ethna.jpやjp2.php.netに発生したトラブルについて - maru.cc@はてな

本日起こった、ethna.jp や、jp2.php.net のサイトに、ActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeを差し込まれるというトラブルが発生しました。 ちょっとかかわったので、流れを記録として残しておこうと思います。 ethna.jpの第一報 10:30ごろ、%Ethna のIRCチャンネルで、mikaponさんから、mlの保存書庫に不正な iframe が差し込まれているという報告がありました。 10:31 (mikapon) おはようございます 10:32 (mikapon) ethnaのサイトなんですが 10:32 (mikapon) mlの保存書庫の所にiframe埋め込まれてませんか？ ちょうど出社中の時間で、この発言をリアルタイムでは見れなかったのですが、土曜日に tiarra を入れたおかげで、発言を見ることが出来ま

[yumatsumo]

こんな事もあるんやなぁ。

[webmarksjp]

*セキュリティ

[takunama]

"ethna.jpが直でcrackされたわけではなさそう" "どうやらその先でなんかされてるんじゃないか" "こちらもさくらに問い合わせました。1台ルータと同じIPを名乗るマシンがいた そうです。"

[stealthinu]

IP spoofingの件、実際に被害にあわれたethna.jpの方のレポート。

[macks]

さくらインターネットの 219.94.145.0/25 で ARP Spoofing。

[heiwaboke]

http://www.heiwaboke.net/2ch/read.html#namidame.2ch.net/news/1212288872 いろいろ考察されてる

[mad-p]

[TCP/IP]arp spoofingの記事を読んだの今日だけで3回目だけど、流行っているのか同一事例の別記事を読んでいるのか

[hmabu]

> こわいなぁ

[silver_arrow]

memo.

[abyssgate]

げえ

[urekat]

やっかい

[hiby]

ff11とかリネージュとかのパス抜きでこのドメインを見たような。おっかねぇ。

[nitoyon]

ホスティングサーバ内部で ARP Spoofing して上位のルータをだます手法。

[Futaro99]

「これだからPHPは！」って叩けば良いんですね！

[yuiseki]

スゲー！！

[sankaseki]

ethna.jpやjp2.php.netに発生したトラブルについて - maru.cc@はてな

[tsupo]

ethna.jp や、jp2.php.net のサイトに、ActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeを差し込まれるというトラブル / ARP Spoofing / いくら自分のサーバをしっかりやっても、上位や所属するネットワーク内で、こ

[mainyaa]

ARP Spoofingで通信にflashの脆弱性をつくiframeを仕込まれたとか

[hyrum]

ARP Spoofing 事例

[tailtame]

さくらでも発生してたか｡xreaであったなぁ｡怖い(´･ω･｀) ↑ああ、ネトゲ狙いのあったなぁ。

[svankmajer]

ARP Spoofing 実例、ARPスプーフィング

[ysenda]

ISPの責任が問われる? NW貸しも難しくなってきているのかな。影響が大きいことと、ユーザー対応が難しいことから、注目のトピック。

[nakag0711]

ホスティング業者側がスイッチのポートに一つ一つフィルタを設定するしかないか…あるいはPPPoEを使うとか?

[rev-9]

ポートVLANってこういう事態に対する予防措置だったんだ。やっと意義に気付いた。

[RobinEgg]

流行すぎる。滅多に表に出ない話だろうし続報を期待。 | ていうか手法的にこいつか http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292050/ ARP Spoofingだと網内に汚染源になった踏み台ホストがあるのに気づけなかった？

[hirose31]

ARP Spoofing

[koyhoge]

ARP SpoofingならkernelのARPテーブルを監視するしか検出方法はなさげ。