tag:blogger.com,1999:blog-31816458.post6834316003353635058..comments2023-06-27T00:56:14.576+09:00Comments on 0day.jp (ゼロデイ.JP): #OCJP-028: 「b-dash.jp / 110.50.202.195」ウェブサーバでBlackhole経由「REDIRECTOR」HTMLファイルに感染されて、アクセスしたユーザが「Qai.jar」Javaマルウェア(CVE-2011-3544)へ飛ばされます!Unknownnoreply@blogger.comBlogger3125tag:blogger.com,1999:blog-31816458.post-43560526352969193662012-04-11T01:11:50.336+09:002012-04-11T01:11:50.336+09:00新しい感染も発見しました、このサイトのWordPress脆弱性が全然直してくれないみたいですね。
...新しい感染も発見しました、このサイトのWordPress脆弱性が全然直してくれないみたいですね。<br /><br />Wed Apr 11 01:11:22 JST 2012<br /><br />--01:06:02-- hxxp://b-dash.jp/ALjNJEpW/index.html<br /> => `index.html'<br />Resolving b-dash.jp... 110.50.202.195<br />Connecting to b-dash.jp|110.50.202.195|:80... connected.<br />HTTP request sent, awaiting response... 200 OK<br />Length: 155 [text/html]<br />100%[=============unixfreaxjphttps://www.blogger.com/profile/03820036912869056071noreply@blogger.comtag:blogger.com,1999:blog-31816458.post-9028604109578636352012-04-08T14:13:56.212+09:002012-04-08T14:13:56.212+09:00本件の感染事件に付いて、感染されたファイルが未だ残っています。
報告してから11日間が立ったけど…
...本件の感染事件に付いて、感染されたファイルが未だ残っています。<br />報告してから11日間が立ったけど…<br /><br />証拠↓<br /><br />Sun Apr 8 14:10:47 JST 2012<br /><br />--14:08:53-- http://b-dash.jp/5FP2YpGU/index.html<br /> => `index.html'<br />Resolving b-dash.jp... 110.50.202.195<br />Connecting to b-dash.jp|110.50.202.195|:80... connected.<br />HTTP request sent, awaiting response... 200 OK<br />Length: 155 [text/html]<brunixfreaxjphttps://www.blogger.com/profile/03820036912869056071noreply@blogger.comtag:blogger.com,1999:blog-31816458.post-49934557420015298172012-03-29T17:33:42.647+09:002012-03-29T17:33:42.647+09:00世界で現在流行っている最新のpayload URL↓
(必ずPol.jarとQai.jarがセットで...世界で現在流行っている最新のpayload URL↓<br />(必ずPol.jarとQai.jarがセットで提供されている)<br /><br />2012/03/28_04:44 79.137.237.66/content/Qai.jar - <br />2012/03/28_04:44 79.137.237.66/content/Pol.jar - <br />2012/03/28_04:40 69.64.47.151/data/Qai.jar - <br />2012/03/28_04:27 199.255.236.212/data/Qai.jar - <br />2012/03/28_04:26 199.255.236.212/content/Pol.jarunixfreaxjphttps://www.blogger.com/profile/03820036912869056071noreply@blogger.com