[MEMO]SPAMっぽい謎のアクセス履歴を残した使用者への特殊対処について

なんかアクセスログに変なドメインへのアクセスっぽいログが見つかりました。
「://」で始まるURLだとかをロードしようとしている模様です。

影響者はあわせて3人くらいで、呼び先はJSだったので、該当URLにアクセスしてきた場合
location.href=”ここ” 的なスクリプトを読み込んでやるようにしました。

キャラシートを開いたらここに来た場合、あなたのブラウザに異常がある可能性がありますので
セッション中または準備中であれば、他のメンバーにシートを確認してもらってください。

他のメンバーがここに来ない場合はマルウェアか何かに感染している可能性があります。
お持ちのIE(概ね11)のアドオンなどをご確認頂いたうえで、何が該当のファイルを読み込んでいるのか報告をください。
JSの削除は、報告の内容次第で考えます。

該当のファイル名は「fltiu.js」やら「show_ads_supp.js」です。


コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)