最終更新: doujin_vinfo 2009年05月19日(火) 23:28:29履歴
・「感染したサイト」を見ると自分のPCも感染する
・「感染した自分のPC」で感染していないサイトを見てもそのサイトは感染しない
・「感染した自分のPC」でサイトの更新をしている人はパスが抜かれるので、そのサイトが感染される
・「感染したサイト」を感染していないPCで別の人が見ると(ry
★WEBページの感染…悪意のあるJavaScriptが勝手に追加されること
★パソコンの感染…そのJavaScriptによって、別のところにあるウイルスをダウンロードさせられること
現状、PCが感染していなければ別にFTP使ってサイト更新しても構わないと思われます。つまりは【まず、自分のPCが感染しているかどうかを調べるのが第一】
FTPでなくブラウザ更新するサイト(@wiki)を感染したPCで更新してもページは感染されないと考えられています
現在のところ、サイト持ちでなければ他人に感染させる手段はないので、
サイトを持ってない場合は焦らず落ち着いて自分のPCをチェックし対応して下さい。
・「感染した自分のPC」で感染していないサイトを見てもそのサイトは感染しない
・「感染した自分のPC」でサイトの更新をしている人はパスが抜かれるので、そのサイトが感染される
・「感染したサイト」を感染していないPCで別の人が見ると(ry
★WEBページの感染…悪意のあるJavaScriptが勝手に追加されること
★パソコンの感染…そのJavaScriptによって、別のところにあるウイルスをダウンロードさせられること
現状、PCが感染していなければ別にFTP使ってサイト更新しても構わないと思われます。つまりは【まず、自分のPCが感染しているかどうかを調べるのが第一】
FTPでなくブラウザ更新するサイト(@wiki)を感染したPCで更新してもページは感染されないと考えられています
現在のところ、サイト持ちでなければ他人に感染させる手段はないので、
サイトを持ってない場合は焦らず落ち着いて自分のPCをチェックし対応して下さい。
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する
3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。
6) 1) に戻る
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する
3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。
6) 1) に戻る