有關小紅傘警告本格含 Infected.WebPage.Gen 一事之說明

有關小紅傘警告本格含 Infected.WebPage.Gen 一事之說明

※ Site Meter 已回函告知已接獲多起類似案例，正在研究、處理中！

※ 2008-05-23 這幾天使用 IE6 檢視時小紅傘已不再跳出警告，似乎小紅傘與 Site Meter 間已有了某些妥協？

先前已注意到在載入本 Blog 時會出現兩個看不懂的主機名稱：dg.specificclick.net 及 dga.specificclick.net 。

通常，拖慢這個 Blog 載入速度的禍首就是他們以及 Funp 推文小工具。在 Funp 推文小工具部份目前是僅在首頁各篇文章中只保留一個 貼到 Funp 小工具，在單篇文章時則額外增加一個 推推王 小工具，這也是為了降低 Funp 網站繁忙時的影響。

至於 specificclick.net 的那兩台主機則是 Site Meter 提供的這個計數系統所使用到的網站資料（放在 counter.js 中）。

然後，有人反應了在本 Blog 中會被 Avira 小紅傘防毒軟體 偵測出含有網頁木馬 HTML/Infected.WebPage.Gen，如下圖：

事實上，因為這個 Blog 的所有頁面都是由程式動態產生，所以想要透過漏洞把檔案偷渡進來的可能性接近於 0 ，除非先完成註冊動作後才把傳染源放到個人所在首頁之下，但此時影響範圍僅限該個人首頁且本人會注意任何新加入的成員的異動情形，除非因故不在台灣，不然一個星期內（對不起，格揆好忙… ）必然可揪出這個異常網頁。所以在聽到前述消息後實感訝異與不解，遂透過 VirtualBox 實地裝一套 Windows 起來進行測試，於是有了上述的擷圖。

看到擷圖後立刻鬆了一口氣，因為 Avira 已將感染源標示清楚是一個 ct[1].htm 檔，這個檔並非 SnipSnap 系統所屬檔案，進一步追查後確認是 Site Meter 追蹤指令稿所建立的檔案，初步判斷應該是小紅帽傘誤判情形（安裝時它就明白宣示很可能有誤判情形了），不過 Site Meter 寫出這種令防毒軟體警張的指令似乎也不太對勁，更令人訝異的是為什麼 Site Meter 似乎毫不知情？稍晚會將上圖寄給 Site Meter 請其瞭解原因及協助處理之。

以上，謹此告知！