【危機】フシアナサントラップになんらかの対処を<2>
97 : ◆7qDGa.4o :
今回のは、以下のよーなかんじで。
1.アプロダなどに貼られたGIF画像などを踏むと・・・
2.中に仕込まれてるスクリプトが動き出して
3.レスまたはスレが建てられ、IPが晒されます。
よくある質問
1.かちゅーしゃ・直リンなどでは大丈夫?
ダメです。リファ(転送元URL)が無い場合は厨房板にスレが建ちます
なお、既に対策済みとのことですが、どのみち鯖に負担をかけます
2.Java切ってあったら大丈夫?
ダメです。JavaとJavascriptは別物です。
IEの場合は、セキュリティレベルを上げましょう。
3.特定URLだけを見てればいいのでは?
ダメです。別のアプロダなんかにアップロードされると新しいURLができてしまいます。
script自体はURLを決め打ちしてないので、どのアプロダでも動作してしまいます。
アプロダ側がファイルチェックしてればいいのですが・・・。
4.じゃ、根本的な対処法は?
妖しいURLを踏む前に、対象をファイルに保存して中身を確認しましょう。
メモ帳などで、ね。
もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いですね;
ちなみに、ひろゆき氏を初め管理人群ががんばって対策してるので、そのうちなんとかなるでしょう。
いじょ。
1.アプロダなどに貼られたGIF画像などを踏むと・・・
2.中に仕込まれてるスクリプトが動き出して
3.レスまたはスレが建てられ、IPが晒されます。
よくある質問
1.かちゅーしゃ・直リンなどでは大丈夫?
ダメです。リファ(転送元URL)が無い場合は厨房板にスレが建ちます
なお、既に対策済みとのことですが、どのみち鯖に負担をかけます
2.Java切ってあったら大丈夫?
ダメです。JavaとJavascriptは別物です。
IEの場合は、セキュリティレベルを上げましょう。
3.特定URLだけを見てればいいのでは?
ダメです。別のアプロダなんかにアップロードされると新しいURLができてしまいます。
script自体はURLを決め打ちしてないので、どのアプロダでも動作してしまいます。
アプロダ側がファイルチェックしてればいいのですが・・・。
4.じゃ、根本的な対処法は?
妖しいURLを踏む前に、対象をファイルに保存して中身を確認しましょう。
メモ帳などで、ね。
もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いですね;
ちなみに、ひろゆき氏を初め管理人群ががんばって対策してるので、そのうちなんとかなるでしょう。
いじょ。
|
|
|