- - PR -
ブログがハックされてポップアップ広告が表示される
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-05-28 07:12
お世話さまです。
実はASP.NET 1.1で作成したブログがハックされて定期的にポップアップ 広告が表示されるようになって困っています。 ブログのコメントを入力するとき「Captcha」をサポートしていなかったため JavaScriptか何かがデータベースに埋め込まれたようです。 データベースを検索してJavaScriptが埋め込まれていないかチェックしたのですが 見つかりません。 挿入されたコードを除去したいのですが見つける方法はないでしょうか。 ※IEのポップアップブローカーを設定しても広告が表示されてしまいます。Googleのポップアップブローカーを有効にすると広告がブロックされます。 | ||||||||
|
投稿日時: 2006-05-28 09:32
こういう手のものは、本当に嫌になりますよね。 環境がやられている可能性がゼロとも言い切れませんし、まず、原因を特定するため、コメントで書き込まれたものが原因なのかどうかを切り分けてみるのはどうでしょうか? もし可能であればデータベースを一旦空にして動作させてみるとか・・・ | ||||||||
|
投稿日時: 2006-05-28 09:52
こんにちは。
入力されたものを表示するにあたり、 保存された文字列をHTMLエンコードするよう 表示ロジックを見直してみてはいかがでしょうか。 たとえば、<SCRIPT>とタグがかかれたのであれば、 その値そのものをHTMLエンコードしてしまうというわけです。 _________________ ASP/ASP.NETだいすき。 ASP++ by Moo http://moo-asp.net/ 日記は ほぼ毎日更新中 http://d.hatena.ne.jp/aspx/ | ||||||||
|
投稿日時: 2006-05-28 10:23
とりあえずは
ポップアップウインドウが表示されてしまうときに 吐き出されるHTMLを確認してみてはどうでしょうか どこにどのように吐き出されているかわかれば データを削除する手がかりになるかもしれません ただ、Moo さんのおっしゃるとおり 恒久的な処置が必要かと思います | ||||||||
|
投稿日時: 2006-05-28 12:08
早速の返答ありがとうございます。
>>R・田中一郎 さま たしかにデータベースを空にした状態でポップアップ広告が表示されるか確認すれば、データベースに埋め込まれているかどうか切り分けできますね。 一応データベースの中身はクエリで検索して確認しましたが見つかりませんでした。参考までに「<script>」タグを検索しました。この検索に問題があるのかな・・・ ただ、ポップアップ広告が毎回表示されるわけではないので確認に時間がかかりそうです。たとえば、2−3日に1回とかランダムに表示されます。 >>Moo さま たしかにブログのコメントをHTMLエンコードすればJavaScriptの埋め込みは解決できるかもしれません。 今は、暫定的にコメント入力を無効にしてあります。 >>かるあ さま なるほど、早速ポップアップブローカーを無効にして「ポップアップ広告」が表示されたらHTMLソースを見てみます。 [ メッセージ編集済み 編集者: Access 編集日時 2006-05-28 12:26 ] | ||||||||
|
投稿日時: 2006-05-28 13:11
だいぶ前に、Access さんの Blog へ行きましたが、ポップアップ広告が表示されました。 おそらく環境がやられていることはないと思われます。 # 今は表示されないようですが、これはたまたまでしょうか...
これでも再現したら、アセンブリが摩り替わってる!? まさか... そんなことは... # Access さんって MSMVP さんだったんですね。 _________________ C# と VB.NET の入門サイト じゃんぬねっと日誌 | ||||||||
|
投稿日時: 2006-05-28 13:34
かならず表示されるのではなくランダムに表示されます。今もランダムに表示されます。いずれにしても、ポップアップ広告はJavaScriptで表示しているのでしょうから、そこにポイントを絞って調査してみます。今度ポップアップ広告が表示されたらHTMLソースを表示して解析してみます。 予断ですがIEのポップアップブロックが動作しないで、Googleのポップアップブローカが動作するのは、どこに違いがあるのですかね。このハッカーIEのポップアップブロックもハックして無効にしています。 | ||||||||
|
投稿日時: 2006-05-28 17:07
Google ツール バーのポップアップブロックについての対策を考えていないだけじゃないですか? IE 側のポップアップブロックをハックして、例外に登録されているのであれば... _________________ C# と VB.NET の入門サイト じゃんぬねっと日誌 |