パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

packages.debian.or.jpがワームによるDDoSで運用停止に」記事へのコメント

  • by uxi (5376) on 2004年07月26日 23時06分 (#596362)
    KeN's GNU/Linux Diary 2004年07月24日(土) ■ DDoS [kmuto.jp]によると、どうも ウィルスが IE 経由でアタックしているような雰囲気があるので、MIME で text/html 返すようにしといて
    <script type="text/javascript">
    alert("ウィルスに感染しています");
    </scipt>
    のような Javascript を渡しやれば感染者に適切な警告くらいはできないかなー?という気が、、、
    # 無視されるのがオチでしょうか、、、(; ;)

    もし上手く行くなら、どっかの対策サイトなり、ウィルスバスターのオンラインスキャン [antivirus.com]なりへ誘導してやれる事も可能なのだが、、、
    # 出来たとしても感染者の母国語の問題もあるけど、、、

    IE だと先日話題になってた web ページ見ただけで乗っ取り可能 [srad.jp]って大穴も使えそうな気がするけど、それは流石にマズぃだろうし、、、(^^;;;)
    # 攻性防壁、、、(^^;;;)ぼそ、、、
    --
    uxi
    • このへんのAPI [microsoft.com]を使ってるだけなんじゃないかと。
      たしかUA名を指定しない場合、IEのものが使われたハズ‥‥
      親コメント
    • by G7 (3009) on 2004年07月27日 0時38分 (#596408)
      >alert("ウィルスに感染しています");

      「貴方のPCが」という主語を補ったほうが良さそうです。
      さもないと、「こっちの鯖が」が主語である、と誤解されかねん。

      ところでJavaScriptじゃなく生HTMLじゃ駄目でしょうか?
      まあ両方やればいいのか。

      > MIME で text/html 返すようにしといて

      IEって拡張子のほうが勝っちゃうんじゃなかったでしたっけ?

      >もし上手く行くなら、どっかの対策サイトなり、ウィルスバスターのオンラインスキャン [antivirus.com]なりへ誘導してやれる事も可能なのだが

      先方に断りを入れてからでないと、それはそれで新たなDoSを(antivirus.comに)仕掛けたことになっちゃいそう。
      あちらは迷惑がるかな?商機と見るかな?

      #NAVの重さに辟易してるのでG7。次はSunJavaDesktopなPC [itmedia.co.jp]にしよっかな…

      ># 出来たとしても感染者の母国語の問題もあるけど、、、

      jpなサイトなら、「日本語はこちら」「英語はこちら」っていう2つのリンクを示すくらいで
      OKじゃないのかなあ…
      親コメント
      • > IEって拡張子のほうが勝っちゃうんじゃなかったでしたっけ?

        おそろしいことに、HTTPのレスポンスについてはContent-Typeも拡張子も見てくれません。hoge.txtにタグを書いてサーバに置いたときの衝撃は忘れられん……(-◇-;

        # たしか、これがあるから、リンク先がイメージデータの拡張子を持ってても安心できないのではなかったっけ。
        親コメント
    • 403や404ののページに「"ウィルスに感染しています"」とかしたら
      消された画像に脊髄反射して、アラート出まくりですね。
      便乗のいたずらが横行して、初心者なんかインターネットしなくたったりしませんか?

      全画面で喪黒福造のフ

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...