「感染・改ざんの流れ」の編集履歴(バックアップ)一覧はこちら
「感染・改ざんの流れ」(2009/05/17 (日) 10:04:22) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
**ここだけは理解しとこう
・「感染したサイト」を見ると自分のPCも感染する
・「感染した自分のPC」で感染していないサイトを見てもそのサイトは感染しない
・「感染した自分のPC」でサイトの更新をしている人はパスが抜かれているので、そのサイトが感染される
・「感染したサイト」を感染していないPCで別の人が見ると(ry
★WEBページの&bold(){感染}…悪意のあるJavaScriptが勝手に追加されること
★パソコンの&bold(){感染}…そのJavaScriptによって、別のところにあるウイルスをダウンロードさせられること
現状、PCが感染していなければ別にFTP使ってサイト更新しても構わないと思われます。つまりは【まず、自分のPCが感染しているかどうかを調べるのが第一】
FTPでなくブラウザ更新するサイト(@wiki)を感染したPCで更新してもページは感染されないと考えられています
&bold(){現在のところ、サイト持ちでなければ他人に感染させる手段はないので、}
&bold(){サイトを持ってない場合は焦らず落ち着いて自分のPCをチェックし対応して下さい。}
**もう少し専門用語的な説明
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する
3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。
6) 1) に戻る
**ここだけは理解しとこう
・「感染したサイト」を見ると自分のPCも感染する
・「感染した自分のPC」で感染していないサイトを見てもそのサイトは感染しない
・「感染した自分のPC」でサイトの更新をしている人はパスが抜かれるので、そのサイトが感染される
・「感染したサイト」を感染していないPCで別の人が見ると(ry
★WEBページの&bold(){感染}…悪意のあるJavaScriptが勝手に追加されること
★パソコンの&bold(){感染}…そのJavaScriptによって、別のところにあるウイルスをダウンロードさせられること
現状、PCが感染していなければ別にFTP使ってサイト更新しても構わないと思われます。つまりは【まず、自分のPCが感染しているかどうかを調べるのが第一】
FTPでなくブラウザ更新するサイト(@wiki)を感染したPCで更新してもページは感染されないと考えられています
&bold(){現在のところ、サイト持ちでなければ他人に感染させる手段はないので、}
&bold(){サイトを持ってない場合は焦らず落ち着いて自分のPCをチェックし対応して下さい。}
**もう少し専門用語的な説明
1) どっかの感染している index.html やら index.php やらを持ったサイトを、
自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
2) 担当の人の PC にトロイが侵入する
3) 2) で侵入したトロイは、担当の人が FTP で
自分のサイトにアクセスするのを待ち続ける
4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
トロイがその様子をチェックしていて、そのサイトにアクセスした
ログイン名とパスワードを盗み取る
5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
そのサイトに感染コードを仕込む
5') もしうまく作ってあるトロイなら、ローカルの PC にある
自分のサイトに上げるためのファイルのローカルコピーにも、
同じ感染コードを仕込むだろう。
6) 1) に戻る