個人的なメモを記していくためのページです。
spamのバウンスまだ続いてます。最近のバリエーションでredirectorを利用してexeをダウンロードさせようとするものがありました。たとえばメールのURLにはexample.comというドメインが書かれているのだけれどそれにアクセスすると別のサーバーに飛ばされそこにtrojan horseが置いてあるというものです。もともとサイトが引越ししたときとかでユーザーの便利のために旧→新へ飛ばす事に使われたりするwebの機能です。 またプロバイダがユーザに提供しているwebのサービスだとURLがhttp://www.provider.example.com/userのようにプロバイダのドメインでページを開きますが覚えやすいURLを提供するサービスのためにURLのリダイレクタを使う場合もあります。 これを悪用するとユーザーには見覚えのあるドメインにURLを見せかけておいて別のサイトに置いた悪意のあるプログラムをダウンロードさせたりできます。
最近のspamでalljapan.comが利用されていましたが、これはalljapan側で対象のサブドメイン停止の処置をしたようです。
redirectの時のhttpプロトコルの応答。GET / HTTP/1.0 Host: xyz.example.com HTTP/1.1 302 Found Date: Mon, 17 May 2004 07:33:20 GMT Location: http://gvg.site.voila.fr/FreeTeenMovies.exe <-- トロイの木馬(trojan horse) Connection: close Content-Type: text/html
ポケベル時代」終えん…NTTドコモが新規を停止 YOMIURI ON-LINE / 経済memo
クラシック・ドーム
ソフト・ドーム
ソフト・リム
義体がアラレちゃん。