お使いのコンピュータが感染している場合、下の画像に示すように、どうやら Google がそのように通知します。
この記事によると、Google は HTTP ヘッダーを使用してこれを解決しています。しかし、彼らはどのようにそれを行うのでしょうか? どのような種類のヘッダーを探すべきでしょうか?
ありがとうございました!
1 に答える
2
リンクしたGoogle セキュリティ ブログの投稿では、HTTP ヘッダーについて言及していません。
ブログ投稿の重要なポイントは次のとおりです。
この特定のマルウェアにより、感染したコンピュータは「プロキシ」と呼ばれる少数の中間サーバーを介して Google にトラフィックを送信します。</p>
この:
...トラフィックがこれらのプロキシを経由しているユーザーに通知するための措置を講じています...
たとえば、プロキシが標準に準拠した(っぽい)HTTPプロキシであるか、ユーザーの要求をエコーするサーバーであるかなど、Googleはプロキシについて多くを語っていません。
Google から発信された「異常な」トラフィックは、少数の IP アドレスのセットからのものでした。特別な HTTP ヘッダーは必要ありません。Google は、疑わしい IP アドレスに提供されているページに警告メッセージを追加するだけで済みました。それでおしまい。
あなたのコメントからのフォローアップ リンクの「署名」という用語は、おそらくプロキシ サーバーの IP アドレスをほのめかして、非常に非公式に使用されています。それよりも複雑なことを想像したい場合は、これらのプロキシ (多くの HTTP クライアントと同様) が、それらに固有の HTTP ヘッダーのパターンによって検出される可能性があると思います。たとえば、User-Agent や Via ヘッダー、さらにはヘッダーの順序付けや大文字化などのより微妙なものです。とはいえ、それが実現したとは思えませんし、憶測することにはあまり価値がないと思います。特に、事後 2 年はそうです。
于 2013-08-11T21:45:04.690 に答える