ttp://www.a-yakata.net

hakushon_daimao01さん

みなさん、ありがとうございました。

aguse＝カスペルスキーが、反応しなくなりましたね。
http://www.aguse.jp/?url=http:%2F%2Fwww.a-yakata.net%2F
過剰反応として、修正した可能性もありますね。

ーーーーーーーーーーーー
http://www.google.com/safebrowsing/diagnostic?site=a-yakata.net

ショウヘイさんの分析の通りかもしれませんね。ただ、googleの
この分析をみると、「全くの白」というわけでもなく、なんらかの改竄があった可能性もありますよね？
どうでしょうか？

ーーーーーーーーーーーーーー
ソースコードをscanすると、数時間前は赤判定だったDr Webも、現在は「Clean」判定です。

もうひとつの可能性は、「ヒット・アンド・ゴー」というか、「逃げ足が早い」というか書き換えして、トンズラしているか？

ーーーーーーーーーーーーーーーー
確かに、ソースコードを見ると、amazonへの、redirectばかりですよね。

source code of [htp://rcm-jp.amazon.co.jp/e/cm?t=ayakatanet-22&o=9&p=8&l=as1&asins=4902082063&nou=1&fc1=CC8866&IS2=1&lt1=_blank&lc1=BBFFFF&bc1=000000&bg1=000000&f=ifr (text/html; charset=utf-8)]
------------------------------------------------------------------------------
htp://www.amazon.co.jp/dp/4902082063?tag=ayakatanet-22&camp=243&creative=1615&linkCode=as1&creativeASIN=4902082063&adid=1J40SB03YMF9QBBQSHYP&" target="_blank">みんなとはちがった人たち 自閉症の..


ーーーーーーーーーーーーーーーーーーー
しばし、観察したほうがよいのかもしれません、どう思われますか？みなさん。

（写真は、数時間後、ソースコードをclean判定に変更したDr Web）



＊＊＊
いずれにしても、みなさん、ありがとうございました。

現在、avastは、どのように反応しているんでしょうか？

https://www.virustotal.com/file/65fb360e200e84f78e038ab2e30d388b631...
現在は、virustotalも、全部clean判定となりましたね。


さて、さて？


グレーゾーン判定のまま、しばし、観察しましょう。

shouhei314さん

こんばんは。

https://www.virustotal.com/url/0b4d441875ada805508e1c3265992d5e7c19...
確かに複数のブロックリストにヒットしているようですね。

ソースコードの方を調べましたところ…
結果からいえば、現時点では「白」だと思われます。

http://jsunpack.jeek.org/?report=18179ffc29a415fa25b2e0efdeea1d6da3...
参考までにこちらをご覧ください。
特に怪しいJavaScriptや外部サーバーからのロードなどは見当たりません。
複数あるiframeはアマゾンアソシエイトのもので、特に怪しいものでもありません。
シンプルで、突っ込みどころのない感じです。

但し、あくまで現時点でのお話で、過去に改竄等があった可能性は否定できません。
ページ下部のバナーにあるように「CMS Designer」というもので構築されているようです。
http://cms.al-design.jp/

アップデート情報を見る限り、幾度か脆弱性が発見されており、これをもとに改竄が行われた"可能性"もあります。
あくまで憶測ですので、関係者の方、申し訳ございません。


現時点、「白」とみて大丈夫ではないでしょうか。