09/07/10 17:11:18 0
>1. 改竄があったのかなかったのか
JSを無効にして魚拓をみてみればいい
URLリンク(s03.)<)
(ソースから888を検索すれば埋め込まれてるJSがわかる)
>2. あったとしたらいつからなのか
第一発見者
989 :名無しさん@お腹いっぱい。:2009/07/06(月) 04:47:23 0
URLリンク(www.value-domain.com)
午前4時30分ごろから、上のログインページにログインしようとすると、
ActiveXのインストールが実行しようとされます。
実行元を調べると、以下だった↓
http://110.165.41.103:888/dir/m.htm
そして、そのIPを調べると・・・
URLリンク(safeweb.norton.com)
↑ウイルスだーー!クラックされたか?!
>3. 誰がどう、どこを対処したのか
だれもなにも対処していない。
VDのログインページは7日の0時頃元に戻った。
デジロックが問題に気づいて修正したのか、クラック元が手を引いたのかは不明。
>4. 漏洩や被害状況はどうなっているのか
わからない
>5. 今後の対策はどうするつもりなのか
こっちが聞きたい