人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自分のID(aintyou)をgoogle検索すると、何ページ目かを開いているときに
http://www.mcafeesecurity.com/japan/security/virE2003.asp?v=Exploit-URLSpoof
(トロイの木馬)に感染しているので駆除した、とウィルススキャンのメッセージが出ます。はてなを利用する何年も前からこの検索ワードで同じ現象が起きます。一体どういう理由でこうなるのか以前からとても気になっています。ウィルス関係はソフト任せで無知なので、わかりやすく教えてください。

●注:試すのはどうか自己責任でお願いします。

●質問者: aintyou
●カテゴリ:コンピュータ
✍キーワード:Google はてな ウィルス スキャン ソフト
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● aki73ix
●10ポイント

http://www.nai.com/japan/security/virE2003.asp?v=Exploit-URLSpoo...

マカフィー株式会社--セキュリティ情報--

Exploit-URLSpoofはHTML文書で、Internet Explorerの脆弱性を悪用する不正なハイパーリンクです

つまり該当ページを開くとそのままウィルスな訳です

何故、該当ページを開いてないのにウィルスと出るかというと、不正なリンクを含んでいるHTMLなので、Googleがそのページの概要を示すときに不正なURLが開いたページ自体に含まれるため、インターネット一時ファイルに保存されたテンポラリファイルがウィルスと判断されるのです。

それ自体には感染力はないので、マカフィーの検知アルゴリズムの問題です

うちのウィルス対策ソフトでは引っかかりません(V3 Virus Block)

参考:JS/Exception.Exploit

もう少し分かりやすく説明すると

例えば、”aintyouaintyouaintyou”でGoogleで検索した後Cドライブを対象に隠しファイルも含めて”aintyouaintyouaintyou”をテキストに含むファイルを検索すると引っかかるファイルがあるのと同じです。

◎質問者からの返答

なるほど、ありがとうございます。

不正なリンクを含んでいるHTMLとのことですが、他の検索ワードでこのような現象が起きたことはありません。

英単語ならよく起こることですか?

検索結果は日本語のページだけだったようなのですが、なぜ「このワードを検索すると」このような現象が起きるのか、が知りたいです。


2 ● aki73ix
●10ポイント

http://support.microsoft.com/?id=833786

Steps that you can take to help identify and to help protect yourself from deceptive (spoofed) Web sites and malicious hyperlinks

リンク先は技術的なことが更に詳しく書かれてるのですが、どういうサイトがExploitなのか書いてあるのですが、それ自体は理解できなくても結構です。ただ、「ハイパーリンクで使用される URL を特定する 」というところだけ見てみてください

Googleで検索すると2〜3ページあたりに「はてな ♪あるー日ー森のなーかー ...」というのがあると思います

アドレスと見るとサブドメイン名が”%”+英数字+英数字になっていると思います。これはExploitと近い形式のリンクです

更に「はてな Word2000を使っています」という結果があると思います

これに至っては%+英数字+英数字+特殊記号になっていて上記リンクの偽装URLの全てに該当する特徴をもっています

つまり、このURLが検索結果で表示されたことによって、このExploitと同じ特徴をもつページにリンクで飛ぶようなHTMLが生成されて、これをウィルスと検出したわけです

これを含むURLがたまたま aintyouというキーワードではてなを始める前にも出てきたのでしょう

◎質問者からの返答

ありがとうございます。

URLはなんとなく理解できました。確かになんではてなの検索結果なのにアドレスがhatenaじゃないのかな?と思ってたんですが、

@が入ってる時点でおかしいですね。

google検索していてこのような現象はよくあることなのでしょうか?気になります。

ともあれだいたいわかったのでそろそろ終了します。


3 ● usr1
●40ポイント

http://oshiete1.goo.ne.jp/kotaeru.php3?q=830057

「Kotaeru」にウィルス??? まさか! - 教えて!goo

こちらでも話題になっています。

マカフィーは”%1”などの文字列を含む場合にアラートを出すようです。

http://www.google.co.jp/search?hl=ja&ie=UTF-8&c2coff=1&q=Exploit...

Exploit-URLSpoof.genの検索結果です。

◎質問者からの返答

なるほど!ありがとうございます。

要はマカフィーの仕様でトロイの木馬じゃなくても疑わしいものは全部アラートってことなんですね。

関係ないのですが、リンク先の回答の中にあったマカフィーの文字化けを直す方法がとても役立ちました。(ずっと困ってました)

教えてgooも今後は要チェックですね。ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ