「感染・改ざんの流れ」の編集履歴（バックアップ）一覧に戻る

感染・改ざんの流れ - (2009/05/17 (日) 10:04:22) のソース

**ここだけは理解しとこう
・「感染したサイト」を見ると自分のPCも感染する
・「感染した自分のPC」で感染していないサイトを見てもそのサイトは感染しない
・「感染した自分のPC」でサイトの更新をしている人はパスが抜かれるので、そのサイトが感染される
・「感染したサイト」を感染していないPCで別の人が見ると(ry

★WEBページの&bold(){感染}…悪意のあるJavaScriptが勝手に追加されること
★パソコンの&bold(){感染}…そのJavaScriptによって、別のところにあるウイルスをダウンロードさせられること

現状、PCが感染していなければ別にFTP使ってサイト更新しても構わないと思われます。つまりは【まず、自分のPCが感染しているかどうかを調べるのが第一】

FTPでなくブラウザ更新するサイト(@wiki)を感染したPCで更新してもページは感染されないと考えられています

&bold(){現在のところ、サイト持ちでなければ他人に感染させる手段はないので、}
&bold(){サイトを持ってない場合は焦らず落ち着いて自分のPCをチェックし対応して下さい。}


**もう少し専門用語的な説明
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする

2) 担当の人の PC にトロイが侵入する

3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける

4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る

5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む

5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。

6) 1) に戻る