上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。





最近多いようで。 こんにちは。

とりあえず聞いた話ですが、ブログにもインラインフレームとして別ページを表示し、そこに埋め込まれているということらしい。
ちなみに、これは外部からブログのテンプレをいじられて埋め込まれるようで。

で、現物が見れないので効果あるかわからないのですが、不正インラインフレームを検出するスクリプト作ってみました。




▼テンプレ改変簡易対策

とりあえずインラインフレームが入っていたらアラートを出します。

<script language="JavaScript"><!--

element = document.getElementsByTagName('iframe');
list = new Array();
for (i = 0; i < element.length; i++) {
locat = element[i].getAttribute("src");
list.push(locat);
}

if(list.length > 0) {
text = "インラインフレームが検出されました。\n怪しいURLだった場合キーロガー等悪質ないたずらの可能性があります。";
for (i=0; i < list.length; i++) {
text += "\n" + list[i];
}
alert(text);
}
// --></script>


これをテンプレの下の方にでも入れておいてみてください。
一応このページにも入っていて、ソース見てみれば下にはいってます。

見ての通りこれはブログ管理者向けの対策。

やってる事は、テンプレ内のIframe要素を探しだし、あればそのインラインフレームで表示するページのURLを取得、それをアラートするというもの。
よくわからなかったらホンテ攻略の記事見てみてください。
eyeVioの動画はIframeで埋め込まれているので反応しています。 あえて例外設定にしませんでした。

ちなみに"\n"はJavaScriptでは改行を表します。 いやこれ以外の言語でもそうなんですが。

ちなみに、ブログ音楽などですでにIframeを意図的に使っている場合、おそらくそれにも反応してしまいます。
その場合は別途例外設定をする必要があります。

element = document.getElementsByTagName('iframe');
list = new Array();
for (i = 0; i < element.length; i++) {
name = element[i].getAttribute("name");
if(name != "bgm_start") {
locat = element[i].getAttribute("src");
list.push(locat);
}
}

たとえばこんな感じに。
これは意図的に使っているIframeにname="bgm_start"というname属性を与えて、検出されたIframeがこのname属性以外だった場合にアラートします。

これはわたしがやってるやつなのですが、ほかにも
locat != "http://...."
みたいな感じで直接例外URLを設定してやってみるのもいいかもしれません。

多分Iframeを自分から使ってるくらいの人ならこのくらい言えばわかる・・・かな?(’
引っかかって、これ読んでもわからなかったら聞いてください(’


とりあえずこうしておけばむかーし書いた記事にインラインフレームがあったとしてもURLが出てくるのでそれであやしいところかそうでないかは見れると思います。

実際わたしも最初はインラインフレームの数で判別するやつ作ったんです。
試験的に入れてみたらホンテのとこでひっかかってこうしました。


インラインフレーム、見えないように埋め込まれたら感染したことすら気づきません。
ただ、こうしてアラートが出れば、感染を防ぐことはできなくとも、発見はできる。
キーロガーならそこから対処するまでキノコに入らなければいいだけ。

ブログ持ってる人はぜひいれて見てはどうでしょう。



▼マスタリー祭り

昨日、ねこちゃんとはっくんとわたしでやりました。

ねこちゃんとはっくんはMH30、わたしはジェネ30。


はっくん  猫ちゃん  わたし    ←並び順

 成功     失敗    成功

ねこちゃんの30宿らない率すごいなー(’
うん銃なら3日で取れるから、まだまだこれから・w・




スポンサーサイト




 注意事項
コメントの記述にhtmlタグは使用できません。
後、中傷コメントはもちろん、場違いなコメントもしないようにお願いします。
また、httpは広告コメント防止のため禁止ワードになっています。 URLを載せたい場合はhttp以降をのせるなど工夫してください。

それと、上の"この記事のコメント"とかかれた部分をクリックするとコメントフォームに飛べます。
コメントが大量でスクロールが面倒な場合などにご利用ください。


 rinさん
流石フィア~埋め込ませてもらうわ(*^-^)


 ますっぺさん
まあキーロガー対策なら完全スタンドアローンのPCでテキストにID PW書いてコピペするだけでいいんですがね


 kotatuさん
昨日も見事に一回失敗し、2回目でバサクは成功したものの
残すはこのトラウマMH30。ここからが本当の地獄っす

しかし、まさかまた貼らせる気なんじゃあ・・・


 天真さん
JSって素晴らしいなあ…


キーロガーってアンチウィルスには掛からないのかな…


少なくとも脆弱性の修正とウィルス・マルウェア対策しとけば怖い物ではないよね…。





コメント非公開の場合はチェック





copyright © 2006-2008 かぜのこもりうた all rights reserved.
powered by FC2ブログ Material by web material * Essence
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。