以下内容が古く参考になりませんので悪しからず。
指定されたURLでガンブラーに改竄されていそうな部分を探すプログラムがいくつか公開されています。
<追記>
GumblarChecker 2は
公開停止中(金がないから鯖停止されたそうです)とのことなので、
aguse.jpや
"ガンブラーのチェックがんばるー"(GumblarChk) by yamagata21等、他の手段をご利用ください。
(再追記)他の方が代わりに公開してくれています。
GumblarChecker 2 rev142
(再々追記)Gumblar.8080系のチェックは
Gumblar Checker 3に移行だそうです。
またGumblar.Xのチェックは
Gumblar.X Checkerになるそうです。
</追記>
その中で特に気に入ってるのが、
GumblarChecker 2 rev140(β)で
.jsファイルのチェックから難読化の解除までしてくれるので分かりやすくていいです。
禺画像] 改竄部分らしいScriptはオプションを変更しないと表示されないようになってます(ウイルス対策ソフトが過剰反応する場合があるから)。
本当にありがたいことです。(-人-)
更に「
Gumblarウイルスからコンピュータを保護する」というのも画像つきなので分かりやすくて参考になると思います。
お約束ですが、誤検出や(亜種の登場で)検出されないこともあるでしょうから、最終的に自分の目で見て判断しましょう。
誤検出などは、
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 - 2ch.netに書き込むと見てもらえる
かもしれません。
善意とひねり出された余力で成り立ってることですから、変に期待しすぎたりしないのがいいと思います。
改竄コード参考
改ざんページに挿入されるコードに見る「Gumblar」「Gumblar.x」「8080」 - 無題なブログ
また改竄に変化が 「CODE1」→
?→
改竄いろいろ
Web改竄のコードが変化 「
GNU GPL」→「
LGPL」
セコメントをする