* 自衛 Webserver への不正な侵入を検知 [#a1e2d06d]

- 頁名: [[日誌/進捗/平成28年度]]
- 投稿者: 万屋
- 優先順位: 普通
- 状態: 完了、終了
- 種別: 自由な研究/自衛
- 投稿日: 2016-09-23 (金) 00:58:20
- 段階、参照: 

** 趣旨 [#i144f5aa]
 Webserver への不正な侵入を検知。

 敵側の特定(済み)と、迎撃、及び敵の日常生活なども監視(観察)を、展開。


-平成28(皇紀 2676;2016)年09月23日

:補足 - 追記 平成28(皇紀 2676;2016)年09月27日| 僕の Simulation PC( Honey Pot を兼ねる) に付いては、その完全的複製として警視庁に提出を行った事が有る。

::追記 - 追記 平成28(皇紀 2676;2016)年09月27日| 裁判所(国:裁判部 部長 裁判官など)を被告として争う民事の事件を裁判所に提起を行った後に、発生している。


***状況 [#i95fc7ca]
 掲示板の Program を悪用して、新たな Program を潜入させつつ、その稼働を試みた輩が居る。


*調査 [#h2c5377d]

**平成28(皇紀 2676;2016)年09月23日 [#v18fa549]


***攻撃の目的などを解析 [#b40dafba]
-「 php の構文を用いて、md5 の破壊を試みた」と判断
--Server 内に、Program を構築されていた。
---Program 内容の確認を行い((印刷を行って保管。))、それを削除。


**平成28(皇紀 2676;2016)年09月26日 [#d2c2948d]
-Server 内に、Program を、新たに構築された事を確認。
--Program 内容の確認を行い、それを削除。


**Program内に記載の有ったURL [#q0712669]
:注意| 危険なので、一般の人は、URLを辿らないで下さい。

|>|~www.rootshell-team.info|
|IP|158.69.241.220(2016.09.23.01:15)|
|host|ns528232.ip-158-69-241.net|
|国(Area)|米国|
|都市名(CF値)|California ( 95 )|
|>|~www.ironwarez.info|
|IP|91.218.228.248(2016.09.23.01:19)|
|host|h12.ihc.ru|
|国(Area)|露西亜連邦|
|都市名(CF値)|Moscow(モスクワ)(連邦市) ( 0 )|
|市区町村(CF値)|モスクワ ( 0 )|


**経過 [#ub82d759]
 二回の攻撃を受けた後には、再度の攻撃を受けてない。
 二回の攻撃を受けた後は、同じ地域から、再度に同じ攻撃を受けてない。

 よって、本課題を、終了する。

-追記
--平成30(皇紀 2678;2018)年07月28日

トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS