スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ブログランク - FC2 Blog Rankingブログ村
--.--.-- [--] - --:-- | スポンサー広告

ラグナロク系ブログでウィルス踏んだorz

FC2マビコミュの管理をするためにまだ見てなかった新規メンバーのブログを周っていたらavast!警報がウーウー鳴りだした。
そのブログから飛ばされたURLをググルと・・・

www.pほにゃらら.net/
このサイトはコンピュータに損害を与える可能性があります。
関連ページ

オワタ\(^o^)/

やられたわーと思いつつ、そのブログのソースを悠長に見ていたわけだ( ´ー`)y-~~
あった、あったよお母さん!

<iframe url="http://tinyurl.com/ほにゃらら" width="0" height="0">

iframeというのはインラインフレームと言って、ページ内に別のページを表示するHTMLのタグなのだが、width="0" height="0"となっているため見た目では何もないように見える=インラインフレームがあるとは見た目では判断出来ない状態にしてある。

したがって、ウィルス対策をきちんとしていなかった場合、平凡なサイトに見せかけたサイトにこういった罠が仕掛けてあると気付かないうちにウィルスがPCの中に入り込んでしまうという可能性がある。

tinyurl.comというのはURL短縮サービスサイトで、本来のURLを別のURLに出来るサイトである。通常の使い方は長いURLを短縮する為に使ったりするものだが、悪用されることが多く危険性が高いので私は好きではない。

例えば、短縮したいURLをそのサイトで別のURLに変換する。
実際に変換したもの→(http://tinyurl.com/5len2l
上記URLを踏むとうちのブログに飛ぶ。まぁそういったものだ。

で、そのブログから短縮URL経由で飛ばされたサイト(記事の最初に書いた「このサイトはコンピュータに(略」のサイト)をソースチェッカーで見てみると、これまた4つのインラインフレームが仕組まれていた。

更にそのインラインフレームのURLをソースチェッカーで見て行くと、VBScriptがずらー・・・。
スクリプトは全くわからんのでどういう動作をするのかは謎だが、見たカンジやばそうな雰囲気。

というわけで、ネット遮断をしてからウィルスチェックをしたわけだが、本当ならavast!が反応した瞬間に遮断するべきではある。
結局いくつか入り込んでいたので削除してネット接続。

今日はマビする予定だったのにとんだ邪魔が入ってしまったわ。
とりあえず、また同じことを繰り返すのは嫌なので対策を調べていたらいいもの見っけた。


リネージュ資料室 - hosts追加用ファイル、キーワード拒否用リスト
こいつをhostsにぶち込めば!
ちなみにVBScriptずらーのサイトも含まれてた。既出だったようだ。
でも、今日やられた元のブログのURLは危険サイト一覧になかったな。

色んなサイトを見て周る人も入れてみるといいかも。

関連記事
* JWord=スパイウェアでOK? hostsの追加方法とか。
* ドアラ布教活動 in 名古屋 vistaのhostsの追加方法。
* FC2ブログでFF11のアカウントハック

関連リンク
* リネージュ資料室 - セキュリティ対策
* BS template - Security
* 自分用メモ
ブログランク - FC2 Blog Rankingブログ村
2008.08.20 [Wed] - 00:27 | 日常 | TB(0) | CO(4) - Open&Close
<< オリンピック獲得メダル数HOME謝ることだけが能じゃない >>

コメント

Re:  --- posted-by, えのき2

.cn多すぎて吹いた。てかほぼ大陸のサイトだろうな。
だめだあの国、いろいろと。
hostsいじるのはいいけど、デフォで記載されてる
localhost消さないように記載したほうがよくね?
どっかに書いてあったっけか・・・

Re:  --- posted-by, ピーチ

ホント.cn多すぎだよねw
まぁ、昨日やられたのはソース見てもハングル入ってて、プログラムファイルに見知らぬフォルダが2つ出来てたのだけど、そのフォルダの中にあったファイルにもハングルが。
どっちにしてもダメダあいつら。

localhost消さないようにとは書いてないけど、Jwordの記事にhostsの内容の最後の行に追加と書いたようなー。
でも消さないようにって書いた方が親切だからそうするっ!

Re:  --- posted-by, kino

読んでいて危険だということは分かった・・・
が、ピーチ先生の説明は私には難易度が高すぎた(;´д` )
でも、一度うちもセキュリティソフトが警報出した時には
もう、慌てまくってLANケーブルを引っこ抜いて・・・
とか訳の分からんことを汗噴出しまくりで
やって、難を逃れたことがあります(○o●;)

もう少しお勉強しないとなぁ・・・(反省

Re:  --- posted-by, ピーチ

私もセキュリティ関係はそんなに詳しい方ではないですが、ネットするなら最低限の知識は持っておきたいですね。
何度か失敗しながら自分でなんとなく知識を得ているといったところでしょうか。

まぁPCが壊れるほどのウィルスはまだ踏んだことないですけどね。
セキュリティソフトがブロックしてくれているので。
一応私もウィルス感知したらすぐLANケーブル引っこ抜いちゃいますよw
漏れてまずいものは特にないけど、PCが壊れるのは困るしね!

コメントの投稿

>> 禁止ワード <<
管理者のみ表示

トラックバック

http://castleofpeach.blog57.fc2.com/tb.php/1178-b445dcf6
この記事にトラックバックする(FC2ブログユーザー)

最近の更新記事

カレンダー

03 | 2017/04 | 05
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -

過去の記事

全ての記事を表示する

管理人@ピーチ

マビノギ樽鯖8ch在住 : 神出鬼没
ゲームキャラ * 中の人

このサイトについて

ピーチのお城へようこそです。
このサイトは管理人ピーチの自己満足なサイトです。宣伝や荒しなどのコメントやトラックバック、非人道的なコメントや他の閲覧者の気分を害するようなコメントなどは、管理人の自己判断で消すことがあります。ご了承ください。なお、当ブログはフィクションです。それではごゆっくりとどうぞ。

携帯から読む

QRコード

訪問ありがとう

ついったー

FC2Ad

  .

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。