自衛 Webserver への不正な侵入を検知

  • 頁名: 日誌/進捗/平成28年度
  • 投稿者: 万屋
  • 優先順位: 普通
  • 状態: 完了、終了
  • 種別: 自由な研究/自衛
  • 投稿日: 2016-09-23 (金) 00:58:20
  • 段階、参照:

趣旨

 Webserver への不正な侵入を検知。

 敵側の特定(済み)と、迎撃、及び敵の日常生活なども監視(観察)を、展開。

  • 平成28(皇紀 2676;2016)年09月23日
補足 - 追記 平成28(皇紀 2676;2016)年09月27日
 僕の Simulation PC( Honey Pot を兼ねる) に付いては、その完全的複製として警視庁に提出を行った事が有る。
追記 - 追記 平成28(皇紀 2676;2016)年09月27日
 裁判所(国:裁判部 部長 裁判官など)を被告として争う民事の事件を裁判所に提起を行った後に、発生している。

状況

 掲示板の Program を悪用して、新たな Program を潜入させつつ、その稼働を試みた輩が居る。

調査

平成28(皇紀 2676;2016)年09月23日

攻撃の目的などを解析

  • 「 php の構文を用いて、md5 の破壊を試みた」と判断
    • Server 内に、Program を構築されていた。
      • Program 内容の確認を行い*1、それを削除。

平成28(皇紀 2676;2016)年09月26日

  • Server 内に、Program を、新たに構築された事を確認。
    • Program 内容の確認を行い、それを削除。

Program内に記載の有ったURL

注意
 危険なので、一般の人は、URLを辿らないで下さい。
www.rootshell-team.info
IP158.69.241.220(2016.09.23.01:15)
hostns528232.ip-158-69-241.net
国(Area)米国
都市名(CF値)California ( 95 )
www.ironwarez.info
IP91.218.228.248(2016.09.23.01:19)
hosth12.ihc.ru
国(Area)露西亜連邦
都市名(CF値)Moscow(モスクワ)(連邦市) ( 0 )
市区町村(CF値)モスクワ ( 0 )

経過

 二回の攻撃を受けた後は、同じ地域から、再度に同じ攻撃を受けてない。

 よって、本課題を、終了する。

  • 追記
    • 平成30(皇紀 2678;2018)年07月28日

*1 印刷を行って保管。

トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-12-10 (月) 03:51:38 (542d)