GENOウィルス・質問掲示板
-
1 :
管理者
2009/05/19(火) 14:11:05
ID:j+OelyjY
-
わからないことはこちらで質問しましょう。
作っておきながら何なのですが、管理者は質問にお答えできません。答えてくださる方を待ちましょう。
GENOウィルス・初心者用まとめはhttp://www40.atwiki.jp/gegegeno/です。
-
23 :
名無しさん@chs
2009/05/19(火) 18:08:19
ID:JKBxLW02
-
>>19
サイト総てのhtmlが汚染されていたという報告があったことから
HTMLにもとあったjavascriptコードを改変するというわけではないようです
つまり、元のページにjavascriptが有る無しは関係なく
汚染コードを埋め込んでいます。
逆にもとあったjavascriptコードを改竄するのに限られるというなら
外部であろうとなかろうとjavascriptファイルも危ないということになります
-
24 :
名無しさん@chs
2009/05/19(火) 18:13:29
ID:/09KbCoQ
-
>>19
http://www31.atwiki.jp/doujin_vinfo/pages/16.html
.htmlファイルのbodyタグ直前、.phpファイルの先頭、.jsファイルの末尾に覚えのない難読化された
javascript(unescape、eval、replaceが入っていたら黒)が埋め込まれる
「images」ディレクトリ内に「images.php」というファイルが生成される
と書かれていますが私自身はhtmlのものしか見たことないです
-
25 :
名無しさん@chs
2009/05/19(火) 18:13:36
ID:JKBxLW02
-
>>19
追加ですが、汚染コードが挿入される場所は
ヘッダーの後ろにある確率が高いというだけで、
ヘッダーの後ろの元々記述してあるjavascriptコードのみを改竄する、
というわけではありません