【危機】フシアナサントラップになんらかの対処を<2>
235 : ◆7qDGa.4o :
ご参考までに。
今回のは、以下のよーなかんじで。
1.アプロダなどに貼られたGIF画像などを踏むと・・・
2.中に仕込まれてるスクリプトが動き出して
3.レスまたはスレが建てられ、IPが晒されます。
よくある質問
1.かちゅーしゃ・直リンなどでは大丈夫?
ダメです。リファ(転送元URL)が無い場合は厨房板にスレが建ちます
なお、既に対策済みとのことですが、どのみち鯖に負担をかけます
2.Java切ってあったら大丈夫?
ダメです。JavaとJavascriptは別物です。
IEの場合は、バグを使っているので、セキュリティレベルを上げても無駄です。
細心の注意を払ってください。
3.特定URLだけを見てればいいのでは?
ダメです。別のアプロダなんかにアップロードされると新しいURLができてしまいます。
script自体はURLを決め打ちしてないので、どのアプロダでも動作してしまいます。
アプロダ側がファイルチェックしてればいいのですが・・・。
4.じゃ、根本的な対処法は?
妖しいURLを踏む前に、対象をファイルに保存して中身を確認しましょう。
メモ帳などで、ね。
もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いですね;
5.自分のPC大丈夫?
チェッカ作りました。以下で確認しましょう。もし、モナーの絵が出てきたら×です。
http://www.eucaly.net/~kei/test/check.html
なお、このチェッカはスクリプトをそのまま利用してますが、BBS登録部分を無効化しているので、実際には書き込まれません。
ちなみに、夜勤氏を初め管理人群ががんばって対策してるので、そのうちなんとかなるでしょう。
いじょ。
今回のは、以下のよーなかんじで。
1.アプロダなどに貼られたGIF画像などを踏むと・・・
2.中に仕込まれてるスクリプトが動き出して
3.レスまたはスレが建てられ、IPが晒されます。
よくある質問
1.かちゅーしゃ・直リンなどでは大丈夫?
ダメです。リファ(転送元URL)が無い場合は厨房板にスレが建ちます
なお、既に対策済みとのことですが、どのみち鯖に負担をかけます
2.Java切ってあったら大丈夫?
ダメです。JavaとJavascriptは別物です。
IEの場合は、バグを使っているので、セキュリティレベルを上げても無駄です。
細心の注意を払ってください。
3.特定URLだけを見てればいいのでは?
ダメです。別のアプロダなんかにアップロードされると新しいURLができてしまいます。
script自体はURLを決め打ちしてないので、どのアプロダでも動作してしまいます。
アプロダ側がファイルチェックしてればいいのですが・・・。
4.じゃ、根本的な対処法は?
妖しいURLを踏む前に、対象をファイルに保存して中身を確認しましょう。
メモ帳などで、ね。
もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いですね;
5.自分のPC大丈夫?
チェッカ作りました。以下で確認しましょう。もし、モナーの絵が出てきたら×です。
http://www.eucaly.net/~kei/test/check.html
なお、このチェッカはスクリプトをそのまま利用してますが、BBS登録部分を無効化しているので、実際には書き込まれません。
ちなみに、夜勤氏を初め管理人群ががんばって対策してるので、そのうちなんとかなるでしょう。
いじょ。
|
|
|