徳島大学のWebサーバーに攻撃、フィッシングサイトを設置される

By kenia on 2006年4月14日 15:44 | No Comments | No TrackBacks

徳島大学のWebサーバーに攻撃、フィッシングサイトを設置される
フィッシングサイトはPayPalのログイン画面を装ったもので、ホスト名は「paypal.security-measures.net」となっている。しかし、実際にはこのホスト名のDNS情報は徳島大学内のマシンのIPアドレスとなっており、同大学のマシンがクラッキングされ、フィッシング用のページを設置されてしまったと見られる。


詳細情報: http://no.phishing.jp/pfile/2006/04/paypal_15059261.html
URL : http://paypal.security-measures.net/us/webscr.php?cmd=LogIn
IPアドレス : 150.59.26.144
ホスト名 : hpccluster1.ee.tokushima-u.ac.jp
IPアドレス割当国 : 日本 (JP)
サーバ : Apache/1.3.20 Server at hpccluster1.ee.tokushima-u.ac.jp Port 80

偽ユーザ情報ではログインできない。サーバからの応答情報からもお分かりの通り、国内の国立大学のサーバがクラックされた模様。

試しにこの名前を引いたら87.245.143.106、アメリカ、4/6に登録されている。逆引きできず。
DNSもクラックしていた?

関連情報:
フィッシング詐欺サイト情報
徳島大のことは載ってないけど。

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/372

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2006年4月14日 15:44.

IPアドレス管理 was the previous entry in this blog.

成分解析 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム