ひまぐらま - 別館

あなたのホームページは大丈夫?初心者向け 『 ソースチェック 』 のページです。ついでにTrojan:Gumblarは隠れてないかな?(゚Д゚)クワッ

あなたのホームページを 「ソースちぇき(β版)」 で 見てみよう    [最終更新:2009-10-26 07:00 (↓)]

このページでは、アナタが指定したアドレス(ページ)をあなたのパソコンに代わって取得し、ココに表示します。ただの文字列として表示しますので危険なJavascriptが仕組まれていても安心です。
また、先日流行したウイルス(Zlkon/Gumblar/Martuz/俗称:GENO)配布スクリプトの発見機能もあります。 赤い太字Javascriptに覚えが無いなら、そのページのソースファイルを、自分で見直してみると良いかもしれません。 結果が出るまで混み具合によっては1分程度かかることがありますのでリロードしないでね(´・ω・)オネガイ
注意(使用には同意が必要です):
ソースちぇきとは、このページから指定のホームページへ向けて「閲覧」を行いますので他人のサイトに 何度もやったりしたら迷惑になりますから同じサイトへ何度も行わないようにご留意ください。 なお、当ソースちぇきではこうした無用のトラブルを避けるために、指定のページ取得の際、UserAgentの中に、 あなたのIPアドレスも含めてGET(送信)しますので、予めご了承ください。
また、ソースが表示された結果、パソコン環境によってはウイルス対策ソフトが反応することも有りますので 予めご了承ください。また当ページで出た結果は完全たる安全を保障するモノではありません。 当チェックを行って発生したいかなるトラブルに対しても当方では一切の責任を負いませんので、全て自己責任とご理解された場合のみ 下記のチェックボックスにチェックを入れてからソースちぇきを開始してください。

上記の注意事項に同意して自己責任のもとソースちぇきを行います
■対象アドレス→ http://
■UserAgent →
■オプション → ウイルス:JSRedir-R(Zlkon/Gumblar/Martuz)判定をしてみる

[↑]

なんかウイルス?発見されたんですけど?

まず赤い文字になっている箇所を確認してください。で、「自分で書いた」「あぁソレネ」と、身に覚えのあるようでしたら誤判定です。すみませんねぇ。
でももし、「こんなの知らないぞ?」と感じましたら、 今チェックしたページは、ウイルス(トロイ)の配布を手伝ってしまっていますので、 まず、いつもそのホームページをアップロードしているパソコンのウイルス駆除を行い、パソコンをクリアにしてから、 自分でそのページのファイル(HTMLファイルや JSファイルや PHPファイルなど)の該当部分(赤枠内)を削除して、アップロードし直すことをオススメします。

とにかく最後は自分だけが頼りです。自分の目で該当ファイルを確認して判断してください。

もし、怪しいところが見つからなくても、絶対に大丈夫とは言えませんので、心にモヤモヤがあるのなら、 普段、ホームページの更新をしているパソコンを、市販のウイルス退治ソフトなどで、もう少し詳しく調べた方が良いでしょう。

[↑]

なんか赤い文字が出てるんですけど?

表示したページの中にウイルス(に関連する)と判定された箇所を赤く表示しています。
この「ソースちぇき」では発見のお手伝いだけで、実際にソースを手直しなどするのは管理者であるあなた自身です。
「ソースちぇき」は単に客観的にあなたのホームページを見て、ソースを表示するだけの「簡易ソースチェッカー」です。
トロイ診断機能は、hpg◆Mf7EUUQl3Qの憶測によるカンタンな正規表現による検索に過ぎませんのであしからず(゚Д゚)スマンネ

[↑]

で結局 GENOとか Zlkonとか Gumblarとか Martuzって何なのよ?

平たく言うとウイルス感染したPC=ホームページの管理PCだった場合に、そのホームページへウイルスが勝手にアクセスして 悪意のある「ウイルス配布スクリプト」を埋め込んでしまうらしいです。
で、そのホームページを見た他人PCも感染して・・・の繰り返しで、どんどん感染拡大しそう!ということです。
このウイルス(トロイ)は、インターネットエクスプローラなどのブラウザのAdobe製プラグイン(Adobe Reader/Flash)のバグを利用して ホームページを見たPCへ感染するらしいので、これらのプラグインを最新にしてれば問題無く、もし感染しても殆どのウイルス対策ソフトの 最新パターンにより駆除が可能とのこと。
問題は「感染源」になってしまったホームページです。1時間でも早く「ウイルス配布スクリプト」を見つけて削除せねばなりません。 これを見つけるのが、「ソースちぇき」ということです。

[↑]

これで全てのトロイ系ウイルスが見つかるの?

対応してるのは、JSRedir-R(Zlkon/Gumblar/Martuz/俗称:GENO)だけです。 他のトロイは見つかりません。全然見つかりません。
基本的にこれはホームページのHTMLソースチェッカーです。
JSRedir-R(Zlkon/Gumblar/Martuz)の判定もあくまでもオマケです。
ウイルス(トロイ)判定機能をOFFにして通常のソースちぇきをダイレクトアクセスで使う場合は 上記テキストボックスのURLの末尾に、&v=0 を付けてください。

また、指定のページしか見ませんので、リダイレクト先や外部javascriptやフレームなどはチェック対象外です。
でも一応、リンクは自動で作成しますので、リダイレクトや、外部javascriptや、フレームページは、それぞれのリンクをクリックしてチェックしてください。

[↑]

ここの Gumblar 系トロイの判別基準は?適当じゃないでしょうね?

カンタンに言うとGumblar系トロイによるHTML/javascriptへの「配布用スクリプト」に見られる特徴を探します。
まず特徴のあるjavascriptの関数(function)を探し、その中で必ず使われている関数(命令)の「eval() / replace() / unescape()」の3つ すべてが入っていれば怪しさ30点くらいです。 次にGumblar系の大きな特徴で、悪意のjavascriptをescapeして「%」をランダムなキャラクタ(KEY)にreplaceして可読性を 下げた謎の文字列がありますので、これに該当しそうな怪しい文字列があればここで怪しさ80点です。 で、怪しい文字列からKEYを探してunescapeして悪意のjavascript(スクリプト)の可読性を元に戻し、その中にGumblar系の 母艦である「 martuz.cn / gumblar.cn / zlkon.lv 」のドメイン名を構成する式や 文字列を発見すれば、確定100%、という感じです。つまり、母艦ドメインの文字列を発見しないと怪しさ満点100%になりません。

[↑]

更新履歴

[2009/10/26 07:00] 判定ルーチン丸取替え。精度向上&表示改善。IE/firefox/Chromeで動作確認済み。
[2009/10/24 20:00] 判定ルーチン作り替え。Gumblarの亜種【Gumblar.x】系に対応させてみたつもり。
[2009-05-28 20:20] なんかダイレクトURLの間違えアクセスが多いのでエラー画面を追加。
[2009-05-26 17:30] フレーム/インラインフレームの抽出とか追加。
[2009-05-26 06:00] 色々と一新。あと外部JSチェック対応とか。
[2009-05-21 10:00] 301/302のリダイレクトに対応させてみた(たぶん動くはず)
[2009-05-21 05:00] GETアクセス追加(URLからダイレクトに対象URLを指定可能にした)
[2009-05-20 25:00] オマケの判定制度をさらにちょっとだけ上げて診断詳細を追加。
[2009-05-20 13:50] オマケの判定精度がさらにちょっとだけ上がりました。
[2009-05-20 12:20] 表示結果がウイルス対策ソフトに誤認識されるのを修正しました。
[2009-05-19 14:30] オマケの精度がちょっとだけ上がりました。

[↑]

メニュー

(´・ω・)<定期チェック推奨

[放映中] P2Pウィルス物語


☞ 大きく見たい

カウンタ換えてみたよ

出会い
今日:
昨日:
無料アクセスカウンターofuda.cc「全世界カウント計画」 +130000くらい?

作者へメール

アレが進化したりKEYが増えたら・・・
*たまにしか開きませんm(_ _)m