08/01/24 23:36:33 sVasBgDb
なんか最近ARP Spoofingしているホストがいるような気がするんだが。。
ARPテーブルを見ているとデフォルトゲートウェイに対応するEthernetアドレスが数秒単位で書き換わったりしてる。
しかも、ブラウザでウェブページのソースを表示させると、時々妙なURLのJavaScriptをインクルードするような行が挿入されていて、しかもそれがウィルスだったりする。
具体的にはg.asdafdgfgf.comとかいう怪しげなところのads.jsをインクルードするような行が勝手にくっついている。
たぶん、ARP Spoofingを利用してHTTP通信をハイジャックするウィルスにかかっているホストがいるんだと思うんだが。。