ひまぐらま - 別館 |
まず赤い文字になっている箇所を確認してください。で、「自分で書いた」「あぁソレネ」と、身に覚えのあるようでしたら誤判定です。すみませんねぇ。
でももし、「こんなの知らないぞ?」と感じましたら、 今チェックしたページは、ウイルス(トロイ)の配布を手伝ってしまっていますので、
まず、いつもそのホームページをアップロードしているパソコンのウイルス駆除を行い、パソコンをクリアにしてから、
自分でそのページのファイル(HTMLファイルや JSファイルや PHPファイルなど)の該当部分(赤枠内)を削除して、アップロードし直すことをオススメします。
とにかく最後は自分だけが頼りです。自分の目で該当ファイルを確認して判断してください。
もし、怪しいところが見つからなくても、絶対に大丈夫とは言えませんので、心にモヤモヤがあるのなら、 普段、ホームページの更新をしているパソコンを、市販のウイルス退治ソフトなどで、もう少し詳しく調べた方が良いでしょう。
表示したページの中にウイルス(に関連する)と判定された箇所を赤く表示しています。
この「ソースちぇき」では発見のお手伝いだけで、実際にソースを手直しなどするのは管理者であるあなた自身です。
「ソースちぇき」は単に客観的にあなたのホームページを見て、ソースを表示するだけの「簡易ソースチェッカー」です。
トロイ診断機能は、hpg◆Mf7EUUQl3Qの憶測によるカンタンな正規表現による検索に過ぎませんのであしからず(゚Д゚)スマンネ
平たく言うとウイルス感染したPC=ホームページの管理PCだった場合に、そのホームページへウイルスが勝手にアクセスして
悪意のある「ウイルス配布スクリプト」を埋め込んでしまうらしいです。
で、そのホームページを見た他人PCも感染して・・・の繰り返しで、どんどん感染拡大しそう!ということです。
このウイルス(トロイ)は、インターネットエクスプローラなどのブラウザのAdobe製プラグイン(Adobe Reader/Flash)のバグを利用して
ホームページを見たPCへ感染するらしいので、これらのプラグインを最新にしてれば問題無く、もし感染しても殆どのウイルス対策ソフトの
最新パターンにより駆除が可能とのこと。
問題は「感染源」になってしまったホームページです。1時間でも早く「ウイルス配布スクリプト」を見つけて削除せねばなりません。
これを見つけるのが、「ソースちぇき」ということです。
対応してるのは、JSRedir-R(Zlkon/Gumblar/Martuz/俗称:GENO)だけです。
他のトロイは見つかりません。全然見つかりません。
基本的にこれはホームページのHTMLソースチェッカーです。
JSRedir-R(Zlkon/Gumblar/Martuz)の判定もあくまでもオマケです。
ウイルス(トロイ)判定機能をOFFにして通常のソースちぇきをダイレクトアクセスで使う場合は
上記テキストボックスのURLの末尾に、&v=0 を付けてください。
また、指定のページしか見ませんので、リダイレクト先や外部javascriptやフレームなどはチェック対象外です。
でも一応、リンクは自動で作成しますので、リダイレクトや、外部javascriptや、フレームページは、それぞれのリンクをクリックしてチェックしてください。
カンタンに言うとGumblar系トロイによるHTML/javascriptへの「配布用スクリプト」に見られる特徴を探します。
まず特徴のあるjavascriptの関数(function)を探し、その中で必ず使われている関数(命令)の「eval() / replace() / unescape()」の3つ
すべてが入っていれば怪しさ30点くらいです。
次にGumblar系の大きな特徴で、悪意のjavascriptをescapeして「%」をランダムなキャラクタ(KEY)にreplaceして可読性を
下げた謎の文字列がありますので、これに該当しそうな怪しい文字列があればここで怪しさ80点です。
で、怪しい文字列からKEYを探してunescapeして悪意のjavascript(スクリプト)の可読性を元に戻し、その中にGumblar系の
母艦である「 martuz.cn / gumblar.cn / zlkon.lv 」のドメイン名を構成する式や
文字列を発見すれば、確定100%、という感じです。つまり、母艦ドメインの文字列を発見しないと怪しさ満点100%になりません。
[2009/10/26 07:00] 判定ルーチン丸取替え。精度向上&表示改善。IE/firefox/Chromeで動作確認済み。
[2009/10/24 20:00] 判定ルーチン作り替え。Gumblarの亜種【Gumblar.x】系に対応させてみたつもり。
[2009-05-28 20:20] なんかダイレクトURLの間違えアクセスが多いのでエラー画面を追加。
[2009-05-26 17:30] フレーム/インラインフレームの抽出とか追加。
[2009-05-26 06:00] 色々と一新。あと外部JSチェック対応とか。
[2009-05-21 10:00] 301/302のリダイレクトに対応させてみた(たぶん動くはず)
[2009-05-21 05:00] GETアクセス追加(URLからダイレクトに対象URLを指定可能にした)
[2009-05-20 25:00] オマケの判定制度をさらにちょっとだけ上げて診断詳細を追加。
[2009-05-20 13:50] オマケの判定精度がさらにちょっとだけ上がりました。
[2009-05-20 12:20] 表示結果がウイルス対策ソフトに誤認識されるのを修正しました。
[2009-05-19 14:30] オマケの精度がちょっとだけ上がりました。
アレが進化したりKEYが増えたら・・・
*たまにしか開きませんm(_ _)m