シティテレコム神奈川(CTK) その2
■ このスレッドは過去ログ倉庫に格納されています
0423名無しさんに接続中…
2008/01/24(木) 23:36:33ID:sVasBgDbARPテーブルを見ているとデフォルトゲートウェイに対応するEthernetアドレスが数秒単位で書き換わったりしてる。
しかも、ブラウザでウェブページのソースを表示させると、時々妙なURLのJavaScriptをインクルードするような行が挿入されていて、しかもそれがウィルスだったりする。
具体的にはg.asdafdgfgf.comとかいう怪しげなところのads.jsをインクルードするような行が勝手にくっついている。
たぶん、ARP Spoofingを利用してHTTP通信をハイジャックするウィルスにかかっているホストがいるんだと思うんだが。。
■ このスレッドは過去ログ倉庫に格納されています