Re:関連ストーリーのリンクでトロイの木馬 (#1725154) | JR東日本サイトがまた改ざんされた模様

「JR東日本サイトがまた改ざんされた模様」記事へのコメント

記事ページを表示すべてのコメント取得

検索47コメント Log In/Create an Account

関連ストーリーのリンクでトロイの木馬 (スコア:1)

by emmmanime (37746)

関連ストーリーの

JR東日本サイトが改ざんされた模様
http://srad.jp/security/09/12/23/0455204.shtml

に飛ぶとトロイの木馬が検出されます。

アンチウィルスはAvast! です。

ファイル名: http://srad.jp/security/09/12/23/0455204.shtml
マルウェアの名前: JS:Illredir-H[Trj]
マルウェアのタイプ: トロイの木馬
VPSバージョン: 100227-2,2010/02/27

誤検出だと思いますけど...
- Re:関連ストーリーのリンクでトロイの木馬 (スコア:2, 興味深い)
  
  by Anonymous Coward on 2010年02月28日 21時12分 (#1725154)
  
  コメントに前回埋め込まれていたコードが記載されているので、それを検出しているのでは？ http://srad.jp/security/comments.pl?sid=479242&cid=1693804 [srad.jp]
  
  シェア
  
  親コメント
  - Re:関連ストーリーのリンクでトロイの木馬 (スコア:1)
    
    by emmmanime (37746) on 2010年02月28日 21時27分 (#1725160) ホームページ日記
    
    なるほど
    
    実際に埋め込まれているコードとテキストとして表示されているものが区別されないという訳なんですね。
    これをもって安心と言えるのか判りませんけど、納得はしました。
    今後は同じように検出されたときに慌てなくて済みそうです。
    
    ありがとうございました。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      Avast!は誤検出がひどすぎるので、そういうもんだと理解して使う分には役に立つでしょうが、ノートンと同じノリで使えると思ってる人には率直に言っておすすめいたしかねます。ってノートンもテキストとして貼られたウイルスコードを見境なしに誤検出するんですが。
      - Re:関連ストーリーのリンクでトロイの木馬 (スコア:1, 興味深い)
        
        by Anonymous Coward on 2010年02月28日 23時15分 (#1725195)
        
        テキストとして貼られたスクリプト系のマルウェアは、誤検出しない方が難しい。
        だって、そもそもHTMLとして間違っていたりするコードの何処をスクリプトで何処をテキストとして解釈するかなんてブラウザのさじ加減ひとつなんだから。
        
        だったら、マルウェアと同じコードを含んだテキストはブラウザが何かの拍子に実行してしまわぬよう、全部検出するのが鉄板になる。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        とか居直った結果が「/*LGPL*/」や「/*Exception*/」を書き換えただけで検出できなくなる糞エンジンなわけですね。たいへんよくわかりました。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

JR東日本サイトがまた改ざんされた模様 More ログイン

「JR東日本サイトがまた改ざんされた模様」記事へのコメント

関連ストーリーのリンクでトロイの木馬 (スコア:1)

Re:関連ストーリーのリンクでトロイの木馬 (スコア:2, 興味深い)

Re:関連ストーリーのリンクでトロイの木馬 (スコア:1)

Re: (スコア:0)

Re:関連ストーリーのリンクでトロイの木馬 (スコア:1, 興味深い)

Re: (スコア:0)

スラド