ひまぐらま

2009年10月26日

『ソースちぇき』改善しました

ホームページのソースを覗き見る『ソースちぇき』を先日適当に更新したら、適当過ぎて苦情が来たので、しっかり直してみました。難読化されている箇所の復号の精度も上がりましたし、これでIE/firefox/ChromeでもiPhoneのsafariでもちゃんと表示されるはずです。

ついでに表示がおかしかった所も直ってますので、もう苦情送らないでください(・ω・;)

判定点数が、90点以上でほぼ感染確定！な気持ちで作りました。
ただし、ウイルス判定するのは、Gumblar系（俗称：GENOウイルス）だけなので、くれぐれも予めご了承ください。GENO系以外は基本的にただのソース表示です。

残りの10点は、今回のGumblar.X（俗称：新GENOウイルス）に感染済みのドメインが増えているから、把握しきれないので。
よほど有名処じゃないと100点になりませんのでｱｼｶﾗｽﾞ。

Google safe browsing API から引っ張ろうと思ったらすんごく面倒なので実装しておりません。ｺﾞﾒﾝﾅｻｲ

Posted by hpg at 07:24 │Comments(3) │TrackBack(0)

あの作者直筆！とりあえず読んどけ→ 『Winnyの技術』著：金子勇

2009年10月25日

『ソースちぇき』がバージョンアップ！（新gumblar対応？）

半年ブリっこ(・ω・)ﾉ
またまた俗称「GENOウイルス（Gumblar系）」の亜種が来日しているようで、おちおち馬券も安全に買えずに夜も眠れないという噂を聞いてバージョンアップしておきました。

某カスペさんなどが対応してくれているそうなので、こんな辺境の胡散臭いチェッカーは不要だとは思うのですが、気まぐれ更新ということでｗ

復号処理を書き直してみたので、たぶん、今回の新型も復号できると思いますが、決して信用せず、ご利用は毎度の「自己責任」ってヤツでお願いします。

説明が面倒なのであまり書いてませんが、URL＋対象URLで鑑定結果への固定リンクを使えたりします。・・したはずですｗ

ただ、なんか固定リンク方式以外だと、IEからはうまく動かなくなっちゃったので、FirefoxやChrome（Safari）からのご利用を推奨します！

他にも一部表示がおかしかったりしますが、復号とかは動くはずなのでご容赦を。気が向いたらまたそのうち直しますｗ

今後とも『ソースちぇき』をヨロシクです。

Posted by hpg at 03:28 │Comments(0) │TrackBack(0) │別館

2009年05月26日

ウイルスとSEO

WEBサイト閲覧から感染し、そのPCのFTP通信から新たなWEBサイトに潜り込む「Gumblar 系」、俗称GENOウイルス（トロイ）。
その脅威はもちろん、閲覧するだけで感染というお手軽さなのだが、これはブラウジング環境のプラグインを最新に保てば現在は防げるので今のところはもう大丈夫。

しかし、本当の脅威はそのウイルス（トロイ）の配布側に回っちゃったWEBサイトの管理者ではないかと、前回も書きました。
今回、再びこのネタで書いたのは、もっと怖いのを見ちゃったからです。。

感染してると話題のサイトをGoogleで検索したとき・・・
このサイトはコンピュータに損害を与える可能性があります

↑ほほぅ。

そりゃ、そうだよね。
悪気がなくても、そうなっちゃうよね。

もちろん、以前からこーいうのはGoogleさんも対応されてましたが、今回は有名企業さんから政治家さんから個人運営のページまで、かなり多いと思います。

たとえ検索結果１位でも、これが出てたらアウトです。
気付かずにクリックしたとしても、Googleさん謹製の警告ページが出るだけ。

せっかくSEOとか頑張っても、これじゃあ、悲し過ぎますねぇ。
まぁ、それだけっちゃあ、それだけのことなんですけども。

-----
Gumblarチェックはこちら→「ソースちぇき」でどうぞ♪
※さらにバージョンアップしてます。

追記：
イメージ画像で使用した元議員さんへは念のため、現状をメールでお伝えしてありますのでご安心ください。

Posted by hpg at 19:50 │Comments(5) │TrackBack(0) │チラシの裏 | 別館

2009年05月21日

『ソースちぇき』がバージョンアップ！（gumblarチェック付き）

もうすっかり下火になった「俗称：GENOウイルス」。
とうとう本物は僅かしか拝めず、寂しい思いをしていた頃、ようやく巷での通り名が「gumblarウイルス」だと知りました。どうも。流行遅れのびた級のhpgです。
それでも遅れるもんかと、ひまPG全開で時間を湯水のように使いまくり、HTMLソースチェッカ『ソースちぇき』を仕上げました。えぇ、毎度のごとく適当ですけどもｗ

もともと自分でも適当なソースチェッカが欲しかったので、やはり今回も「自分向け（自己満足）｝な仕上がりですが、一応、気を遣ってます（たぶん

今回のZlkon/Gumblar/Martuz騒ぎで、一番びっくらこいたのは、サイト（ホームページ）の管理（運営）者さんたちでしょう。
Newsでしか見なかった、WEBサイトの乗っ取りが、まさか自分に降りかかってくるとは、まさに寝耳に水・・・利用者からの連絡を受けてさぞかしヒンヤリしちゃったこととお気持ち察します。。

某掲示板やら某掲示板では、「感染しちゃった！どうすれば？」「オレ感染してるの？」「なにこわい」という方向の騒ぎでバタバタしてました。しかし、その対岸では、その感染源になってしまったかもしれない、という言い知れぬ感情に頭を抱えているサイト管理（運営）者さんが少なからず居た（居る）はずです。

すでに、大手企業さんなどは対応済みのようですが、小規模/個人のサイトなどは、まだまだ気が付いていないトコロもあるようです。

「自分のサイトは大丈夫だろうか？」

そう思ったアナタ、そんなアナタのために、『ソースちぇき』を用意しました（←押し売り

さぁ、われわれ流行遅れ同士、今からでもスッキリさせちゃおうではありませんか。

まずは普段サイトを管理しているPCのウイルスチェックを各社最新のパターンでチェック＆駆除して、それから自分のサイトを『ソースちぇき』で見てみましょう。

もし、感染したままのPCをネットに繋ぐと、ウイルスがFTPで再度書き換えちゃうらしい（未確認）のと、どちらにせよPCクリーンを先に、が基本です。

あとは管理しているサイトの各ページに、変なスクリプト(javascript)が埋め込まれていないかチェックして、もし有れば即効に該当部分を削除すれば（作業的には）OK。あとはｺﾞﾆｮｺﾞﾆｮと頑張って立ち直るしかありません！

ちなみに、『ソースちぇき』でチェック出来るのは、今回の「Zlkon/Gumblar/Martuzウイルス（俗称：GENOウイルス）」だけですので念のため。

発見されたら、該当するコード部分が赤文字になりますので、手元のソースファイルの中身と照らし合わせながら、冷静＆スピーディーに事を済ませてくださいませ。

一応、IE8/Firefox3/Chrome/iPod Touch(1G)/では動作確認済みです。
簡単なリダイレクトにもリンク付きますので、手作業よりはマシだと思います。たぶん。

今回のウイルスは、ちょいちょい進化して逃げ回っているみたいなので、スクリプトのパターン進化や母船ドメインの移行には暫く追いついて行こうと思ってますので、もし使えるようなら使ってやってくださいまし。

久しぶりのブログ連続更新でがんばって打ちすぎました。ｵﾔｽﾐﾅｻｲ(・ω・)ﾉ

Posted by hpg at 11:22 │Comments(0) │TrackBack(0) │別館

2009年05月19日

通称「GENOウイルス」について

春からの成長株だった！とも聞きますが、実は最近知りました(´･ω･｀)
そうです。通称「GENOウイルス」、でもこれ企業名が冠してるので俗称とか呼んでおかないとｶﾜｲｿｽ(´･ω･｀)

で、実は気付いた頃には、新鮮な検体がレアになりつつだったので、良く分かりません。ｺﾞﾒﾝﾅｻｲ。
2chで騒がれてる？ほどでもなく、巷では意外と認知度が低いようなのは、感染する条件のPC環境が意外と少ないのかもしれません。

当方の勝手な調査＆結論ですが、とりあえず、Adobe Reader、Adobe Flashプレイヤーをはじめ、Windowsや各ウイルス対策ソフトを最新にしておけば、万が一、「そのページ」を開いてしまっても感染はしないと思われます。

問題は自分のホームページが、「そのページ」になっちゃった管理（制作）者です。
普段からサイトの更新に使用しているPCが感染しちゃってるらしいので、駆除するか、出来なければクリーンインストールをした方が良いと思います。ちょうどそろそろ衣替えの季節だし、PCも気分一新してみるのもアリかもしれませんね。

さて、自分のPCからウイルスを駆除したら、次はホームページです。
そのPCで制作＆運営するサイト（ホームページ）が在る人は、念のため、自分のホームページを確認することをオススメします。

「HTMLってなんだ？ｵｲﾗのホムペは大丈夫なのか？」

という初心者に向けて作りましたので、ぜひどうぞ→【ソースちぇき】

使い方はカンタン。心配な自分のホムペのアドレスを入れて、ボタンをクリックするだけです。ただし、こんなご時勢ですので注意書きは良く読んで、全て自己責任でお願いします（笑
続きを読む

Posted by hpg at 07:16 │Comments(0) │TrackBack(0)

「ポートちぇき」再開（仮設へ引越し）のお知らせ

永らくご愛顧いただきました「ひまぐら別館」を仮設へ引越しましたのでお知らせです。

レン鯖が停止してからもうすぐ10日になりますので、そろそろ辛抱できませんでした(´･ω･｀)

ついでに、「ポートちぇき」に続く第2弾として、「ソースちぇき（β版）」とか作ってみました。

毎度の通り、大したアレでもなく、ただのHTMLソース表示なのですが、一応、WEBサーバからの返事とかもそのまま表示したり、数種類だけですが、UserAgentを指定できますので、何かのチェックにも使えるかもしれません（謎

あと、先日から言われてました「Javascriptの勝手埋め込みによるトロイ」が、指定のページに埋まっていたら赤くなる判定機能も付けました。

今のところ、カンタンな正規表現で「Zlkon/Gumblar/Martuz（俗称：GENOウイルス）」とかで有名なパターンのみ判別できるだけですが、もしウマイ正規表現のパターンがありましたら、こっそりメールとかで戴けるとバージョンアップするかもしれませんｗ

ともかく、ご迷惑をかけておりました「ポートちぇき（自動/手動）」は、これで復旧しましたので、これからもヨロシクです(・ω・)ﾉ

Posted by hpg at 07:00 │Comments(1) │TrackBack(0) │チラシの裏 | 別館

2009年05月18日

「ポートちぇき」停止中のお知らせ

やぁ。18週間ブリっこ(・ω・)ﾉ
こんな枯れたブログへようこそ。

えっと、どうも数日前から「ポートちぇき」のサーバが停止中のようです。

中の人によると、HDDが逝っちゃったらしく、復旧まであと数日以上かかるらしいのですが、無料でお借りしているトコロなので、良い子で待っている状態です。

心配してお問合せいただいた皆さんも、心配してくれやしない皆さんも、そーいうことですので、今しばらくお待ちくださいませ。

続きを読む

Posted by hpg at 05:06 │Comments(0) │TrackBack(0) │チラシの裏

2009年01月05日

IPAが流出・・・もうなんも言えねぇ・・・

それでも貴方は使いますか？
・・・と、Winny/ShareなどのP2Pソフト共有ツールの利用に警告を発していたIPA（独立行政法人情報処理推進機構）の中の人が、Winny経由の晒し系ウイルスに自ら感染し、自らの恥ずかしい写真やらお仕事のデータやら、個人情報を垂れ流しちゃいました。。

IPAってのは国からも沢山のお金を貰って、IT社会の安全を！と叫んだりしてる謎の独立行政法人なのですが、結局は同じｱﾅのﾅﾝﾄﾔﾗってことですね。

ファイル共有ツールの検索履歴には、某日本語入力システム（ソフト名）やら、エロゲーらしきタイトルやらが残ってたり、アダルトビデオ女優さんの名前がビッシリだし、著作違反の臭いもプンプンします。

そりゃあIPAの中の人だって、人間だもの。
色々な趣味嗜好があって当然でしょう。異論皆無です。

でも、それをやっちゃあ仕舞いでしょう。ミイラとりがミイラを王道で逝っちゃうのはどうなんでしょう。言いたいことは沢山あるけれど・・もう・・もう・・ナンモイエネェ。

ちなみに、IPAをご存知無い方は

↑辺りを一度ご覧ください。
えぇ。もう説得力もなーんも有りませんので一瞥で結構ですよ(:-p