※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

「感染・改ざんの流れ」の編集履歴(バックアップ)一覧はこちら

感染・改ざんの流れ」の最新版変更点

追加された行は青色になります。

削除された行は赤色になります。

 **ここだけは理解しとこう
 ・「感染したサイト」を見ると自分のPCも感染する
 ・「感染した自分のPC」で感染していないサイトを見てもそのサイトは感染しない
-・「感染した自分のPC」でサイトの更新をしている人はパスが抜かれているので、そのサイトが感染される
+・「感染した自分のPC」でサイトの更新をしている人はパスが抜かれるので、そのサイトが感染される
 ・「感染したサイト」を感染していないPCで別の人が見ると(ry
 
 ★WEBページの&bold(){感染}…悪意のあるJavaScriptが勝手に追加されること
 ★パソコンの&bold(){感染}…そのJavaScriptによって、別のところにあるウイルスをダウンロードさせられること
 
 現状、PCが感染していなければ別にFTP使ってサイト更新しても構わないと思われます。つまりは【まず、自分のPCが感染しているかどうかを調べるのが第一】
 
 FTPでなくブラウザ更新するサイト(@wiki)を感染したPCで更新してもページは感染されないと考えられています
 
 &bold(){現在のところ、サイト持ちでなければ他人に感染させる手段はないので、}
 &bold(){サイトを持ってない場合は焦らず落ち着いて自分のPCをチェックし対応して下さい。}
 
 
 **もう少し専門用語的な説明
 1) どっかの感染している index.html やら index.php やらを持ったサイトを、
 自分のサイトのコンテンツを FTP で更新する担当の人がアクセスする
 
 2) 担当の人の PC にトロイが侵入する
 
 3) 2) で侵入したトロイは、担当の人が FTP で
 自分のサイトにアクセスするのを待ち続ける
 
 4) 担当の人が感染した PC から FTP で自分のサイトを更新すると、
 トロイがその様子をチェックしていて、そのサイトにアクセスした
 ログイン名とパスワードを盗み取る
 
 5) トロイはしばらくすると自動的に、4) で盗んだパスワードを使って
 そのサイトにアクセスし、index.html やら index.php やらをこっそり書き換えて、
 そのサイトに感染コードを仕込む
 
 5') もしうまく作ってあるトロイなら、ローカルの PC にある
 自分のサイトに上げるためのファイルのローカルコピーにも、
 同じ感染コードを仕込むだろう。
 
 6) 1) に戻る