パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる」記事へのコメント

  • by baka_gahaku (4542) on 2009年01月04日 18時56分 (#1485086) 日記
    驚いた、現在でもスクリプトが埋め込まれている、要注意。
    (送られてきているもの自体は、404表記のHTMLに見えるけど、詳しく追ってないので本当に404なのかは不明)

    それと、safariで「cawjb.com」を(URL入力して)表示させようとすると、「ヤバいところにつなごうとしているよ!!」って教えてくれるのに、こういう方法で読み込まれちゃうと、何もメッセージがでないんだね。

    意味半減だよね…
    • by masakun (31656) on 2009年01月04日 19時39分 (#1485105) 日記
      この jp.js ページをダウンロードして OS/2システムエディタで開いてみましたが、

      <html><head><title>Object Not Found</title></head><body><h1>HTTP/1.1 404 Object Not Found</h1></body></html>

      としか書かれていませんでした。すでに撤収済み?

      ただGoogle Safe Browsing diagnostic page for cawjb.comページによれば、

      "Has this site acted as an intermediary resulting in further distribution of malware?
      Over the past 90 days, cawjb.com appeared to function as an intermediary for the infection of 619 site(s) including 114korea.co.kr/, baekmin.com/, heartsave.co.kr/.

      Has this site hosted malware?
      Yes, this site has hosted malicious software over the past 90 days. It infected 1207 domain(s), including socuri.net/, beewonbowling.co.kr/, nexgens.com/."

      ということで過去90日間に多くのサイトに埋め込まれた実績があるとか。今後復活するかもしれませんね。

      http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://s1.cawjb.com/jp.js

      親コメント
      • by Anonymous Coward
        つまり韓国のサイトに同様の行為が起きてるが、Exblog.jpごとをバンしようとはしないわけだ。
    • by Anonymous Coward
      明日対処するつもりなのでしょう。
      (休日は対応いたしませんって、暗に証明して見せちゃってるよな。コレ)

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...