- ベストアンサー
共有フォルダが勝手に作られる
- 中国のサイトを閲覧したら共有フォルダにreportフォルダが作られた。中身は空だが、このサイトからレポートが送られてくるのか疑問。
- ネットワーク接続時に自動的にフォルダが追加されることがあるが、サイト閲覧時の仕組みがよくわからない。
- この共有フォルダは危険なのか削除すべきか悩んでいる。削除するならフォルダを削除するだけで良いのか不明。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
JavaScript以外でよく使われるはFlushです。ただFlashでフォルダ作成できるかどうかは知りません。 iframeタグも、別サイトを取り込んで表示できるので、iframeを使った攻撃が多いのですが、それも結局は別サイトのJavascriptが働いています。 JavaScriptは、.jsファイルにリンクするだけで働きますので、リンク先の拡張子jsファイルも調べて見る必要があります。 他にも、このページに表示されているような広告にiframeを仕込む事が出来、実際9月末に短時間ですが広告改ざんを使った大々的な攻撃が有りました。 別の事件ですけど参考までに http://gigazine.net/index.php?/news/comments/20100927_security_tool/ このようなタイマーを使ったランダム攻撃は昨年10月頃より見られるようになり、発見を非常に困難なものにしています。参考:過去回答 http://questionbox.jp.msn.com/qa5378330.html あなたが信頼されるサイトが問題なく、他のサイトとかHTMLメールによる仕業だとかという事も有り得ます。 あるいは、あなたが信頼されるサイトが時間によって豹変するということも考えられなくはありません。 今はどちらを向いても危ないので、セキュリティソフトとかMicrosoftアップデートなどの更新をせっせと行って脆弱性を少なくするのが最善策なのです。 必要も無いのにポートを開いたり共有フォルダを作るのは、家の玄関や窓を開けっぱなしにするのと同じ事です。
その他の回答 (3)
- John_Papa
- ベストアンサー率61% (1186/1936)
>ページのHTMLソースをダウンロードして調べてからアクセスする方法が判らないので メモ帳などのテキストエディタ(IEで「ソースの表示」の標準設定はメモ帳)で、ファイルを開く欄に、http://から始まるURLを入れればブラウザを使うことなくページのソースを表示できます。 なお、この際、Temporary Internet Fileフォルダにhtmlソースがダウンロードされますが、テキストエディタで開く限りにおいてなんら攻撃される事はありません。放置しても良いですが適時インターネット一時ファイルをIEのインターネットオプション機能などで削除してください。 AVASTなどのガンブラー攻撃に敏感に反応するセキュリティソフトは、Temporary Internet Fileフォルダにhtmlソースがダウンロードされる事すら防止してしまいます。
補足
ありがとう御座います。 トップページはこの方法で見ることが出来ました。 これから怪しいサイトをみるときはチェック(チェック方法も良くわからないのですが・・・)してみることにします。 ただ、トップページ以外はアクセス許可がいるというメッセージが出て見ることが出来ませんでした。 とりあえず、すべてのページを直に開いてJavaScript を調べてみたのですが 特に怪しそうなものは無く・・・ Java以外の方法でなにかファイルを作る仕組みが あるのでしょうか? ご存知でしたら教えていただけませんか?
- John_Papa
- ベストアンサー率61% (1186/1936)
>「ネットワークに接続すると、共有フォルダにフォルダが勝手にフォルダが追加される」 は、ずばり容易に可能です。 >サイトを閲覧しただけで、作られる仕組みが判りません。 ホームページで普通に使われるJavaScript数十文字で簡単に作れます。 共有フォルダは\\localhostなどで指定できますから、 サイトのスクリプトによるものかウイルスなどのマルウェアによるものか判断いたしかねます。 危険かどうか判断できるだけの情報がkonoko86さんから提供されていません。 フォルダが空なら削除して、もう一度同じページを開いて作られるかどうか試してみる手もあります。 私は怖がりなので、先ずページのHTMLソースをダウンロードして調べてからでないとアクセスしませんけど。
補足
フォルダは空でしたが、そのサイトのドメインの一部である「Shanghai」で検索してみたら C:\program Files\java\jre1.5.0_05\lib\zi\asia といったファイルの中に Shanghaiがありました。 同様に似たようなフォルダ6つに Shanghai が見つかりました。 ソースを見て、JavaScriptがあるか見てみたのですが、トップページにはなく ページのHTMLソースをダウンロードして調べてからアクセスする方法が判らないので あとのページはまだ調べておりません。 調べてからダウンロードする方法を教えていただけないでしょうか? しかし、そもそもJavaScriptで勝手に共有フォルダを作られているとしたら ちょっとひどい細工ですよね。
- SaKaKashi
- ベストアンサー率24% (755/3136)
侵入されているのでは。セキュリティチェックした方がいいです。 「信頼できるサイト=安全なサイト」とは限りませんので。 「信頼できるサイト」だからこそ改ざんの価値があるのですから。
お礼
勉強になりました。 時間によってサイトが変わるとか、実に精巧に作られた偽セキュリティソフトとか 全く予想だにしない事件がネットの世界では次々と起きているのですね。 素人が懸命に探しても、そのサイトが危ないサイトかどうか、なかなか簡単に判断できるものではないですね。 とりあえず今回は、出来てしまった共有ファイルを削除して、Microsoftのアップデートとウイルスソフトのセキュリティレベルを上げるなどの対策をすることにします。 詳しく教えて下さってありがとうございました。