alpha-prm.jp s. [Signing Key] [State] Connected (2013/07/31) [Registered Date] 2003/07/25 [Connected Date] 2003/10/06 [Last Update] 2012/08/01 01:37:21 (JST) a. [Domain Name] BEANS-COMPANY.NE.JP d. [Network Service Name] Beans Company l. [Organization Type] Network Service m. [Administrative Contact] HE168JP n. [Technical Contact] HE168JP p. [Name Server] ns.beans-company.ne.jp p. [Name Server] ns-tk023.ocn.ad.jp s. [Signing Key] [State] Connected (2013/10/31) [Registered Date] 1999/10/12 [Connected Date] 1999/11/01 [Last Update] 2012/11/01 01:15:31 (JST)
ハッキングされたサイトの証拠:
ダウンロード証拠↓
--2013-05-09 13:43:04-- hxxp://www3.office-sp.co.jp/index.html Resolving www3.office-sp.co.jp... seconds 0.00, 124.87.134.192 Caching www3.office-sp.co.jp => 124.87.134.192 Connecting to www3.office-sp.co.jp|124.87.134.192|:80... seconds 0.00, connected. : GET /index.html HTTP/1.0 Host: www3.office-sp.co.jp HTTP request sent, awaiting response... : HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Connection: keep-alive Date: Thu, 09 May 2013 05:12:39 GMT Content-Type: text/html Accept-Ranges: bytes Last-Modified: Mon, 06 May 2013 18:35:15 GMT ETag: "14a9b873884ace1:14e9" Content-Length: 2404 : 200 OK Length: 2404 (2.3K) [text/html] Saving to: `index.html' 2013-05-09 13:43:05 (39.6 MB/s) - `index.html' saved [2404/2404] --2013-05-09 13:43:48-- hxxp://www.beans-company.ne.jp/jihad.htm Resolving www.beans-company.ne.jp... seconds 0.00, 61.199.232.51 Caching www.beans-company.ne.jp => 61.199.232.51 Connecting to www.beans-company.ne.jp|61.199.232.51|:80... seconds 0.00, connected. : GET /jihad.htm HTTP/1.0 Host: www.beans-company.ne.jp HTTP request sent, awaiting response... : HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Connection: keep-alive Date: Thu, 09 May 2013 04:44:29 GMT Content-Type: text/html Accept-Ranges: bytes Last-Modified: Tue, 07 May 2013 10:23:42 GMT ETag: "763b89f2c4bce1:908" Content-Length: 11346 : 200 OK Length: 11346 (11K) [text/html] Saving to: `jihad.htm' 2013-05-09 13:43:49 (19.9 KB/s) - `jihad.htm' saved [11346/11346]
スナップショット情報:
www3.office-sp.co.jp → 124.87.134.192
画像↓
コード↓
www.beans-company.ne.jp → 61.199.232.51
画像↓
コード↓
恐らく#OpUSAのハッキング事件の関係でやられてしまったそうです、未だ他のやられたサイトもあるかと思われます(私は今新幹線乗った途中でたまたま見つかっただけですね)
原因はMicrosoft-IIS/5.0ウェブサーバの脆弱性でハッキングされたそうです、結構古いIISなので、早めにサーバのセキュリティチェックをきちんと作成したほうがいいですね。
0 件のコメント:
コメントを投稿