feeds.burner.jpがavast!に悪意のあるURL認定されている件

20111579

feedburner(フィードバーナー)は、現在はGoogle(グーグル)に買収された会社で、ブログなどのフィード、つまりRSSからのアクセスをチェック出来るアクセス解析の様な機能を提供するツールです。現在はGoogleの機能の一つになっているので、アクセスするとgoogleのページに飛ばされます。

 

feedburnercom

feedburner.com

20111581
こんな風に、rssからのアクセスを計測してくれます。まあ、私は付けただけでほとんど見ることも無いのですが、ECサイドなどでは貴重な情報になるのでしょう。

で、なぜ気付いたのかというと、数日前からavast!(アバスト)がポンポンうるさいのでまたスパムメールが増えたのかなーと思っていました。

今日も、ポンポンうるさいな~と思ってちらっと画面を見ると、

20111574
なんだか、メールソフトじゃなくてプロセス名にFirefoxが表示されているのが目に入って、ちょっと「えっ?」っとなったのですが、まあいいか、と思って更に放置していたのですが、定期的にポンポンavast!がいうようなのでやっとこさしらべてみる事にしました。

定期的にポンポン言うので、最初は開いてるサイトがウイルスに感染していてJavaScriptかなにかで定期的に悪意のあるサイトからなにか読み込もうとしているか、飛ばそうとしているのかと思ったのですが、ちょっと見てみるとすぐに分かりました。FirefoxのアドオンであるRSSリーダーのSage++が定期的にRSSをチェックするタイミングでavast!が反応していました。

と言うことは、チェックしているRSSの中にウイルスのurlが混入しているサイトがあるのかと最初は思いました。

しかし、チェックしているRSSの数は多いので一つ一つチェックしてても埒が明きません。もしかしたら更新チェックボタンを押して、現在チェックしているサイトを見てれば分かるんじゃないかと思ってやってみると、更新が早いのでよくわからないけど大体の場所は分かったのでその前後のRSSをチェックしているとfeedburnerでエラーになっているのと、読み込みに失敗して黄色三角になっているのに気が付きました。最初やフィードバーナーじゃなくてそのサイトに問題があるのじゃないかと思いました。

20111582

ただ同じfeedburnerでもavast!に警告されるサイトとされてないサイトがあったので最初は問題のあるサイトが有るんだろうと思っていましたが、よくよく調べてみるとurlが

http://feeds.feedburner.jp/

http://feeds.feedburner.com/

かで違っていました。
つまりfeedburner.jpはアウトでfeedburner.comはセーフです。

feedburnerはGoogleに吸収される前に日本語対応をして日本語ドメインのフィードバーナーも出来るようになっていました。feedburnerを初期から中期にかけて使い始めた人は.comドメインでfeedburner最後期参入の人は.jpドメインの人が多いかと思います。

で、しらべてみると、気づかずにブログにfeedburner.jpのまま使っている人が結構いるみたいなので、早急に変更したほうがいいと思います。サイト上でフィード発見しようとしただけでavast!反応しますから。

どうやら、Googleがfeedburnerを吸収した結果、feedburner.jpドメインは捨てられたようですね。

で、問題のfeedburner.jpは現在どういうサイトになっているかというと

imgex.php

こういうサイトになっています。whoisで見てみると一見日本人が今年の8月にドメイン取得しているようですが、aguseでみるとドイツにあるサーバーを利用しているようです。
aguse.jp: ウェブ調査

aguseは特に反応していないようですが、何か変なものでも埋め込まれているのでしょうか?それとも、単に有名どころが使っていたドメインを権利失効後にすぐに取得して使っているから悪意があると認定されているのでしょうか?

まあ、どちらにせよもう用がないドメインなのでアクセスしないに越したことは無いでしょう。危険が危ないと用心するならhostsでfeedburner.jpに127.0.0.1と設定するなりすると幸せになれるかも知れません。

とりあえず、ブログのrssをfeedburner.jpで配信している人は早急に対応をしたほうがよろしいかと思います。

ちなみに、このブログのサイドにあるこのRSSの表示もfeedburnerの機能でrssの購読数をカウントして表示しているらしいです。

20111580

最近avast!がうるさいなーと思っているあなた。もしかしたら何かRSSリーダーを使ってないですか?一度チェックしてみて下さい。


追記
対処としては、該当するRSSを削除してしまうか、RSSの設定を編集してURL中の.jpドメイン部分を.comに書き換えて上げると正常に読み込めるようです。

下はSage++でのRSSのブックマークの編集方法

20111586b 
編集したいフィードを選んで右クリックして、コンテキストメニューから[プロパティ]を選択。

20111584b
プロパティの画面が開くのでfeedburner.jpの.jpの部分を

20111585b
.comに書き換えて[保存]をクリック。

これで編集したRSSを一覧からクリックして読み込めるかチェックし、avast!が反応しないでちゃんとRSSが表示されたらOK。これでももしダメだった場合は、削除するのが無難な対応です。

(Visited 73 times, 1 visits today)

タグ : , ,