中国のあるサイト(信頼できるサイトで危ないサイトではありません)を見ていたところ
共有フォルダにreportというフォルダが作られてしまいました。
中身は空っぽなのですが、これはこれからそのサイトからレポートが送られてくるということなのでしょうか?
(月3回ニュースレターを発信しているが、発信方法は不明)
よく「ネットワークに接続すると、共有フォルダにフォルダが勝手にフォルダが追加される」と聞きますし、その仕組みもだいたい判ったのですが
サイトを閲覧しただけで、作られる仕組みが判りません。
これは、危ないフォルダなのでしょうか?削除したほうが良いのでしょうか?
削除したほうがいいとすれば、フォルダを削除するだけで大丈夫でしょうか?
No.4ベストアンサー
- 回答日時:
JavaScript以外でよく使われるはFlushです。
ただFlashでフォルダ作成できるかどうかは知りません。iframeタグも、別サイトを取り込んで表示できるので、iframeを使った攻撃が多いのですが、それも結局は別サイトのJavascriptが働いています。
JavaScriptは、.jsファイルにリンクするだけで働きますので、リンク先の拡張子jsファイルも調べて見る必要があります。
他にも、このページに表示されているような広告にiframeを仕込む事が出来、実際9月末に短時間ですが広告改ざんを使った大々的な攻撃が有りました。
別の事件ですけど参考までに
http://gigazine.net/index.php?/news/comments/201 …
このようなタイマーを使ったランダム攻撃は昨年10月頃より見られるようになり、発見を非常に困難なものにしています。参考:過去回答
http://questionbox.jp.msn.com/qa5378330.html
あなたが信頼されるサイトが問題なく、他のサイトとかHTMLメールによる仕業だとかという事も有り得ます。
あるいは、あなたが信頼されるサイトが時間によって豹変するということも考えられなくはありません。
今はどちらを向いても危ないので、セキュリティソフトとかMicrosoftアップデートなどの更新をせっせと行って脆弱性を少なくするのが最善策なのです。
必要も無いのにポートを開いたり共有フォルダを作るのは、家の玄関や窓を開けっぱなしにするのと同じ事です。
勉強になりました。
時間によってサイトが変わるとか、実に精巧に作られた偽セキュリティソフトとか
全く予想だにしない事件がネットの世界では次々と起きているのですね。
素人が懸命に探しても、そのサイトが危ないサイトかどうか、なかなか簡単に判断できるものではないですね。
とりあえず今回は、出来てしまった共有ファイルを削除して、Microsoftのアップデートとウイルスソフトのセキュリティレベルを上げるなどの対策をすることにします。
詳しく教えて下さってありがとうございました。
No.3
- 回答日時:
>ページのHTMLソースをダウンロードして調べてからアクセスする方法が判らないので
メモ帳などのテキストエディタ(IEで「ソースの表示」の標準設定はメモ帳)で、ファイルを開く欄に、http://から始まるURLを入れればブラウザを使うことなくページのソースを表示できます。
なお、この際、Temporary Internet Fileフォルダにhtmlソースがダウンロードされますが、テキストエディタで開く限りにおいてなんら攻撃される事はありません。放置しても良いですが適時インターネット一時ファイルをIEのインターネットオプション機能などで削除してください。
AVASTなどのガンブラー攻撃に敏感に反応するセキュリティソフトは、Temporary Internet Fileフォルダにhtmlソースがダウンロードされる事すら防止してしまいます。
この回答への補足
ありがとう御座います。
トップページはこの方法で見ることが出来ました。
これから怪しいサイトをみるときはチェック(チェック方法も良くわからないのですが・・・)してみることにします。
ただ、トップページ以外はアクセス許可がいるというメッセージが出て見ることが出来ませんでした。
とりあえず、すべてのページを直に開いてJavaScript を調べてみたのですが
特に怪しそうなものは無く・・・ Java以外の方法でなにかファイルを作る仕組みが
あるのでしょうか?
ご存知でしたら教えていただけませんか?
No.2
- 回答日時:
>「ネットワークに接続すると、共有フォルダにフォルダが勝手にフォルダが追加される」
は、ずばり容易に可能です。
>サイトを閲覧しただけで、作られる仕組みが判りません。
ホームページで普通に使われるJavaScript数十文字で簡単に作れます。
共有フォルダは\\localhostなどで指定できますから、
サイトのスクリプトによるものかウイルスなどのマルウェアによるものか判断いたしかねます。
危険かどうか判断できるだけの情報がkonoko86さんから提供されていません。
フォルダが空なら削除して、もう一度同じページを開いて作られるかどうか試してみる手もあります。
私は怖がりなので、先ずページのHTMLソースをダウンロードして調べてからでないとアクセスしませんけど。
この回答への補足
フォルダは空でしたが、そのサイトのドメインの一部である「Shanghai」で検索してみたら
C:\program Files\java\jre1.5.0_05\lib\zi\asia といったファイルの中に Shanghaiがありました。
同様に似たようなフォルダ6つに Shanghai が見つかりました。
ソースを見て、JavaScriptがあるか見てみたのですが、トップページにはなく
ページのHTMLソースをダウンロードして調べてからアクセスする方法が判らないので
あとのページはまだ調べておりません。
調べてからダウンロードする方法を教えていただけないでしょうか?
しかし、そもそもJavaScriptで勝手に共有フォルダを作られているとしたら
ちょっとひどい細工ですよね。
No.1
- 回答日時:
侵入されているのでは。
セキュリティチェックした方がいいです。「信頼できるサイト=安全なサイト」とは限りませんので。
「信頼できるサイト」だからこそ改ざんの価値があるのですから。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・【お題】絵本のタイトル
- ・【大喜利】世界最古のコンビニについて知ってる事を教えてください【投稿~10/10(木)】
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windowsフォルダ内のファイルと...
-
フォルダの並び替えの項目を固...
-
dirコマンド一文ででフォルダの...
-
タスクバー上でのフォルダ名の表示
-
XPでフォルダを常にエクスプロ...
-
リモートデスクトップ接続で残...
-
フォルダ詳細表示、フォルダと...
-
フォルダウィンドウの「戻る」...
-
空フォルダの容量
-
NTFS:フォルダの内容の一覧表...
-
フォルダをサイズ順に並べ替えたい
-
拡張子と隠しファイルの設定が...
-
レジストリのフォルダの移動の...
-
共有フォルダが勝手に作られる
-
windows 7 の検索機能を使って...
-
Cドライブのファイルとフォルダ...
-
フォルダサイズを表示させたい
-
パソコンファイルを隠したいの...
-
Thunderbirdのフォルダが表示さ...
-
Androidアルバムの画像を消去で...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Windowsフォルダ内のファイルと...
-
フォルダの並び替えの項目を固...
-
タスクバー上でのフォルダ名の表示
-
dirコマンド一文ででフォルダの...
-
エクスプローラーで一つ上の階...
-
デスクトップのアイコンが消えた。
-
リモートデスクトップ接続で残...
-
dirコマンドで表示されないフォ...
-
フォルダ詳細表示、フォルダと...
-
エクスプローラでフォルダのサ...
-
フォルダにコメントをつけたい
-
フォルダウィンドウの「戻る」...
-
パソコンからICレコーダーにデ...
-
C:\\Users\\"Your Username・・...
-
NTFS:フォルダの内容の一覧表...
-
Thunderbirdのフォルダが表示さ...
-
ファイルの一覧表示の方法を固...
-
windows 7 の検索機能を使って...
-
エクスプローラのフォルダの表...
-
拡張子と隠しファイルの設定が...
おすすめ情報