Webサイトへの攻撃方法は明らかです (#1485245) | エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる

「エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる」記事へのコメント

記事ページを表示すべてのコメント取得

検索40コメント Log In/Create an Account

まだいる（4日1845現在） (スコア:3, 参考になる)

by baka_gahaku (4542)

驚いた、現在でもスクリプトが埋め込まれている、要注意。
（送られてきているもの自体は、404表記のHTMLに見えるけど、詳しく追ってないので本当に404なのかは不明）

それと、safariで「cawjb.com」を（URL入力して）表示させようとすると、「ヤバいところにつなごうとしているよ！！」って教えてくれるのに、こういう方法で読み込まれちゃうと、何もメッセージがでないんだね。

意味半減だよね…
- Re: (スコア:0)
  
  by Anonymous Coward
  
  明日対処するつもりなのでしょう。
  （休日は対応いたしませんって、暗に証明して見せちゃってるよな。コレ）
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    これ、症状から推測するに、別にサーバー側の弱点を突かれたってわけではなさそうなので、トップページだけ直してもダメですよね。おそらく、(広義の)デザイナのPCのどれかが罹患しているので。
    
    攻撃方法も含めて全容解明するには、情報開示という名の協力が不可欠だと思いますが、果たしてそこまでしてくれる企業・団体が現れるかどうか…。
    - Webサイトへの攻撃方法は明らかです (スコア:1)
      
      by masakun (31656) on 2009年01月05日 3時17分 (#1485245) 日記
      
      タレコミにある【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/24更新] [lac.co.jp]には
      以前から多発しているSQLインジェクションによるWebサイトの改ざん行為が2008年12月15日より再び爆発的な増加を検知し、同時に、同行為により改ざんされた多数の日本のWebサイトを確認しております。
      
      と書いてありますよ。そしてサイト管理者は無料の簡易Webサーバログ解析ツール「SecureSite Checker Free（SSCF）」 [lac.co.jp]を利用するようにともアドバイスされています。
      
      --
      モデレータは基本役立たずなの気にしてないよ
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        つまりこのストーリーはLACとそのソフトの宣伝なんですね

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる More ログイン

「エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる」記事へのコメント

まだいる（4日1845現在） (スコア:3, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Webサイトへの攻撃方法は明らかです (スコア:1)

Re: (スコア:0)

スラド