« はあああああああ | メイン | 業者の発注ミス »
2010年2月26日
Gumblar亜種?は google-site-verificationも転送 >>インターネット
他の案件にも追われておりますが
Gumblar亜種なのかなんなのか、対策に追われています。
新しいタイプは、ご丁寧にGoogle webmaster toolのverificationも転送してくれたりします。
こんなの↓
google-site-verification: googlenantoka.html<script src=あやしいphpスクリプト ></script>
が入った htmlが転送されていました。
GoogleWebmaster Toolで手足となるサーバー群をリストするためなのでしょうかね・・・。
追記)
・・・ついでに、phpのconf fileにも手の込んだスクリプトが埋め込まれていることを確認。
<?php eval(base64_decode('危ないので省略)); ?>
手口が複雑化していってるな。
・・・クライアントのマシン全部見にいくしかなさそうだなあ....。
何台あるんだろう。聞く限り、カオスってるんだろうな...。
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。