tag:blogger.com,1999:blog-31816458.post8924105462497001332..comments2023-06-27T00:56:14.576+09:00Comments on 0day.jp (ゼロデイ.JP): #OCJP-022: 古いWordPress(日本語版)のプラグインを使い「suri-emu.co.jp/125.206.128.37」のサーバのブログにBLACKHOLEのIFRAME-REDIRECTORマルウェアに感染されしました。サイトの脆弱情報は”恐らく”fgallery脆弱性/CVE-2008-0491 【対応済み】Unknownnoreply@blogger.comBlogger3125tag:blogger.com,1999:blog-31816458.post-21988133193025523082012-03-03T13:42:18.993+09:002012-03-03T13:42:18.993+09:00■似たような感染URL、全て同じBLACKHOLE IFRAMEトロイ↓
bottediferro....■似たような感染URL、全て同じBLACKHOLE IFRAMEトロイ↓<br />bottediferro.com/blog/wp-content/plugins/is-human/reven.html<br />oldbitpc.it/images/reven.html<br />buytoyguns.com/shop/reven.html<br />vault1.secured-url.com/dmcgaming/computing/images/reven.html<br />allfloridahosting.com/oscommerce/images/reven.html<br />wordpress.xpsserver.poweredbyclear.com/wp-content/uploads/fgallery/reven.html<br />unixfreaxjphttps://www.blogger.com/profile/03820036912869056071noreply@blogger.comtag:blogger.com,1999:blog-31816458.post-6361474924217615082012-03-03T13:34:36.967+09:002012-03-03T13:34:36.967+09:00追加情報ですが、本レポートに書いた感染されたサイト↓
hxxp://itjiankang.com/w...追加情報ですが、本レポートに書いた感染されたサイト↓<br />hxxp://itjiankang.com/wp-content/plugins/is-human/reven.html<br />↑が未だ感染されている状況です、が、<br />マルウェアの実行が出来ない事で確認しましたので、リスクは高くないと思っております。<br /><br />下記証拠↓<br />--13:22:14-- http://itjiankang.com/wp-content/plugins/is-human/reven.html<br /> => `reven.html'<br />Resolving itjiankang.com... 106.187.35.50<br />Connecting to itjiankang.com|106.187.35.50|:80.unixfreaxjphttps://www.blogger.com/profile/03820036912869056071noreply@blogger.comtag:blogger.com,1999:blog-31816458.post-19909288365442041092012-03-03T12:58:48.053+09:002012-03-03T12:58:48.053+09:00本日より本件の対応は終了します。
マルウェアファイルが削除して頂いて有難う御座いました。ご協力頂き誠...本日より本件の対応は終了します。<br />マルウェアファイルが削除して頂いて有難う御座いました。ご協力頂き誠に有難う御座いました。<br /><br />【証拠は下記となります】<br /><br />>curl http://suri-emu.co.jp/blog/wp-content/uploads<br />/fgallery/ir.html<br /><!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><br /><HTML><HEAD><br /><TITLE>404 Not Found</TITLE><br /></HEAD><BODY><br /><H1>Not Found</H1><br />The requested URL /blog/wp-content/uploads/fgallery/unixfreaxjphttps://www.blogger.com/profile/03820036912869056071noreply@blogger.com