質問者
2014/9/1210:46:46
★ 日本学生協会基金 不誠実な連中 ★
htp://www.jnsafund.org/ (アクセス危険)
ーーーーーーーーーーー
web siteが改竄されています。
ソースコードを確認しても、記述自体には異常がない。
これはweb アプリケーションの問題であろう(多分)つまりサーバー側に問題があるということだね。
http://evuln.com/tools/malware-scanner/http%3A%2F%2Fwww.jnsafund.or...
http://sitecheck.sucuri.net/results/www.jnsafund.org/
Apacheに問題があることがわかる。
*
問題は、改竄されたweb siteを管理している連中に、注意喚起を促しても「真摯」に対応しないという点にある。すでに感染被害者が発生しているにも、関わらずだ。
inquiry@jnsafund.org
7月27日
To 自分
この度はお問い合わせありがとうございます。
早急に担当者よりご返信いたしますので、少々お待ち下さい。
--ご送信内容の確認------------------------
以下の内容が送信されました。
↑
と「自動返信」をするだけで、一切対処しない。
悪質極まりない連中である。
こんないい加減な連中、英語教育の普及云々をいう資格すらないだろう。
皇族の名称を悪用し、国民を感染させる。
ネット右翼の連中よ。
本件を「どう考えている」のか?
wikiから引用すると
「高円宮杯全日本中学校英語弁論大会(たかまどのみやはいぜんにほんちゅうがっこうえいごべんろんたいかい)は、読売新聞社と日本学生協会基金が主催する、毎年11月に行われる中学生を対象にした日本最大の英語弁論大会。名誉総裁は高円宮妃久子」と説明が為されている。
htp://www.jnsafund.org/jnsa/info/index.html 団体の説明
いい加減な大学生の烏合の衆なんだろう。
*
では、質問です
皆さんのウイルス対策ソフトは、この「腐った」web siteの危険判定が、できておりますか?
- 閲覧数:
- 29
- 回答数:
- 2
- お礼:
- 100枚
2014/9/1323:47:09
ご意見番のミイさん、いつもご苦労様です。
>皆さんのウイルス対策ソフトは、この「腐った」web siteの危険判定が、できておりますか?
そのサイトですが、当カテにて最初に質問があった時にアクセスしたら導入しているセキュリティソフトが反応したのですが、2回目のアクセスからまったくリダイレクトされなくなってしまいました。
一般的にはCookieを削除しアクセスしなおすと、再度リダイレクトされるようになるのに、本サイトの場合、IPアドレスを変更したりもしてみたがダメだった、という経緯があります。
「日本学生協会基金」でググってトップに出る、「JNSA(日本学生協会)基金公式ホームページ」でも改ざんを確認しています。
こちらは、Cookieを削除すると再度リダイレクトされるようになりますね。
…それでは。…
-
質問者
2014/09/1323:58:48
ありがとうございました。
海外の専門サイトにも情報提供したところ、
1)Apacheが旧すぎて(この部分の脆弱性を攻撃されているか)
2).htaccessをイタズラされているか
どっちかだ、という回答でした。
ソースコードの上からじゃあ、見えないわけですよね。
*
この腐ったナントカ基金URLを、ほとんどのURLチェッカーは検知できません。
ウイルス対策ソフトも反応しないので、ダウンロードの段階でも阻止できないし、オンデマンドscanでも検知できないです。
オイラのcomodo ISは、100%スル~でして、comodo ISは、「大丈夫かあ?」状態なんですよ。
*
海外からは「これを嫁」とメールが届きました、翻訳してください(苦笑)
http://blog.fox-it.com/2013/12/19/not-quite-the-average-exploit-kit... -
質問者
2014/09/1400:01:47
一般的にはCookieを削除しアクセスしなおすと、再度リダイレクトされるようになるのに、本サイトの場合、IPアドレスを変更したりもしてみたがダメだった、という経緯があります。
その通りなんですね。↑
感染実験機で、c cleanerを使い、お掃除してから、アクセスしても、googleのhome page画面に飛ばされてしまい、ファイルが落ちてきませんね。
-
質問者
2014/09/1400:03:16
多分ね、IPアドレスの管理や、Cookieじゃなくて「時間の経過」で判断している様子。
htp://almojallas.prestigehonda.net/__utm.gif?utmwv=5.3.3&utms=5&utmn=762674863&utmhn=www.rumah123.com&utmcs=utf-8&utmsr=1024x768&utmvp=1007x593&utmsc=24-bit&utmul=en-us&utmje=0&utmfl=8.0%20%20r22&utmdt=metland%20tambun&utmhid=2024644390&utmr=ttp%3a%2f%2fjnsafund.org%2f&utmp=/clients/metlandtambun/&utmac=ua-1330853-8&utmcc=__utma%3d23547705.1665278438.1341904238.1341904238.1341904238.1%3b%2b__utmz%3d23547705.1341904238.1.1.utmcsr%3dgoogle%7cutmccn%3d(organic)%7cutmcmd%3dorganic%7cutmctr%3dmetland%2520tambun%3b&utmu=qb~ -
質問者
2014/09/1400:03:48
↑
一定時間経過すると、ZIPが落ちてきますよ。
-
質問者
2014/09/1400:06:43
https://www.virustotal.com/ja/file/c3865701c5a93fa9907f929aeed3f8ee...
これが結果
comodo internet security(無料版)は、全く検知できないなあ。
返信を取り消しますが
よろしいですか?
- 取り消す
- キャンセル