- PR -

ブログがハックされてポップアップ広告が表示される

1|2 次のページへ»
投稿者投稿内容
Access
ぬし
会議室デビュー日: 2002/04/08
投稿数: 829
投稿日時: 2006-05-28 07:12
お世話さまです。

実はASP.NET 1.1で作成したブログがハックされて定期的にポップアップ
広告が表示されるようになって困っています。

ブログのコメントを入力するとき「Captcha」をサポートしていなかったため
JavaScriptか何かがデータベースに埋め込まれたようです。

データベースを検索してJavaScriptが埋め込まれていないかチェックしたのですが
見つかりません。

挿入されたコードを除去したいのですが見つける方法はないでしょうか。

※IEのポップアップブローカーを設定しても広告が表示されてしまいます。Googleのポップアップブローカーを有効にすると広告がブロックされます。



R・田中一郎
ぬし
会議室デビュー日: 2005/11/03
投稿数: 979
投稿日時: 2006-05-28 09:32
引用:

Accessさんの書き込み (2006-05-28 07:12) より:

実はASP.NET 1.1で作成したブログがハックされて定期的にポップアップ
広告が表示されるようになって困っています。

こういう手のものは、本当に嫌になりますよね。
環境がやられている可能性がゼロとも言い切れませんし、まず、原因を特定するため、コメントで書き込まれたものが原因なのかどうかを切り分けてみるのはどうでしょうか?
もし可能であればデータベースを一旦空にして動作させてみるとか・・・

Moo
大ベテラン
会議室デビュー日: 2004/04/12
投稿数: 118
お住まい・勤務地: 地球・港
投稿日時: 2006-05-28 09:52
こんにちは。

入力されたものを表示するにあたり、
保存された文字列をHTMLエンコードするよう
表示ロジックを見直してみてはいかがでしょうか。

たとえば、<SCRIPT>とタグがかかれたのであれば、
その値そのものをHTMLエンコードしてしまうというわけです。


_________________
ASP/ASP.NETだいすき。 ASP++ by Moo http://moo-asp.net/
日記は ほぼ毎日更新中 http://d.hatena.ne.jp/aspx/
かるあ
ぬし
会議室デビュー日: 2003/11/16
投稿数: 1190
お住まい・勤務地: センガワ→ムサシノ
投稿日時: 2006-05-28 10:23
とりあえずは
ポップアップウインドウが表示されてしまうときに
吐き出されるHTMLを確認してみてはどうでしょうか

どこにどのように吐き出されているかわかれば
データを削除する手がかりになるかもしれません

ただ、Moo さんのおっしゃるとおり
恒久的な処置が必要かと思います
Access
ぬし
会議室デビュー日: 2002/04/08
投稿数: 829
投稿日時: 2006-05-28 12:08
早速の返答ありがとうございます。

>>R・田中一郎 さま

たしかにデータベースを空にした状態でポップアップ広告が表示されるか確認すれば、データベースに埋め込まれているかどうか切り分けできますね。

一応データベースの中身はクエリで検索して確認しましたが見つかりませんでした。参考までに「<script>」タグを検索しました。この検索に問題があるのかな・・・

ただ、ポップアップ広告が毎回表示されるわけではないので確認に時間がかかりそうです。たとえば、2−3日に1回とかランダムに表示されます。

>>Moo さま

たしかにブログのコメントをHTMLエンコードすればJavaScriptの埋め込みは解決できるかもしれません。

今は、暫定的にコメント入力を無効にしてあります。

>>かるあ さま

なるほど、早速ポップアップブローカーを無効にして「ポップアップ広告」が表示されたらHTMLソースを見てみます。



[ メッセージ編集済み 編集者: Access 編集日時 2006-05-28 12:26 ]
じゃんぬねっと
ぬし
会議室デビュー日: 2004/12/22
投稿数: 7811
お住まい・勤務地: 愛知県名古屋市
投稿日時: 2006-05-28 13:11
引用:

R・田中一郎さんの書き込み (2006-05-28 09:32) より:

環境がやられている可能性がゼロとも言い切れませんし、

だいぶ前に、Access さんの Blog へ行きましたが、ポップアップ広告が表示されました。
おそらく環境がやられていることはないと思われます。

# 今は表示されないようですが、これはたまたまでしょうか...

引用:

もし可能であればデータベースを一旦空にして動作させてみるとか・・・

これでも再現したら、アセンブリが摩り替わってる!?
まさか... そんなことは...

# Access さんって MSMVP さんだったんですね。

_________________
C# と VB.NET の入門サイト
じゃんぬねっと日誌
Access
ぬし
会議室デビュー日: 2002/04/08
投稿数: 829
投稿日時: 2006-05-28 13:34
引用:

# 今は表示されないようですが、これはたまたまでしょうか...


かならず表示されるのではなくランダムに表示されます。今もランダムに表示されます。いずれにしても、ポップアップ広告はJavaScriptで表示しているのでしょうから、そこにポイントを絞って調査してみます。今度ポップアップ広告が表示されたらHTMLソースを表示して解析してみます。

予断ですがIEのポップアップブロックが動作しないで、Googleのポップアップブローカが動作するのは、どこに違いがあるのですかね。このハッカーIEのポップアップブロックもハックして無効にしています。
じゃんぬねっと
ぬし
会議室デビュー日: 2004/12/22
投稿数: 7811
お住まい・勤務地: 愛知県名古屋市
投稿日時: 2006-05-28 17:07
引用:

Accessさんの書き込み (2006-05-28 13:34) より:

予断ですがIEのポップアップブロックが動作しないで、Googleのポップアップブローカが動作するのは、どこに違いがあるのですかね。このハッカーIEのポップアップブロックもハックして無効にしています。

Google ツール バーのポップアップブロックについての対策を考えていないだけじゃないですか?
IE 側のポップアップブロックをハックして、例外に登録されているのであれば...

_________________
C# と VB.NET の入門サイト
じゃんぬねっと日誌
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)