ホーム ダウンロード ユーザー登録 ログイン ニュース FAQ サポート ログアウト
ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
メインメニュー
その他 : トレンドマイクロの気持ち悪いアクセス
投稿者: PePeZ 投稿日時: 2013/5/10 6:21:00 (26380 ヒット)

トレンドマイクロのウィルスバスターを入れているユーザがアクセスするとWebレピュテーション機能によりトレンドマイクロよりアクセスがあります。
リンク先なども先回りして読み込むために、結構膨大なアクセスがあります。

ユーザがファイルなどをダウンロードすると、もちろんトレンドマイクロもダウンロードしてチェックが走ります。
上記のような機能はもちろんプライバシーに無頓着なユーザは問題ないのですが、はっきり言ってサイト管理者にとってはあまり気持ちのいいものではありません。

Xoopsのダウンロードは直接ユーザにダウンロード先のURLを知らせずにダウンロードが可能です。
あえてサイトの負荷を考えて公開したくないサイト管理者にとっては便利な機能です。

以下のログを見てください

1)114.163.xxx.xxx - - [10/May/2013:05:32:19 +0900] "GET /downloads/formmail_1.2.9.zip HTTP/1.1" 200 145683 "http://www.kume.biz/modules/mydownloads/singlefile.php?cid=2&lid=10" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
2)150.70.97.115 - - [10/May/2013:05:33:19 +0900] "GET /downloads/formmail_1.2.9.zip HTTP/1.1" 200 145683 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)"
3)64.124.203.73 - - [10/May/2013:08:23:41 +0900] "GET /downloads/formmail_1.2.9.zip HTTP/1.1" 200 145683 "http://temp.com" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; FunWebProducts; BTRS87708; SIMBAR={4A539CDD-FC6E-42AA-A3CD-35EEDB9EC2FA}; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; WinNT-PAI 30.08.2009; .NET CLR 3.0.30729; .NET4.0C; OfficeLiveConnector.1.5; OfficeLivePatch.1.3; AskTbFWV5/5.11.3.15590; msn OptimizedIE8;ENUS)"

これは、新規に登録したファイルなのでURLアクセスは1)が最初になります。
直後に2)トレンドマイクロからのアクセス、
約3時間後に3)の不自然なアクセス"http://temp.com"がありました。

ZIP収集トロイ?という記事がありました...
http://blog.sssc.cc/?p=2668

URLはクローラーには拾われていないので、不自然さが目立ちます。

とりあえず、気持ちが悪いのでトレンドマイクロのアクセスはBANしました。

トレンドマイクロと思われるIP
150.70.64.0/24
150.70.75.0/24
150.70.97.0/24
150.70.172.0/24
150.70.196.0/24

印刷用ページ このニュースを友達に送る
投稿された内容の著作権はコメントの投稿者に帰属します。
Copyright 2003-2017ホームページ制作 Nine Stars(ナインスター)