共有フォルダが勝手に作られる

中国のあるサイト（信頼できるサイトで危ないサイトではありません）を見ていたところ　
共有フォルダにreportというフォルダが作られてしまいました。
中身は空っぽなのですが、これはこれからそのサイトからレポートが送られてくるということなのでしょうか？
（月３回ニュースレターを発信しているが、発信方法は不明）

よく「ネットワークに接続すると、共有フォルダにフォルダが勝手にフォルダが追加される」と聞きますし、その仕組みもだいたい判ったのですが
サイトを閲覧しただけで、作られる仕組みが判りません。

これは、危ないフォルダなのでしょうか？削除したほうが良いのでしょうか？
削除したほうがいいとすれば、フォルダを削除するだけで大丈夫でしょうか？

No.4 ベストアンサー 回答者： John_Papa 回答日時： 2010/11/19 15:12

JavaScript以外でよく使われるはFlushです。

ただFlashでフォルダ作成できるかどうかは知りません。

iframeタグも、別サイトを取り込んで表示できるので、iframeを使った攻撃が多いのですが、それも結局は別サイトのJavascriptが働いています。
JavaScriptは、.jsファイルにリンクするだけで働きますので、リンク先の拡張子jsファイルも調べて見る必要があります。

他にも、このページに表示されているような広告にiframeを仕込む事が出来、実際９月末に短時間ですが広告改ざんを使った大々的な攻撃が有りました。
別の事件ですけど参考までに
http://gigazine.net/index.php?/news/comments/201 …
このようなタイマーを使ったランダム攻撃は昨年10月頃より見られるようになり、発見を非常に困難なものにしています。参考：過去回答
http://questionbox.jp.msn.com/qa5378330.html

あなたが信頼されるサイトが問題なく、他のサイトとかHTMLメールによる仕業だとかという事も有り得ます。
あるいは、あなたが信頼されるサイトが時間によって豹変するということも考えられなくはありません。

今はどちらを向いても危ないので、セキュリティソフトとかMicrosoftアップデートなどの更新をせっせと行って脆弱性を少なくするのが最善策なのです。
必要も無いのにポートを開いたり共有フォルダを作るのは、家の玄関や窓を開けっぱなしにするのと同じ事です。

この回答へのお礼

勉強になりました。
時間によってサイトが変わるとか、実に精巧に作られた偽セキュリティソフトとか
全く予想だにしない事件がネットの世界では次々と起きているのですね。

素人が懸命に探しても、そのサイトが危ないサイトかどうか、なかなか簡単に判断できるものではないですね。

とりあえず今回は、出来てしまった共有ファイルを削除して、Microsoftのアップデートとウイルスソフトのセキュリティレベルを上げるなどの対策をすることにします。

詳しく教えて下さってありがとうございました。

お礼日時：2010/11/21 15:24

No.3 回答者： John_Papa 回答日時： 2010/11/17 12:46

＞ページのHTMLソースをダウンロードして調べてからアクセスする方法が判らないので

メモ帳などのテキストエディタ（ＩＥで「ソースの表示」の標準設定はメモ帳）で、ファイルを開く欄に、http://から始まるURLを入れればブラウザを使うことなくページのソースを表示できます。

なお、この際、Temporary Internet Fileフォルダにhtmlソースがダウンロードされますが、テキストエディタで開く限りにおいてなんら攻撃される事はありません。放置しても良いですが適時インターネット一時ファイルをＩＥのインターネットオプション機能などで削除してください。

AVASTなどのガンブラー攻撃に敏感に反応するセキュリティソフトは、Temporary Internet Fileフォルダにhtmlソースがダウンロードされる事すら防止してしまいます。

この回答への補足

ありがとう御座います。
トップページはこの方法で見ることが出来ました。
これから怪しいサイトをみるときはチェック（チェック方法も良くわからないのですが・・・）してみることにします。

ただ、トップページ以外はアクセス許可がいるというメッセージが出て見ることが出来ませんでした。
とりあえず、すべてのページを直に開いてJavaScript　を調べてみたのですが
特に怪しそうなものは無く・・・　Java以外の方法でなにかファイルを作る仕組みが
あるのでしょうか？
ご存知でしたら教えていただけませんか？

補足日時：2010/11/19 12:17

No.2 回答者： John_Papa 回答日時： 2010/11/15 15:35

＞「ネットワークに接続すると、共有フォルダにフォルダが勝手にフォルダが追加される」

は、ずばり容易に可能です。

＞サイトを閲覧しただけで、作られる仕組みが判りません。
ホームページで普通に使われるJavaScript数十文字で簡単に作れます。
共有フォルダは\\localhostなどで指定できますから、
サイトのスクリプトによるものかウイルスなどのマルウェアによるものか判断いたしかねます。
危険かどうか判断できるだけの情報がkonoko86さんから提供されていません。
フォルダが空なら削除して、もう一度同じページを開いて作られるかどうか試してみる手もあります。
私は怖がりなので、先ずページのHTMLソースをダウンロードして調べてからでないとアクセスしませんけど。

この回答への補足

フォルダは空でしたが、そのサイトのドメインの一部である「Shanghai」で検索してみたら
C:\program Files\java\jre1.5.0_05\lib\zi\asia　といったファイルの中に　Shanghaiがありました。
同様に似たようなフォルダ６つに　Shanghai　が見つかりました。

ソースを見て、JavaScriptがあるか見てみたのですが、トップページにはなく
ページのHTMLソースをダウンロードして調べてからアクセスする方法が判らないので
あとのページはまだ調べておりません。

調べてからダウンロードする方法を教えていただけないでしょうか？

しかし、そもそもJavaScriptで勝手に共有フォルダを作られているとしたら
ちょっとひどい細工ですよね。

補足日時：2010/11/17 10:13

No.1 回答者： SaKaKashi 回答日時： 2010/11/15 13:19

侵入されているのでは。

セキュリティチェックした方がいいです。
「信頼できるサイト＝安全なサイト」とは限りませんので。
「信頼できるサイト」だからこそ改ざんの価値があるのですから。