パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Gumblarウイルスの被害広まる、Yahoo! Japanでも改ざん発覚 」記事へのコメント

  • おいおい (スコア:1, 興味深い)

    by Anonymous Coward

    > Gumblarは感染したPCからFTPアカウント情報を盗み取って
    この勘違いがここまで感染を広めた理由の一つじゃないの? 感染したPCと同じセグメント上でFTP使ったらアウトだよ。

    • Re: (スコア:3, 興味深い)

      by Anonymous Coward

      ソース2chだけど、放置状態だったウェブサイトを改竄された話がありました。
      FFFTPの設定(iniファイルかレジストリかは不明)からアカウントを窃取されたとか。

      解析したわけじゃないけど、アカウント窃取の手段を複数持っていることは十分考えられます。
      設定情報読み取り、キーロガー、パケット監視、いずれも等しく注意する必要があるでしょう。
      SFTPでもパスワード認証ならWinSCP等クライアントの設定からアカウントを盗まれることがあり得ます。

      • by i_i (22332) on 2010年01月14日 23時09分 (#1702990) 日記

        「認証情報を窃取してよそから不正侵入」という点自体もC&Cだったら変え放題ですよね。
        例えばFTPクライアントのファイル読み取り動作をフックしてコンテンツ書き換えちゃうとか、感染PC内のボット自身がFTPサーバにアクセスするとか…

        というか、大手企業のWebサーバでこんなに接続元制限していない所が多いなんて正直信じられない。

        親コメント
        • by Anonymous Coward

          > というか、大手企業のWebサーバでこんなに接続元制限していない所が多いなんて正直信じられない。
          ほんの数年前に、どれだけ多くの役所や大企業でP2Pによる情報流出があった(今でもたまにある)と思ってるんですか? あのときすべての責任をP2Pに押し付けて、本当の問題から目をそらしたツケが回ってきただけですよ。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...