tag:blogger.com,1999:blog-31816458.post3705028677427265153..comments2023-06-27T00:56:14.576+09:00Comments on 0day.jp (ゼロデイ.JP): #OCJP-093: 「webworks,investorship,co,jp」にダブルマルウェア(個人情報盗むCridexトロイ+ランサムウェアFakeAV)の感染URLを発見! Unknownnoreply@blogger.comBlogger6125tag:blogger.com,1999:blog-31816458.post-56780115769738951922013-02-20T20:20:33.854+09:002013-02-20T20:20:33.854+09:00該当ページ 404
SubDomain 403
SubDomainのIP-Address 403
...該当ページ 404<br />SubDomain 403<br />SubDomainのIP-Address 403<br /><br />お疲れ様でした。囲https://www.blogger.com/profile/13567286678950692820noreply@blogger.comtag:blogger.com,1999:blog-31816458.post-63825307314821110102013-02-20T14:04:07.096+09:002013-02-20T14:04:07.096+09:00お疲れ様です。
また誘導先が変わっちゃいましたね。
http://wepawet.cs.ucsb....お疲れ様です。<br /><br />また誘導先が変わっちゃいましたね。<br />http://wepawet.cs.ucsb.edu/view.php?hash=e85d662fd3d5a5d003f503785ed8a7bf&t=1361330347&type=js<br />http://wepawet.cs.ucsb.edu/view.php?hash=f89a5df5a655fed6ec0716945d7a66f0&t=1361331463&type=js<br /><br />新規<br />http://www.siteadvisor.com/sites/errriiiijjjj.ru/msgpage囲https://www.blogger.com/profile/13567286678950692820noreply@blogger.comtag:blogger.com,1999:blog-31816458.post-19566900767382705442013-02-19T14:35:43.981+09:002013-02-19T14:35:43.981+09:00502のエラー回答意味はうそな回答ですね。
一発のアクセスしか出来ないとの設定されてそうです。
そし...502のエラー回答意味はうそな回答ですね。<br />一発のアクセスしか出来ないとの設定されてそうです。<br />そしてアクセスしているIPアドレスがブロックされてしまうと、←Exploit Kitの機能ですunixfreaxjphttps://www.blogger.com/profile/03820036912869056071noreply@blogger.comtag:blogger.com,1999:blog-31816458.post-65266028300533451982013-02-19T14:24:57.761+09:002013-02-19T14:24:57.761+09:00そのハッカーは本日中に感染ファイルの感染URLを変更したみたいです。
早めにこの感染されたサイトを外...そのハッカーは本日中に感染ファイルの感染URLを変更したみたいです。<br /><b>早めに</b>この感染されたサイトを外して下さい…<br />証拠↓<br /><br />@unixfreaxjp /malware]$ date<br />Tue Feb 19 14:17:40 JST 2013<br />@unixfreaxjp /malware]$ curl hxxp://webworks.investorship.co.jp/page-329.htm<br /><html><br /> <head><br /> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"><br /><title>Please wait</title><br /> </head>unixfreaxjphttps://www.blogger.com/profile/03820036912869056071noreply@blogger.comtag:blogger.com,1999:blog-31816458.post-59112213568170721532013-02-19T11:52:33.013+09:002013-02-19T11:52:33.013+09:00我々は海外チーム経由でBlackholeサーバを潰している最中です…
bash-2.02$ date...我々は海外チーム経由でBlackholeサーバを潰している最中です…<br />bash-2.02$ date<br />Mon Feb 18 17:49:30 2013<br />seconds 0.00, Connecting to 46.175.224.21:8080... seconds 0.00, <br />Closed fd 1920<br />failed: Connection refused.<br /><br />下記のドメイン情報経由でマルウェア感染仕組みを作られたそうです↓<br />enakinukia.ru A 46.175.224.21<br />exibonapa.ru A 46.175.224.21<br />esigbsoahd.ru A 46.175.224.21<br />egihurinak.ru A unixfreaxjphttps://www.blogger.com/profile/03820036912869056071noreply@blogger.comtag:blogger.com,1999:blog-31816458.post-36768622808218776392013-02-19T02:24:43.410+09:002013-02-19T02:24:43.410+09:00お疲れ様です。
サイト、サーバー管理者に報告しました。
誘導先が変わったようです。
どちらもこちら...お疲れ様です。<br />サイト、サーバー管理者に報告しました。<br /><br />誘導先が変わったようです。<br />どちらもこちらの環境では2度目以降のAccessは502を返します。<br /><br />突然誘導先が変わったのでこんな時間になってしまいました…囲https://www.blogger.com/profile/13567286678950692820noreply@blogger.com