パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Gumblarウイルスの被害広まる、Yahoo! Japanでも改ざん発覚 」記事へのコメント

  • おいおい (スコア:1, 興味深い)

    by Anonymous Coward on 2010年01月13日 17時30分 (#1702207)

    > Gumblarは感染したPCからFTPアカウント情報を盗み取って
    この勘違いがここまで感染を広めた理由の一つじゃないの? 感染したPCと同じセグメント上でFTP使ったらアウトだよ。

    • Re:おいおい (スコア:3, 興味深い)

      by Anonymous Coward on 2010年01月13日 18時38分 (#1702252)

      ソース2chだけど、放置状態だったウェブサイトを改竄された話がありました。
      FFFTPの設定(iniファイルかレジストリかは不明)からアカウントを窃取されたとか。

      解析したわけじゃないけど、アカウント窃取の手段を複数持っていることは十分考えられます。
      設定情報読み取り、キーロガー、パケット監視、いずれも等しく注意する必要があるでしょう。
      SFTPでもパスワード認証ならWinSCP等クライアントの設定からアカウントを盗まれることがあり得ます。

      親コメント
      • by i_i (22332) on 2010年01月14日 23時09分 (#1702990) 日記

        「認証情報を窃取してよそから不正侵入」という点自体もC&Cだったら変え放題ですよね。
        例えばFTPクライアントのファイル読み取り動作をフックしてコンテンツ書き換えちゃうとか、感染PC内のボット自身がFTPサーバにアクセスするとか…

        というか、大手企業のWebサーバでこんなに接続元制限していない所が多いなんて正直信じられない。

        親コメント
        • by Anonymous Coward

          > というか、大手企業のWebサーバでこんなに接続元制限していない所が多いなんて正直信じられない。
          ほんの数年前に、どれだけ多くの役所や大企業でP2Pによる情報流出があった(今でもたまにある)と思ってるんですか? あのときすべての責任をP2Pに押し付けて、本当の問題から目をそらしたツケが回ってきただけですよ。

      • by Anonymous Coward

        FFFTPのアカウント設定はレジストリに記録されている(=FFFTPのインストール
        パスに依存しない)ので比較的抜きやすいでしょうね。

    • by Anonymous Coward
      あれはNICでパケット監視するものだったんですか。キーロガーじゃないのかとか、色々噂は出てたけど真相がよくわからず。IT系ニュースでもまともに解説されてないから、本当にFTPか?と疑ってたんですけど。まあいまどきバカハブなんか使ってないでしょ?
      被害にあった企業はFTP使ってるのもさることながら、なぜFWで接続元確認してないのかとか、色んなことがズサンな企業なんだなーと思ってます。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...