来てる( ´ω`)よ
1.zipファイルなどを誰かがダウンロードする
2.しばらく後、リファラに「http://temp.com」と入ったアクセスがあり同じファイルをダウンロードしている
という事が続き、変だなと。
Google先生で引っかけてみると、去年の9月ぐらいから同様のアクセスが起こっているようで。
ZIP収集トロイ???
1.トロイに入られたPCが何かをダウンロード
2.親にダウンロード先が送信される
3.親が既にボット化しているPCの一つに同じものダウンロードするように指示
4.指示されたボットが同じものをダウンロード
とか?????
そもトロイかどうかもわからないんですけどね(;;;;´ω`)
・あとからダウンロードしにくるのは1クライアントだけ
・ダウンロードに失敗すると別のクライアントで1回だけリトライ
・北米が多い
・同じクライアントが来る事も多い
・試しに空テキストをzipしたものをDLさせてみたが、あとから来なかった
・容量とか、中身見てる???
などの挙動ですが・・・うーん、やっぱり全体的になんなのかよくわからない・・・。
とりあえず今のところリファラ文字列だけは同じで、必ずついているので
それを元に蹴飛ばす事は出来ますけど・・・うーん、なんなんだろう・・・??
あ、temp.comというドメインは転売屋が持ってるドメイン名なので(多分
直接は関係ないと思います(;´ω`)
いやホントなにこれ?メジャーなの??