タグ

Gumblarとガンブラーに関するstone_oceanのブックマーク (2)

  • "ガンブラーのチェックがんばるー"(GumblarChk) by yamagata21

    "ガンブラーのチェックがんばるー" by yamagata21 これは何? ガンブラー(Gumblar)によるWebページの改ざん有無のチェックを頑張る人のための 補助ツールです。 URLを入力して「チェック開始」を押すと、そのURLからたどれる限りのリンクをたどって、 「IFRAMEタグの呼び出し先URL」「SCRIPTタグの呼び出し先URL」「SCRIPTタグの中身」を 抜き出して一覧表示するツールです。 見知らぬ呼び出し先URL(特に外部ホストのもの)が無いかチェックしてください。 見知らぬスクリプトが記述されていないかチェックしてください。 判断に迷った場合は、どこかのセキュリティベンダーに相談してください。(きっと有料) 「呼び出し先URL」が自ホスト以外の場合は左側のリストに色が付きます。 「SCRIPTタグの中身」に /*GNU GPL*/ try、/*CODE1*/ try

  • Gumblarウイルス

    Gumblarウイルスとは,改ざんされたWebページを見ただけで感染するウイルスの一種である。感染したパソコンは,ファイル転送に用いるFTP(file transfer protocol)のIDとパスワードなどが盗まれる恐れがある。日では,Webサイトを改ざんされた通販ショップの名称をとってGENOウイルスと呼ばれることも多い。 現在確認されているGumblarウイルスの動きを見ると,多少の違いはあるものの,基的な動作は共通している。まず攻撃者は何らかの手段で盗んだFTPサーバーのアカウントを用いて,Webサイトに不正なJavaScriptを埋め込む。こうして改ざんされたWebページを閲覧すると,不正なJavaScriptによって攻撃用のサーバーにリダイレクトされる。 攻撃用サーバーは,閲覧者のパソコンに不正なPDFファイルやFlashコンテンツを送り込み,米アドビシステムズのAdob

    Gumblarウイルス
  • 1