Windowsの初期ブラウザであるInternet Explorer(以下 IE )やIEエンジンのブラウザを使わず、geckoエンジンであるFirefoxや、独自エンジンであるOperaなどを使う。
根本的な対策としては、IEやスレイプニルなどで多分に使われているIEエンジンのブラウザを使わず、geckoエンジンであるFirefoxや非IEエンジンであるOperaなどを使う。
ファイアーウォールやhostsファイルなどで特定のURLにアクセスしないように設定しても、またコードが別のサイトに載り、踏んでしまえば手遅れな事態になりかねない。
ブラウザを変えるのが根本的な対策といえる。
被害が怖ければ、今回の問題の前ではIEエンジンは原則として危険、使用禁止と見るべき。
ブラクラを仕込むスクリプトがおいていあるcunt.multiservers.comにアクセスしないようにする
その1 PFWでcunt.multiservers.comをブロックする。
その2 \windows\system32\drivers\etc\hostsに
0.0.0.0 snipr.com
0.0.0.0 cunt.multiservers.com
と書く。
Internet Explorer の設定を変更する
現在、スクリプトの本体は cunt.multiservers.com にあります。
cunt.multiservers.com は、Microsoft と Internet Explorer ユーザーを敵視しています。
その1 インターネットゾーン「拡張子ではなく、内容によってファイルを開く」を「無効」にする。
その2 cunt.multiservers.com を制限サイトに追加する。
特定URLのアクセス先を変更する
これは忘れた頃に猛威を振るうウイルスです。
今後のためにも、以下の操作をしておきましょう。
手順
C:\WINDOWS\system32\drivers\etc
にあるhostsファイルをメモ帳などエディタで開いて、
127.0.0.1 localhost
に下記を書き加える
0.0.0.0 snipr.com
0.0.0.0 cunt.multiservers.com
結果このようになる
127.0.0.1 localhost
0.0.0.0 snipr.com
0.0.0.0 cunt.multiservers.com
解説
適当なIP [URL]で、指定したURLを踏んだ再に自動的に指定したホスト(この場合、127~)にアクセスするから被害が無くなる。
snipr.comとcunt.multiservers.com は、スクリプト本体がおいてあるホスト。
ブラクラ確認サイトを使う。
紹介元レス紛失。
飛び先チェック
http://www.kakiko.com/check/sample.html
最終更新:2008年01月10日 03:03