feeds.burner.jpがavast!に悪意のあるURL認定されている件
feedburner(フィードバーナー)は、現在はGoogle(グーグル)に買収された会社で、ブログなどのフィード、つまりRSSからのアクセスをチェック出来るアクセス解析の様な機能を提供するツールです。現在はGoogleの機能の一つになっているので、アクセスするとgoogleのページに飛ばされます。
こんな風に、rssからのアクセスを計測してくれます。まあ、私は付けただけでほとんど見ることも無いのですが、ECサイドなどでは貴重な情報になるのでしょう。
で、なぜ気付いたのかというと、数日前からavast!(アバスト)がポンポンうるさいのでまたスパムメールが増えたのかなーと思っていました。
今日も、ポンポンうるさいな~と思ってちらっと画面を見ると、
なんだか、メールソフトじゃなくてプロセス名にFirefoxが表示されているのが目に入って、ちょっと「えっ?」っとなったのですが、まあいいか、と思って更に放置していたのですが、定期的にポンポンavast!がいうようなのでやっとこさしらべてみる事にしました。
定期的にポンポン言うので、最初は開いてるサイトがウイルスに感染していてJavaScriptかなにかで定期的に悪意のあるサイトからなにか読み込もうとしているか、飛ばそうとしているのかと思ったのですが、ちょっと見てみるとすぐに分かりました。FirefoxのアドオンであるRSSリーダーのSage++が定期的にRSSをチェックするタイミングでavast!が反応していました。
と言うことは、チェックしているRSSの中にウイルスのurlが混入しているサイトがあるのかと最初は思いました。
しかし、チェックしているRSSの数は多いので一つ一つチェックしてても埒が明きません。もしかしたら更新チェックボタンを押して、現在チェックしているサイトを見てれば分かるんじゃないかと思ってやってみると、更新が早いのでよくわからないけど大体の場所は分かったのでその前後のRSSをチェックしているとfeedburnerでエラーになっているのと、読み込みに失敗して黄色三角になっているのに気が付きました。最初やフィードバーナーじゃなくてそのサイトに問題があるのじゃないかと思いました。
ただ同じfeedburnerでもavast!に警告されるサイトとされてないサイトがあったので最初は問題のあるサイトが有るんだろうと思っていましたが、よくよく調べてみるとurlが
http://feeds.feedburner.jp/
か
http://feeds.feedburner.com/
かで違っていました。
つまりfeedburner.jpはアウトでfeedburner.comはセーフです。
feedburnerはGoogleに吸収される前に日本語対応をして日本語ドメインのフィードバーナーも出来るようになっていました。feedburnerを初期から中期にかけて使い始めた人は.comドメインでfeedburner最後期参入の人は.jpドメインの人が多いかと思います。
で、しらべてみると、気づかずにブログにfeedburner.jpのまま使っている人が結構いるみたいなので、早急に変更したほうがいいと思います。サイト上でフィード発見しようとしただけでavast!反応しますから。
どうやら、Googleがfeedburnerを吸収した結果、feedburner.jpドメインは捨てられたようですね。
で、問題のfeedburner.jpは現在どういうサイトになっているかというと
こういうサイトになっています。whoisで見てみると一見日本人が今年の8月にドメイン取得しているようですが、aguseでみるとドイツにあるサーバーを利用しているようです。
aguse.jp: ウェブ調査
aguseは特に反応していないようですが、何か変なものでも埋め込まれているのでしょうか?それとも、単に有名どころが使っていたドメインを権利失効後にすぐに取得して使っているから悪意があると認定されているのでしょうか?
まあ、どちらにせよもう用がないドメインなのでアクセスしないに越したことは無いでしょう。危険が危ないと用心するならhostsでfeedburner.jpに127.0.0.1と設定するなりすると幸せになれるかも知れません。
とりあえず、ブログのrssをfeedburner.jpで配信している人は早急に対応をしたほうがよろしいかと思います。
ちなみに、このブログのサイドにあるこのRSSの表示もfeedburnerの機能でrssの購読数をカウントして表示しているらしいです。
最近avast!がうるさいなーと思っているあなた。もしかしたら何かRSSリーダーを使ってないですか?一度チェックしてみて下さい。
追記
対処としては、該当するRSSを削除してしまうか、RSSの設定を編集してURL中の.jpドメイン部分を.comに書き換えて上げると正常に読み込めるようです。
下はSage++でのRSSのブックマークの編集方法
編集したいフィードを選んで右クリックして、コンテキストメニューから[プロパティ]を選択。
プロパティの画面が開くのでfeedburner.jpの.jpの部分を
.comに書き換えて[保存]をクリック。
これで編集したRSSを一覧からクリックして読み込めるかチェックし、avast!が反応しないでちゃんとRSSが表示されたらOK。これでももしダメだった場合は、削除するのが無難な対応です。
関連記事:
FeedBurnerというサービスに登録してみました。
人気ページランキングのタイトル自動設定がうまく機能していなかったわけ
足立自動車学校のホームページが新型8080系ガンブラーに感染しているようです。
NTT西日本を偽ったフィッシングサイトからのメール
この偽装メールに騙されるような人をITリテラシがあるとは思えないんだけどwww- コメント欄にCAPTCHA認証付けたのにいきなりコメントスパム書かれている件についてw
Money Lookで口座を更新しようとしたらAvastがウイルスを検出する件- 今日サーバーにsshで接続したらLast loginに見慣れないリモートホストがあって渋った件
- VMware Player 2.0.5 Build 109488
- [重要]avast!Anti-Virus誤認識祭り
avast!5.0系でスクリーンセーバー検査の細かい設定を行うには- コメントスパム その2
未明にxmlrpc.phpが攻撃されていたので激重になってた件
mineoのメールアドレスに大量スパム
キングソフト インターネットセキュリティー2007 Free(KINGSOFT Internet Security 2007 Free)を入れてみた。- 最近またコメントスパムが増えてきた
- 中国からの大量のアクセス(Dos攻撃?)
- auの携帯のメールフィルターをパソコンから設定する
- 最近またコメントスパムが増えてきた
hostsファイルが勝手に消えていてはまった件
コメントスパム対策とかしてて、ついでにWEBアプリにしちゃいました。- hostsファイルが勝手に消えていてはまった件2
最近多い「直アド」とかいうリファラスパム
[セキュリティ]ウイルス対策ソフトをavast!4.8からavast!5.0に移行しました。- PC Tools Firewall Plusの開発が終了した模様
PC Tools Firewall Plusのダウンロードページが復活している模様- iptablesは必要か?
9月13日の雷- マイクロアドの広告配信サーバがウイルス配信サーバになってた件
[MT]Movable Type 4.34から4.35へセキュリティアップデート
ググっていてこのページにたどり着きました
まったく同じ症状が出ます
具体的にどのような処理をすればよいのか教えて頂けるとありがたいのですが・・・
問題があるURLからは、もうフィードを取得できないですから、問題のあるRSSを削除して下さい。私も削除して対応しました。
もしくは、RSSのURLを編集して.jpの部分を.comにしてあげるとちゃんと読み込めました。
ありがとうございます!
更新無くなったけど記念に残しておいた
リンクを切ったらおさまりました!
ありがとうございました!
あ、それわかります。
無くなったサイトでもRSS残しておくとある日突然ひろぶろのように復活してビックリしたりすることも有ります。
とりあえず収まってよかったです。