08/06/17 19:30:48 o6fT5pKP0
Flash PlayerのどのバージョンからならOKなのか全く書いてないんだが
最新版のみしか無理なわけ?
277:名無しさん@全板トナメ参戦中
08/06/17 19:31:38 4e7pcbRx0
>274
感染したサーバはさくらインターネットに設置されていた
あのいいわけを鵜呑みにするなら、直前にあったさくらのハッキングの影響で
当のXREA 管理者すらログインできず処理に対処できないまま時間が過ぎてしまったとのこと
278:名無しさん@全板トナメ参戦中
08/06/17 19:32:54 QGhFH48OO
>>260
パソコン再起動させてから言ってんの?
279:名無しさん@全板トナメ参戦中
08/06/17 19:33:32 AH6cCKHF0
>>276
文字読めないの?
280:名無しさん@全板トナメ参戦中
08/06/17 19:34:09 4e7pcbRx0
>276
イエス。
9.0.124.0以前の全バージョンが感染トリガーとなる
281:名無しさん@全板トナメ参戦中
08/06/17 19:35:04 o6fT5pKP0
>>279
死ね
>>280
やっぱり何日か前のadobe更新はこの脆弱性関連なんだね
282:名無しさん@全板トナメ参戦中
08/06/17 19:35:08 DKn/zrV30
>>261
無料ユーザー向け広告配信サーバーの不具合について
下記内容で、広告配信用キャッシュサーバーで不正なファイルが設置されている不具合が発生しておりました。
○内容:
現在、5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台で
6月初旬から不正なページが設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告にて不具合が発生しました。
アドレスは「imgj.xrea.com」となります。
○対応:
サーバーを初期状態に戻し復旧しております。
○原因:
外部委託し運用しているため、不正なページの設置が、サーバー外部からなのか、
内部からなのか、どのようなページなのかなど詳細については、現在も調査中となっております。
わかり次第、追って、アナウンス、修正させていただきます。
○今後の対策:
コスト削減のため、外部委託で管理しておりますが、このため弊社側で、ログインが
できなかったなど、多々問題が発生し、多々ご迷惑をお掛けしました。
正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、
なるべくコスト削減を行い、長期運営を図るよう努力してまいりました。
現在もドメインのご利用のお客様を中心に新たにご利用が増加している状況にあります。
しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加
する一方で、かつ、管理における問題も発生する状況になっております。
ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況(迷惑メール、スパムブログ等々)が増えつつある事実があります。
8月にて無料サーバー開始から8年となります。今後の無料サーバー自体の方向性も含め
見直しを図る所存です。
また、各サービスにおいて、再び、自社で管理する体制に順次戻していく予定です。
この度はご迷惑をお掛けし大変申し訳ございません。
以上、よろしくお願い申し上げます。
283:名無しさん@全板トナメ参戦中
08/06/17 19:35:22 30eJrlDq0
orz.exeか。
タスクマネージャで調べてみると…
Opera.exeしかない!大勝利!
Opera最強!
284:名無しさん@全板トナメ参戦中
08/06/17 19:38:13 18n5jexq0
>>283
゚д゚ ハァ?
285:名無しさん@全板トナメ参戦中
08/06/17 19:38:47 PdmgVHkU0
>>81
m9(^Д^)プギャ━━━━!!!!!
m9(^Д^)プギャ━━━━!!!!!
m9(^Д^)プギャ━━━━!!!!!
m9(^Д^)プギャ━━━━!!!!!
m9(^Д^)プギャ━━━━!!!!!
m9(^Д^)プギャ━━━━!!!!!
言い負かされてやんのwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
ファイヤーフォッ糞ヲタ涙目wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
286:名無しさん@全板トナメ参戦中
08/06/17 19:43:47 OZd6BDgcO
タミフル持ってこい!!!!
287:名無しさん@全板トナメ参戦中
08/06/17 19:46:02 wO9inscn0
こりゃメインを前からサブで取得していた広告なし無料の個人系鯖に移そうかね。
個人のだからメンテは多いのだけど。この対応だとそっちの方がマシかもしれん。
288:名無しさん@全板トナメ参戦中
08/06/17 19:48:17 AH6cCKHF0
>>278
ウインてフラッシュをインストールしても再起動が必要なの?
偉い時代遅れなOSですな・・・
>>281
文字よめるのか?
読めるならどうして>1読まないんだ?
289:名無しさん@全板トナメ参戦中
08/06/17 19:50:34 I+UCtYHQ0
やっぱりtkcityが最強だな
290:名無しさん@全板トナメ参戦中
08/06/17 19:55:35 7W3s8Lmh0
>>283
常駐型じゃないからタスクマネージャー見たところで無意味
291:名無しさん@全板トナメ参戦中
08/06/17 19:59:52 oQInYe2r0
みんなavastなんてよく使ってられるね。俺も以前使ってたけど、警告は出る癖に平気で感染するから
もう使ってないよ。今でも使ってる人って一回他のソフトのHPのオンラインスキャン使って調べてみた方が
いいと思うよ。
292:名無しさん@全板トナメ参戦中
08/06/17 20:01:35 QGhFH48OO
>>288
ダウンロード画面良く読んでみたら如何でしょうか
293:名無しさん@全板トナメ参戦中
08/06/17 20:01:52 CBXWLJjT0
常駐させるウイルス監視ソフトは
結局どれが一番なんですか><
294:名無しさん@全板トナメ参戦中
08/06/17 20:03:58 4e7pcbRx0
価格.com騒動の時はNOD32
今回の騒動ではカスペ7.0
295:名無しさん@全板トナメ参戦中
08/06/17 20:08:17 bTMx1XK00
カスペルスキーで検索したら
Backdoor.Win32.Agobot.aiqてのが、引っかかったが
このウイルスは今回のウイルスの件と関係ないよな?
で、アウトのウイルス名(仮)ってなんなの
296:名無しさん@全板トナメ参戦中
08/06/17 20:08:34 lIOWTo1o0
>>293
Ubuntu使ってるんだけど一応Clam入れてる。
でも入れてなくてもあまり脅威は感じないかも。
よく知られた不正アクセスは光モデムのフィルターで遮断されるし
デフォでポート開けてないし、Linuxはウィルス少ないんで・・・。
297:名無しさん@全板トナメ参戦中
08/06/17 20:12:59 18n5jexq0
>>291
平気で感染するってどういうこと?
警告でたら隔離なり削除なりできるじゃん
むしろ検出率はノートンとか有料ソフトよりいいんでは
298:名無しさん@全板トナメ参戦中
08/06/17 20:17:50 wO9inscn0
>>294
カスペは別な意味で恐怖だからなぁ…
299:名無しさん@全板トナメ参戦中
08/06/17 20:24:06 4e7pcbRx0
KIS7.0 SP1騒動のことかい?>298
300:名無しさん@全板トナメ参戦中
08/06/17 20:24:22 mAp5rWwfO
>>298
どの辺が恐怖なの?
まあ、どこも一長一短なんだろうけど。
301:名無しさん@全板トナメ参戦中
08/06/17 20:25:38 kSbvIq7a0
orz.exeでワロタが、アカ盗むとこが中国人くせーな
日本人はわざわざxrea狙わないだろうし・・・
302:名無しさん@全板トナメ参戦中
08/06/17 20:26:23 fOkZQXgTO
数日前のバスターでの検出(隔離と削除不可能)
sona32drv.dll
TRO J_AGENT.ACO
xrea絡みだよなあ…
303:名無しさん@全板トナメ参戦中
08/06/17 20:27:51 TpUGBbdr0
>>301
だから中国の業者の仕業だってww
FFで土日に今回の被害で流れたアカウントハックする
ゴールドマーファーが大量に沸いた。
それで一気に表に出たんだよ
304:名無しさん@全板トナメ参戦中
08/06/17 20:32:54 WA159Mri0
無料ユーザー向け広告配信サーバーの不具合について
下記内容で、広告配信用キャッシュサーバーで不正なファイルが設置されている不具合が発生しておりました。
○内容:
現在、5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台で
6月初旬から不正なページが設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告にて不具合が発生しました。
アドレスは「imgj.xrea.com」となります。
○対応:
サーバーを初期状態に戻し復旧しております。
○原因:
外部委託し運用しているため、不正なページの設置が、サーバー外部からなのか、
内部からなのか、どのようなページなのかなど詳細については、現在も調査中となっております。
わかり次第、追って、アナウンス、修正させていただきます。
URLリンク(sb.xrea.com)
305:名無しさん@全板トナメ参戦中
08/06/17 20:38:49 kSbvIq7a0
>>303
いや、カキコ読んだよ。「ゴールドマーファーって何?」って思いながら
306:名無しさん@全板トナメ参戦中
08/06/17 20:39:47 wO9inscn0
>>300
ロシア製。
しかも元KGBの奴らが作った物。
307:名無しさん@全板トナメ参戦中
08/06/17 20:42:33 DI5BdTQq0
これってレンタルサーバだけの話?アクセス解析も?
308:名無しさん@全板トナメ参戦中
08/06/17 20:42:56 TpUGBbdr0
>>305
素で誤字だった
ゴールドファーマーだね
ごめん
309:名無しさん@全板トナメ参戦中
08/06/17 20:48:43 fWWxzZp80
>>304
> ○原因:
> 外部委託し運用しているため、不正なページの設置が、サーバー外部からなのか、
> 内部からなのか、どのようなページなのかなど詳細については、現在も調査中となっております。
これって外部委託先にチャンコロの工作員がいて鯖そのものがハックされたんじゃね~の?
310:名無しさん@全板トナメ参戦中
08/06/17 21:03:28 dxfwomHh0
外部委託先が中国だったりしてw
311:名無しさん@全板トナメ参戦中
08/06/17 21:10:05 If1KsgNQ0
1つは香港、3つがさくら(今回ハッキングされた鯖)、もう1つがXREA自前らしい
312:名無しさん@全板トナメ参戦中
08/06/17 21:29:19 9rtwxU7/0
文言修正されてる
8月にて無料サーバー開始から8年となります。今後の無料サーバー自体の方向性も含め見直し、
サービス改善を図る所存です。(※誤解を与える表現であったため修正しました)
313:名無しさん@全板トナメ参戦中
08/06/17 21:37:12 If1KsgNQ0
覆水盆に返らず。
314:名無しさん@全板トナメ参戦中
08/06/17 21:43:38 ODDayia90
2chで本格的に突付かれてようやく重い腰が上がるのか…
315:名無しさん@全板トナメ参戦中
08/06/17 21:50:19 KUqJg61U0
無料広告部分に対応策を載せてくれよ
誰が見てるのかわからんのだから
316:今年の流行語 売国チンパン フリージャパン プチエンジェル事件
08/06/17 22:39:37 zdZTctb60
>>126
全面禁止にしても在日が鯖立てて中継して元の木阿弥なのが今
つーか死那は全世界のネット網から隔離しろ
それだけで犯罪エロスパムの8割は減る
317:名無しさん@全板トナメ参戦中
08/06/17 23:21:14 7W3s8Lmh0
公式が嘘ついてるらしい
22 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/06/17(火) 23:06:24 0
>このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
>主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
>外部のサーバーへ自動誘導される状態になっておりました。
嘘つくな
手動挿入の場合でもウィルス広告につながってたぞ
しかも手動の場合100%でウィルス広告呼び出されてたっちゅーねん
この期間中は見るだけでウィルスに感染する状態でした
お手数ですがアンチウィルスソフトでの確認をお願いします くらい書けんのかい
318:名無しさん@全板トナメ参戦中
08/06/17 23:21:29 O+6FiHCO0
こんだけ物価が上がったら実質消費税上がったようなもんなのに
さらに上げるのかよ
319:名無しさん@全板トナメ参戦中
08/06/17 23:25:05 O+6FiHCO0
おもくそ誤爆した
320:今年の流行語 売国チンパン フリージャパン プチエンジェル事件
08/06/17 23:36:58 zdZTctb60
>>318
どんま
消費税上げる前に財政の半分以上を占める利権の首切りと無駄の切り落としが先だよな
で6/10付けでビンゴ大量のウィルス検出
死那畜死ね糞害虫が
通報しますた
321:名無しさん@全板トナメ参戦中
08/06/18 01:28:54 6F6Gy5gfO
ウィルス蒔いてる奴は公開死刑にしれ
322:名無しさん@全板トナメ参戦中
08/06/18 02:52:56 wzw06r6TO
orz.exeってどれくらい前から出回ってるんだろう
かなり前タスクマネージャ見たときにあった気がするんだよなー…
さっきスキャンとかして一通り調べたら見つからなかったけど、何かモヤモヤする
323:名無しさん@全板トナメ参戦中
08/06/18 03:31:37 R41oJdTX0
>>322
タスクで見たなら感染確実
知らない間に友達とかにウィルスばらまいたり
マイミク繋がりでアカハック被害を広げてる可能性もある
とりあえず出来る事はやろうぜ
各セキュリティソフト関連のサイトに行き
無料オンラインスキャンを数種試してみたり
スッキリしたいならOS入れなおししたりさ
めんどくさがってるとパス情報抜かれネトゲキャラ&財産消滅や
最悪クレカ情報抜かれて限度額いっぱいまで言った事も無い中国や韓国で買い物されるぞ
324:名無しさん@全板トナメ参戦中
08/06/18 05:01:17 VnfDIxjW0
とりあえずカスペの兄貴にいてもらってる。(40日間体感のヤツだけど)
なんかすごいね。これ。
325:名無しさん@全板トナメ参戦中
08/06/18 07:26:15 c2zP2Ju40
まとめサイトより
>taa.gifの中身がorz.exe、orz.exeが実行されて吐き出すdllがsonb32drv.dll ということになると思います。
この間、sonb32drv.dllが検出されたというのが出てきて驚いて隔離したんだけど
orz.exeの実行→sonb32drv.dll生成
この時点でもうアカウントはハッキングされてるのか?
それとも更にウイルスが送られてくるのか?
誰か教えて…
326:名無しさん@全板トナメ参戦中
08/06/18 07:32:02 W65ECM7R0
>>325
体の中にウイルス入ったらどうなる?
考えなくてもわかるよね?
327:名無しさん@全板トナメ参戦中
08/06/18 08:05:29 RRzfZxpt0
ノートンじゃ何も検出されなかったのにカスペ使ったら感染確認
あーちくしょー
328:名無しさん@全板トナメ参戦中
08/06/18 08:11:23 c2zP2Ju40
>>326
sonb32drv.dllがあっただけで既にハッキングされてるのか、
ハッキング用のウイルスが送られてきてなければセフセフなのかが分からん
>>326はほんとにこのウイルスに詳しい人?
なんでorz.exeが実行される前に検出されなかったんだ?という疑問は残るんだよな
329:名無しさん@全板トナメ参戦中
08/06/18 08:12:38 Y8YQxRGc0
>>327
AVG使ってたけど、taa.gifがorz.exeに化けた瞬間にきっちりガードしてくれたよ。
フリーに劣る有料ソフトって…
330:名無しさん@全板トナメ参戦中
08/06/18 08:15:05 c2zP2Ju40
>>329
そのAVGは8.0だった?
7.5だとsonb32drv.dllにしか反応しないんだろうか
8.0にしたほうがいいのかな
331:名無しさん@全板トナメ参戦中
08/06/18 08:51:17 etFIFPMG0
プレイヤー旧verとavast使ってて踏んだけど、警告も出ないのは何故なんだお・・
定義ファイルも更新してるはずなんだが
332:名無しさん@全板トナメ参戦中
08/06/18 08:56:23 MnZx0vRd0
反応がない、検出されない、って奴は単に感染してない可能性もないか?
333:名無しさん@全板トナメ参戦中
08/06/18 09:03:05 NGlD1Auz0
つか、今どきWindowsなんか使ってるって
どんだけ情報弱者なんだよw
あんだけやばいって言われてるのによ。
334:名無しさん@全板トナメ参戦中
08/06/18 09:10:17 T6pmTr9M0
赤字なら辞めて有料を値下げしてくれ
335:名無しさん@全板トナメ参戦中
08/06/18 09:16:53 KbNHXYnr0
>>333
自業自得ですよね。
336:名無しさん@全板トナメ参戦中
08/06/18 09:25:47 WHnLHsPl0
そもそもFlashを表示させただけで、ウイルスがダウンロード・実行されるOSって何なの?w
これが根本的な原因だろ。
337:名無しさん@全板トナメ参戦中
08/06/18 09:54:00 k8U56STR0
>>282
3種類が混在してるんだよね
一般無料募集
VDユーザ(広告表示)
VDユーザ(広告免除)
XREAは無料サービスが基本で
広告免除が今の+サービスの前身
VDの付加価値で無料サービスやってたようなものだから
赤字云々言うのは今更、どうなのかとw
>今後の無料サーバー自体の方向性も含め
>見直しを図る所存です。
実質一般無料募集はもうやってないので
一般無料ユーザーを締め出すということなのか・・
338:名無しさん@全板トナメ参戦中
08/06/18 09:59:10 KbNHXYnr0
マイクロソフトが「セキュリティーは個人でやってくれ;;;」って数年前に泣いて頼んでたからな
もう訳分からないんだろうな。いつまで経ってもOSの新規インストール時のアップデートが数百ファイルをインストールとか
いい加減コンボファイルに変えて1~2ファイル数にしろっての。
アップデートとっても自分で作ったソフトを理解できていないのが良く分かる。
流石盗んだOSだ・・・・
339:名無しさん@全板トナメ参戦中
08/06/18 10:03:02 mMbTKB/A0
>>336
フラッシュ自体がそういう仕組みだからな。
あれはEXEファイルと同等の動作をする。
OSの問題ではないだろう。
340:名無しさん@全板トナメ参戦中
08/06/18 10:03:22 W8bWoVwR0
>>338
新しいPCにWindows2000をインストールして、最新の状態にしようと
思うと、気分的には半日潰れる感じだもんなw
何でアップデートの為に、いちいち横に付いてなきゃならないんだって話だ。
341:フッ素入りのハミガキで歯質強化虫歯予防
08/06/18 10:04:59 8tXjqjVX0
XREAは死んでこい。
342:名無しさん@全板トナメ参戦中
08/06/18 10:05:58 W38TT54h0
>>339
じゃあ、コレMacやLinuxでも感染すんの?
Flash表示させるだけでウイルスに感染するなんて、Windows以外じゃきいたことないなあw
343:名無しさん@全板トナメ参戦中
08/06/18 10:08:40 Zvkk6lOe0
>>342
UNIX系のOS(今のMac含む)から
必要な実行権限奪うって至難の技だと思うんだけどね・・・。
ましてやFlash表示させるだけじゃ・・・。
344:名無しさん@全板トナメ参戦中
08/06/18 10:09:39 KbNHXYnr0
>>340
再起動ばっかりだしね。
やっと終わった!とおもって確認でもっかいアップデートしてみるとさっきバージョンアップしたやつのセキュリティー何とかのアップデートがあったり
それでまた再起動すると、今度はそれの新しいバージョンの・・・あんなバージョンアップの遣り方してるからOSが不安定なんだよな。
少し改善しましょう。って人いないのかな。あの会社。
345:名無しさん@全板トナメ参戦中
08/06/18 10:12:10 mMbTKB/A0
>>342
Windows用のウィルスソフトをダウンロード実行した所で、
MacやLinuxじゃ動かないのは当たり前だろ。
346:名無しさん@全板トナメ参戦中
08/06/18 10:19:10 t+XeVQKE0
IE7をこよなく愛してる人って ID:E5iNf6RW0みたいな奴のことね。納得ww
絶対嫌。俺は。
347:名無しさん@全板トナメ参戦中
08/06/18 10:20:16 raMaorBn0
>>345
その前に、MacやLinuxではFlash見ただけでPC上でウイルスが勝手に
が走り出すようなアホ丸出しのOS仕様になっていないw
348:名無しさん
08/06/18 10:24:04 8jbubwWa0
>>347
それはたまたまLinuxやMacを攻撃するようなコードを書いてないだけ。
Flash自体に脆弱性があれば理屈上は同じことが可能。
ただ単にユーザ数の多いOSが狙われているだけ。
349:名無しさん@全板トナメ参戦中
08/06/18 10:24:23 tHNnOfiM0
>>347
ウイルス作っていちびる程人いないってことだろJK
不人気者はいいねぇーwww
350:名無しさん@全板トナメ参戦中
08/06/18 10:29:17 R41oJdTX0
元々は閲覧開始したサイトにswfがあったりjpgがあったら
利便性向上、操作性向上の為に先行読み込みしたり"してあげよう"が
元にあって今の仕様になってるんだろ
クリックしてから読み込むと「ダルい~」とか不満があったりしたからさ
悪い事する奴は、どこでも利用できそうなものがあれば悪用する
犯罪と包丁みたいなもん、関係だよ
リモートアシスタンスなんて考えれば超危険
一部のプロバイダやPCショップではあれを使って客の設定を手伝うサポートをしてるが
出張先や外出先から自宅のPC動かそうとか、普通の奴はしないじゃん
でも使う人は使う、使わない人も脆弱性を突かれて外部から侵入されやすくなってる
でも開発側とすれば「あ、こんなのあったらいいな」「こんな事もできるんです!」と売り込みたい
ハッカー、クラッカー達はそういった新機能やシステムこそ狙い目だしさ
今後もイタチゴッコだよ
MacやLinuxが被害や脅威に曝されにくいのは良い意味で狙われにくいのもある
もしもWinが少数派になりPC=Mac OS=Macになってみ?
対Mac用ウィルスだらけになってるはず(MSより対処は期待できそうだが)
351:名無しさん@全板トナメ参戦中
08/06/18 10:29:59 qC4wfzZF0
>>348
UNIX系のOSにとってダウンロードファイルは、実行権のないただのファイルでしかないのだがw
それをPC上で走らせるにはユーザーの承認が必要。
WindowsみたいにユーザーがFlashや画像見ただけで、気がついたらウイルスが走っていて感染
なんて構造的にありえないからw
352:名無しさん@全板トナメ参戦中
08/06/18 10:30:18 1DIa/5a60
Boot CampでWindows導入しているものの既にノートンをインストールして
しまっているMacユーザーは、LeoparedでIntel Macを再起動してから
XP・Vistaインストール領域をClamXavで検疫推奨。
あわせてオンライン版カスペもかければ完璧。
ただしFAT32フォーマット環境に限る(NTFSでフォーマットしていると、Mac
側から隔離・削除できない)
353:名無しさん@全板トナメ参戦中
08/06/18 10:31:08 T/yBah9U0
フラッシュとか、ジャバスクリプトとか使うなよ
354:名無しさん@全板トナメ参戦中
08/06/18 10:31:22 EpFpxEix0
支那畜「MacやLinuxにネトゲ無いし」
355:名無しさん@全板トナメ参戦中
08/06/18 10:34:02 1DIa/5a60
>354
World of Warcraftがある
今回のウイルスについては2ヶ月前から警告が発せられ、起動画面では
Flash Playerのバージョン確認と最新版インストールの確認が求められた。
356:名無しさん@全板トナメ参戦中
08/06/18 10:36:10 nlI8e8Q30
>>350
シェアがクラック被害率と関係ないことは、サーバーではUNIX系よりマイナーな
Windows鯖がクラックされまくって絶賛実証中ですが、何か?w
URLリンク(headlines.yahoo.co.jp)
357:名無しさん@全板トナメ参戦中
08/06/18 10:36:59 rFBlvyNo0
>>347
MacやLinuxのほうが危険
Macは使う人間がアフォでCM鵜呑みにしてるから無防備
Linuxもどれだけ更新されていると思ってんだ?
Winの数十倍以上、更新されてる。
358:名無しさん@全板トナメ参戦中
08/06/18 10:39:03 nlI8e8Q30
>>357
ほほう、で実害はどれくらい起きてるの?
359:名無しさん@全板トナメ参戦中
08/06/18 10:39:29 ZIEG5IuA0
UNIXで「キー入力ハック」するには、管理者権限が必須とちゃうの?
Windowsの諸悪の根源は「管理者権限のまま使用する」を一般化しちゃったことだと思うのだが。
360:名無しさん@全板トナメ参戦中
08/06/18 10:40:45 rFBlvyNo0
>>358
ほほう、で実害はどれくらい起きてないの?
361:名無しさん@全板トナメ参戦中
08/06/18 10:42:19 1DIa/5a60
XP Homeなんかセーフモードで起動すればパスワード無しでアドミン権限
行使し放題の「仕様」が素のまま放置されてるんだぜ
362:名無しさん@全板トナメ参戦中
08/06/18 10:44:23 G+yjCGUp0
>>351
flashではないが、MacでもSafariの脆弱性の問題があったじゃん
Safariのデフォルトの設定に問題があって、ユーザーの認証なしにコードを実行してしまうってやつ
URLリンク(japan.cnet.com)
363:名無しさん@全板トナメ参戦中
08/06/18 10:45:00 R41oJdTX0
>>351
おまえ、しつけーよw
348が言ってるのは事実だろ
自分のPCが脅威曝されにくいなら、それでいいじゃん?
少数派であろうとそれを選択した自分によくやったとほめてやれよ
素人も玄人もいるんだしさ、他人の構成とかOS叩きなら他でやれw
>>356
それはゲイツのバカの態度が気に食わないから世界中から狙われてるだけだろw
昔、アメリカでこんな遣り取りがあった
「ゲイツさんいいですね、お金持ちですね」
『いやぁ~ボクは庶民ですよ?ほら普通に妻とダンスもします』
「・・・。(普通の奴はタキシード着てダンスなんてしねーよ!ビキビキ」
別にWin叩かれるのも狙われるのも仕方ないけど
マカーならマカーでいいじゃん?UNIXならUNIXでいいじゃん?
Win使いが他OS叩いてもいない
"敵"のいないこの場で何荒ぶってるんだよ
おまえらPC詳しそうだし、知恵貸してやってくれよw
364:名無しさん@全板トナメ参戦中
08/06/18 10:45:46 1DIa/5a60
URLリンク(3dcg.homeip.net)
またHome Edition は、セキュリティに関する初期設定があまく、
信じ難いことにセーフモードで起動すると Administrator でノーパスワードで
ログインする事が出来てしまいます。
情報漏洩に対する配慮はないに等しく、ファイアウォールだけの見掛け倒しの
OSとなっています。
365:名無しさん@全板トナメ参戦中
08/06/18 10:51:43 mmBAS54T0
XREAは長いことお世話になっているので文句は言いたくないが、やはり対応は迅速にお願いしたいです><
366:名無しさん@全板トナメ参戦中
08/06/18 10:53:25 mMbTKB/A0
>>351
フラッシュには通常のアプリケーションに見劣りしない実行権限があるんだけど。
で、今回のウィルスは、そのフラッシュの脆弱性をついてるわけ。
もっと極端に言うと、フラッシュ自体がウィルス。
フラッシュを動かしていると言うことは、ウィルスを動かしてるのと同じ。
367:名無しさん@全板トナメ参戦中
08/06/18 10:55:08 iVsQdwss0
>>363
>それはゲイツのバカの態度が気に食わないから世界中から狙われてるだけだろw
単にセキュリティ性が低くて出来が悪くから、クラックされやすいだけでは?w
いくら狙ったってクラックできないものはできないし。
368:名無しさん@全板トナメ参戦中
08/06/18 10:55:57 ZIEG5IuA0
UNIXだから安全、と言いたいわけじゃないし、言えるわけもない。
使い方次第、使う人次第なのは変わらぬ。所詮道具なのだから。
だが、Microsoftの手抜きは、看過するにはあまりに酷すぎる。
Vistaの「管理者権限が必要」のダイアログ確認の機構は歓迎する。
だが、もう既にあちこちに「管理者権限のままVistaを使う」Tipsが載っている始末。
まだまだ、このウィルスやトロイ騒ぎは続くのだろうなぁ。
369:名無しさん@全板トナメ参戦中
08/06/18 10:58:26 rhs2hO1f0
>>336
Windows・MacOS・Linux…
一般的に普及してるOSは全滅じゃんw
370:名無しさん@全板トナメ参戦中
08/06/18 10:59:23 k1YvV4cp0
>>366
Windowsで表示されてるFlashも、Macで表示されてるFlashもプログラム自体は一緒だぜ?
なんでWindowsだけFlashがウイルス化するんだ?
根本問題はFlashじゃなくて、それを扱うOSってことじゃないのか?w
371:名無しさん
08/06/18 11:01:52 8jbubwWa0
>>351
残念ながら、x86系のCPUは、メモリあふれを利用して悪意あるコードを
実行させる脆弱性から逃れられません。Linuxでも。
372:名無しさん@全板トナメ参戦中
08/06/18 11:06:01 KbNHXYnr0
ウェブの世界htmlやコンピュータの世界も結局前になかなか進めないのは
マイクロソフトのせいなんだよな。
やる気がないなら迷惑だから会社を解散するかどこかに委託すればいいのに。
IE7なんて全然進化していないしびすた?w よくあそこまでOSXの真似できるな。
373:名無しさん@全板トナメ参戦中
08/06/18 11:07:02 W8bWoVwR0
>>366
おおっと、Windows&IEの悪口はそこまでだ。
374:名無しさん@全板トナメ参戦中
08/06/18 11:07:03 G+yjCGUp0
>>368
UACは色々不満もあるかもしれないけど、セキュリティ的には導入は
仕方がないと思うんだけどね
せめてUAC切るなら制限ユーザでの使用を推奨するように書いておけばいいのに
375:名無しさん@全板トナメ参戦中
08/06/18 11:10:19 mMbTKB/A0
>>370
>>1に思いっきり「Flashの脆弱性」と書いてあるのに・・・
今回発見されたウィルスが"たまたま"Windows用だったということだけ。
応用すればMacで動作するウィルスも作れる。
ウィルスの大半はWindowsでしか動作しないから"たまたま"じゃなくて"またまた"だけどな。
376:名無しさん@全板トナメ参戦中
08/06/18 11:10:56 W8bWoVwR0
>>371
>残念ながら、x86系のCPUは、メモリあふれを利用して悪意あるコードを
>実行させる脆弱性から逃れられません。Linuxでも。
そのことと、今回の「ダウンロードファイルに実行権限を与えること」は
何の関係もないじゃん。
377:名無しさん@全板トナメ参戦中
08/06/18 11:11:30 +4hXz1qj0
「XREA」って「エクスリア」って読むのか。
以前どこかで「ゼラ」って書いてあったような気がしたが。
あちこちでゼラって呼びまっくっちゃった。はずかし。
378:名無しさん@全板トナメ参戦中
08/06/18 11:13:05 k1YvV4cp0
>>371
デフォのユーザー権限が管理者で、exeと付けはところかまわず走り出すWindowsのアホ仕様が、
ほんの小さな穴でも一大被害に直結させているという現実。
379:名無しさん@全板トナメ参戦中
08/06/18 11:14:57 KbNHXYnr0
>>373
悪口じゃなく事実でしょ。
380:名無しさん
08/06/18 11:17:35 8jbubwWa0
>>376
「ダウンロードファイルに実行権限を与えること」は
世の中のあらゆるCPU・OS・アプリで簡単に出来ることですが…。
381:名無しさん@全板トナメ参戦中
08/06/18 11:17:49 nNySNUx30
>>375
>応用すればMacで動作するウィルスも作れる。
じゃあ、つくってみせてくれよw
この手のあるある詐欺みたいのにはもう飽田、できるといって出てきた試しがない。
このFlashみたいにイージーにウイルス作れるWindows環境自体がダメなことに気づけよ。
382:名無しさん@全板トナメ参戦中
08/06/18 11:19:15 79J/B2ZG0
>>380
でも、「勝手に」やっちまうのはWindowsだけw
383:名無しさん@全板トナメ参戦中
08/06/18 11:20:58 KbNHXYnr0
>>378
他のOSは穴があったらセキュリティーパッチでそこを埋めるけど
ウインドウズの場合元々穴なんてレベルじゃなく窓や壁が無い状態だからパッチなんかで埋まるレベルじゃない。
384:名無しさん@全板トナメ参戦中
08/06/18 11:24:14 FnOTNl370
なにやってんだ薬屋・・・
385:名無しさん@全板トナメ参戦中
08/06/18 11:28:26 KbNHXYnr0
○○が要らないので捨てよう→削除→「○○を捨てますか?」→はい→「○○をすてると△△が実行できなくなる可能性があります。
△△が実行できなくてもいい場合ははいをそのほかはキャンセルを押してもどってください(まるでなぞなぞのような文章)」→
(よく分からないので)キャンセル→「○○を削除しますか?」→はい→「○○を削除すると△△が実行できなくなる可能性がありますが○○を削除しますか?(詳しくをみる)→詳しくをみます→(詳しく内)○○です→(;;)戻る→;;;
など、どうでもいいことが何度も何度も意味不明な言葉の警告が出てくるのに、
重要な事がおもっきりスルー。これがマイクロソフトクオリチィー
386:名無しさん@全板トナメ参戦中
08/06/18 11:29:18 KZazdW7M0
>>378
ついでに、DLLという「隠れEXE」も同じ原理で呼び出されるからな。
同種の話に、スクリーンセーバー(.src)やらアニメーションカーソル(.ani)やら、
いままで、次から次へと「隠れEXE」を使ったウィルスがあった。
387:名無しさん@全板トナメ参戦中
08/06/18 11:29:40 dXJubPd70
金払ってるのに・・・・・・orz
388:名無しさん@全板トナメ参戦中
08/06/18 11:30:51 GH1XwkzY0
セキュリティーホールは止めて
セキュリティウィンドウズって呼ぼうぜ
389:名無しさん@全板トナメ参戦中
08/06/18 11:31:34 mMbTKB/A0
>>381
じゃあFlashの脆弱性について、具体的なソースを提示してくれよ。
あと、俺が(ジョークプログラムを)作り終わるまで、勝手にFlashのヴァージョンアップするなよ。
Mac用のウィルスが1つも無いとでも思ってるのか?
390:名無しさん@全板トナメ参戦中
08/06/18 11:32:28 1DIa/5a60
>387
金払ってる奴も、外から見れば同じ「ウイルスばらまいたXREAユーザー」。
危機意識のある奴ほどXREAのサーバからさっさと他へ引っ越し始めてる。
391:名無しさん@全板トナメ参戦中
08/06/18 11:36:00 O8A+yYe0P
不人気者wwwwwwwwwwwwwww
糞OSに負ける脱糞OSわろっしゅwwwwwwwwwwwwwwwwwwww
まっくぅwwwwwくやしいのうwwwwwwwww
支那にすら相手にされないまっくうwwwwwwwwww
392:名無しさん@全板トナメ参戦中
08/06/18 11:41:29 +iE9Bivi0
>>389
じゃあ、出来たらどっかのアップロダにアップしてくれ。楽しみにまってるよ。
もちろんマックでも表示させただけで感染してアカウントがハッキングされるんだろ?w
393:名無しさん@全板トナメ参戦中
08/06/18 11:44:24 0kDVb8cj0
完全無料ユーザーが自主的に出て行ってくれるのは助かるな
この機会に鯖を大胆整理してVDユーザー以外は追放でいいと思う
これだけ長くサービスを続けてたら無駄なリソース山積だろ常考
8年前ってWin2kが出たばっかでADSLもないダイヤルアップ全盛期だぞ
394:名無しさん@全板トナメ参戦中
08/06/18 11:44:49 8cmimc5Y0
セキュリティーホール放置ででアナだらけなのはMacだよ
シェア低すぎるから狙われないだけ。
Windowsもlinuxももの凄い勢いでセキュリティパッチが出る
linuxはWebサーバでシェア高いから狙われるからね
395:名無しさん@全板トナメ参戦中
08/06/18 11:46:42 G+yjCGUp0
今回使われたFlashの脆弱性はWindowsプラットフォームだけの問題じゃないだろ
SunもSolaris用のFlashplayerをアップデートしてセキュリティホール潰してるぐらいだし
>Sunのアラートによると、Solarisのプラグインとしてバンドル配布されているFlash Playerに
>複数の脆弱性が存在し、権限のないユーザーが悪質なSWFファイルを使って任意のコードを
>実行することが可能になる。
URLリンク(www.excite.co.jp)
396:名無しさん@全板トナメ参戦中
08/06/18 11:47:06 O8A+yYe0P
真っ糞ユーザーが必死になってるだけだろ。
397:名無しさん@全板トナメ参戦中
08/06/18 11:47:39 KbNHXYnr0
>>394
398:名無しさん@全板トナメ参戦中
08/06/18 11:49:25 eZ0g8OdB0
>>394
具体的によろ。
ちなみにWindows & IEで放置されてる脆弱性のほんの一部
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
URLリンク(WWW.secureinfo.jp)
399:名無しさん@全板トナメ参戦中
08/06/18 11:53:41 kKyvWjmS0
つまり情報弱者は黙って与えられたWindows使ってろということですね?
わかります。
400:名無しさん@全板トナメ参戦中
08/06/18 11:54:31 mMbTKB/A0
>>392
作ってやるからFlashの脆弱性を具体的に示せよ。
あと作るのはジョークプログラムな。
ウィルスなんて作ったら逮捕されるだろうが。
401:名無しさん@全板トナメ参戦中
08/06/18 12:00:01 R41oJdTX0
おまえら・・・やめれw ウィンウィンもマカーもウニウニもPCだろ
仲良くしよーぜ
つか、そんなに詳しいなら、このXREAに仕掛けた中華業者のPCに
エンドレスおにぎりワショーイさせる方法を妄想したり
他の罠や脆弱性の経験談、思い出話とか語ってくれたり
素人でも分かる簡単な対処法をレクってやってくれねえか
402:名無しさん@全板トナメ参戦中
08/06/18 12:02:41 ZEUnHEPx0
>>400
でたでたww
403:名無しさん@全板トナメ参戦中
08/06/18 12:06:37 6S4y1X0x0
>>401
>素人でも分かる簡単な対処法をレクってやってくれねえか
一番手っ取り早く確実な方法・・・マックに乗り換える、だろうな。
マジな話ウインドウズを使っている限り、こういう無間地獄からは逃れられんよ。
404:名無しさん@全板トナメ参戦中
08/06/18 12:12:18 mMbTKB/A0
>>403
Macに乗り換えた所で、この脆弱性が無くなる訳じゃねーよ。
対策としては、
1.アップデート
2.ウィルス対策ソフトによるスキャン
3.怪しいページやファイルはむやみに開かない
だろ。WindowsもMacも関係無い。
405:名無しさん@全板トナメ参戦中
08/06/18 12:14:38 KbNHXYnr0
>2.ウィルス対策ソフトによるスキャン
・・・・w
406:名無しさん@全板トナメ参戦中
08/06/18 12:14:58 OYuW5c0G0
>>404
>デフォのユーザー権限が管理者で、exeと付けはところかまわず走り出すWindowsのアホ仕様が、
>ほんの小さな穴でも一大被害に直結させているという現実。
407:名無しさん@全板トナメ参戦中
08/06/18 12:16:22 6mcxUFUp0
>>403
マックOS10でniconico見てたらFlashをアップデートしろというので最新版にしたら身れんくなった。
マック死ね。
408:名無しさん@全板トナメ参戦中
08/06/18 12:18:12 INi0Hbwz0
>>407
「マックOS10」ってアンタ...w
409:名無しさん@全板トナメ参戦中
08/06/18 12:19:00 KbNHXYnr0
>>407
そりゃそんなマックOS10なんてつかってりゃ何にもみれないだろう。
410:名無しさん@全板トナメ参戦中
08/06/18 12:19:01 ncGzqGa/0
いままで安いって理由だけでここ使ってたけど
XREAって結構やばいのか
411:名無しさん@全板トナメ参戦中
08/06/18 12:19:06 1DIa/5a60
最新版にアップグレードする前に、今インストールしているFlashをアンインストール。
アンインストーラは米Adobeのサポート→ダウンロードから落とす必要がある。
これはMacもWinも関係ないぞ。
412:名無しさん@全板トナメ参戦中
08/06/18 12:21:58 KbNHXYnr0
無料ならともかく金払ってまで使う値打ちはないよね。
413:名無しさん@全板トナメ参戦中
08/06/18 12:22:00 G+yjCGUp0
>>405
すでにMac用のウイルスも出回ってる現状だと、それほどおかしなこととは思わないけど
>ところが2007年9月以降、ユーザーに金銭的被害を与えるような、悪質な挙動をする
>「Macウイルス」が相次いで出現している。
> 具体的には、パソコンのDNS設定を、攻撃者のDNSサーバーを参照するように変更する。
>これにより、ユーザーは気付かないうちに悪質なWebサイト(フィッシング詐欺サイトなど)に
>誘導されて、個人情報などを盗まれる恐れがある。
URLリンク(itpro.nikkeibp.co.jp)
414:名無しさん@全板トナメ参戦中
08/06/18 12:26:29 EtUbPA5i0
>>400
URLリンク(documents.iss.net)
415:名無しさん@全板トナメ参戦中
08/06/18 12:27:20 mMbTKB/A0
>>405-406
何を言いたいのか良く分からんが、お前らは今回の問題点がまるで見えてないんだな。
単なるMac信者なのか、ゲイツが憎くて憎くて仕方がないのか・・・
Macに乗り換えれば、それで一切のウィルスの脅威から開放されると本気で思ってるのか?
特に今回の件は、Macに乗り換えた所で、Flashのアップデートをしない限り、穴は開いたままだぞ。
416:名無しさん@全板トナメ参戦中
08/06/18 12:28:24 INi0Hbwz0
>>413
だってその「Mac用のウイルス」とやら、原文みると思いっきりマルウエア(詐欺ソフト)って書いてあるじゃんw
表示させただけで感染するウイルスとは意味がちがうでそw
オレオレ詐欺がはやってるからって、電話は危険だと言うようなもんだろ。
417:名無しさん@全板トナメ参戦中
08/06/18 12:28:40 ncGzqGa/0
とりあえず金払ってXREAの広告消してるサイトは問題ないのかな?
418:名無しさん@全板トナメ参戦中
08/06/18 12:29:21 KbNHXYnr0
>>415
必死すぎ。少し肩の力抜けよ…
419:名無しさん@全板トナメ参戦中
08/06/18 12:33:47 rhs2hO1f0
>>381
MacOSは狙われないのをいいことに安全だと主張する信者ですか?
>>383
ワロタw
420:名無しさん@全板トナメ参戦中
08/06/18 12:36:38 5Lz8JtQ60
>>419
どうかんがえてもWindowsがやり易すぎなだけだろ。
>デフォのユーザー権限が管理者で、exeと付けはところかまわず走り出すWindowsのアホ仕様が、
>ほんの小さな穴でも一大被害に直結させているという現実。
421:名無しさん@全板トナメ参戦中
08/06/18 12:36:51 1DIa/5a60
>417
問題ないとは言いにくいのが実情(無料・有料共用server使用の為)。
外部の人間からは無料サービスと同じ扱いで見られている。
422:名無しさん@全板トナメ参戦中
08/06/18 12:36:57 rhs2hO1f0
>>388
ソー○ネクストから発売される
Windowsセキュリティゼロにご期待くださいw
423:名無しさん@全板トナメ参戦中
08/06/18 12:38:51 G+yjCGUp0
>>416
意味が分からない
スパイウェアなどのマルウェアならインストールされても構わない
といいたいの?
あとウイルスって言っても表示させただけで感染するタイプだけじゃないよ
セキュ板でみたMac用ウイルスだとwindowsでありがちな、コーデックだと偽って
インストールさせるタイプもあった
424:名無しさん@全板トナメ参戦中
08/06/18 12:43:53 29/gmb000
>>423
もちろんインストールされていいわけないが、Macの場合そんなデーモンのような
常駐アプリ入れるときは、管理者パス要求されるから大概のユーザーはそこで気づくよ。
425:名無しさん@全板トナメ参戦中
08/06/18 12:45:25 cV5GRJiuO
>>420
シェアの問題ですよ。
ユーザー数が多ければ多いほど狙われます。
その昔、インターネットへの接続でmacが圧倒的に有利だったころ、
コンピュータウィルスはmacを狙ったものばかりでした。
その後のwinの(というかIEの)台頭で、コンピュータウィルスの比率も
winに傾きましたとさ。
426:名無しさん@全板トナメ参戦中
08/06/18 12:47:04 G+yjCGUp0
>>424
うん
だから、そのインストールされるファイルのチェックはいらないのか?
て事
VistaでもUACみたいな仕組みがあるけど、ならvistaにはアンチウイルスはいらない
って事にはならないでしょ?
427:名無しさん@全板トナメ参戦中
08/06/18 12:47:38 KbNHXYnr0
>>425
>コンピュータウィルスはmacを狙ったものばかりでした。
へ?
428:名無しさん@全板トナメ参戦中
08/06/18 12:48:56 ck1MWeXR0
>>425
Windowsのセキュリティ性の低さをシェアのせいにするワンパターンの詭弁は
もうとっくの昔に通用しなくなってるよ。
>
>シェアがクラック被害率と関係ないことは、サーバーではUNIX系よりマイナーな
>Windows鯖がクラックされまくって絶賛実証中ですが、何か?w
>
>
>URLリンク(headlines.yahoo.co.jp)
429:名無しさん@全板トナメ参戦中
08/06/18 12:54:51 ZIEG5IuA0
とりあえず総意として
・Windowsはぬるぬるのすかすか。ちゃんとしろ → Microsoft
・LinuxやMacだからとて安心するな。結局使う人次第。
・FireWallを使えば「既知の危険」からは守ってもらえる。ないよりはマシ。
最大の防具は「情報」。で良いんじゃないすか?
430:名無しさん@全板トナメ参戦中
08/06/18 12:57:37 mMbTKB/A0
>>428
Windowsのセキュリティは低いし、穴だって山ほどあるけど、
だからと言って「Macは安全」というわけでもないということ。
Macユーザーが増えれば、それに比例してMacのウィルスの数も増える。
Macだって、(Windowsほどでは無いにしろ)完全無欠というわけではない。
431:名無しさん@全板トナメ参戦中
08/06/18 12:58:48 R41oJdTX0
>>415
気持ちも言いたい事は分かる
昨日なら「Vista+IE7が最強!」と言ってた人がいたから
そういうのに噛み付いてほしいよな
>>425
コモドールとかあった頃かな?
インターネットってよりパソコン通信なんて呼び名が一般的だった時もあったな
ウィルス=いたずら で済んでたし比較的無害で笑えるものもあった
432:名無しさん@全板トナメ参戦中
08/06/18 12:59:52 cV5GRJiuO
>>428
クライアント向けのコードが流用できるんだから、当然。
433:名無しさん@全板トナメ開催中
08/06/18 13:00:47 0auQTQMe0
この流れはXREA関係者が話題を逸らそうとしていると見たほうがよいのですか?
434:名無しさん@全板トナメ参戦中
08/06/18 13:03:32 m+eT9fXn0
今知った。早速アップデートしたぜ。2chありがとう。
435:名無しさん@全板トナメ参戦中
08/06/18 13:03:55 R41oJdTX0
>>433
あは、案外そうだったりしてなw
OPERA使ってるけど、結構なんでもないようなページでも
クッキー要求してくるところ多くて
昔、IE使ってた頃なんてスパイウェア丸抱えしてた事を考えると怖いものがあるw
436:名無しさん@全板トナメ参戦中
08/06/18 13:08:21 uw0idsJ30
>>425
Mac上のウイルスが多かった時代はあんまりインターネットとは関係ない。
フロッピーのようなメディアに感染するタイプや、アプリケーションとか
システムを汚染するタイプが多かった。
437:名無しさん@全板トナメ参戦中
08/06/18 13:12:52 Ap4g1RPQ0
>>436
まあ、Macも旧OSの時代はユーザー権限なんて概念すらなくて、必ずユーザ=管理者
だったからやりたい放題だったな。
Windowsが今でもMacの旧OS状態でネットにアクセスしてるのが信じれん。。。
普通に怖すぎだろ。
438:名無しさん@全板トナメ参戦中
08/06/18 13:14:32 1DIa/5a60
>436
有名なところではモリサワの業務(商業印刷)用フォントデータのアウトラインだけ破壊する、
というウイルスだね。フロッピーからの感染、クライアントからのデータから感染、違法コピー
フォントデータそのものが実は…といった具合で被害が拡大し、当時DTP業界が
大パニックに陥った(ちなみに同じ2バイト文字を扱う中国・香港が感染源)。
439:名無しさん@全板トナメ参戦中
08/06/18 13:18:48 VDoTLpze0
今更だけど最終版がやっと出たっぽい
URLリンク(sb.xrea.com)
○今後の対策:
外部に構築・管理依頼していたため、恥ずかしながら弊社側で直接操作ができなかった、
コミュニケーションがうまく取れていなかったなど、多々不手際が発生し、長々とご迷惑をお掛けしました。
この件を猛省し委託契約を見直すなど早急な対策をとります。
無料サーバーの管理体制についてですが、
現実問題とまして、無料サーバーについては、有料契約のお客様以上に頻発する規約違反への
対応問題などでコストは増加する一方で、かつ、管理における問題も発生する状況になっております。
また、ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況(迷惑メール、スパムブログ等々)が増えつつあります。
正当な理由にはなりませんが、無料サーバー部門については、正直申し上げまして、赤字となっているため、
なるべくコスト削減を行い、その一環で外部委託に頼る状況があります。
ただ、これらは、お客様に対する不手際の理由、言い訳にはなりえないと承知しております。
440:名無しさん@全板トナメ参戦中
08/06/18 13:23:15 VDoTLpze0
8月にて無料サーバー開始から8年となります。
開始から、かれこれ8年もの間、お付き合いいただいている方もいらっしゃいます。本当にありがとうございます。
柔軟な対応をと心がけていますが、細かい対応ができなくなったり、中々スタッフの手が回らない部分があったり、
ご迷惑をおかけしています。
今後の無料サーバー自体の方向性も含め、心機一転、少しずつですが、見直し、改善を図る所存です。
今後は、関係者、スタッフにセキュリティ意識向上の再徹底を図ると共に、徐々に自社で管理する体制に戻していく予定です。
この度はご迷惑をお掛けし大変申し訳ございません。
今後ともよろしくお願い申し上げます。
以上です。
-----
最終版:2008/06/18 03:00 AM
441:名無しさん@全板トナメ参戦中
08/06/18 13:28:03 eqh2ebpp0
XREA利用者が記念カキコw
442:名無しさん@全板トナメ参戦中
08/06/18 13:34:17 J3fA95EH0
よくわかんないけどmacには関係ないよね。
443:名無しさん@全板トナメ参戦中
08/06/18 13:39:22 FKw93t4r0
てか、有料サービスって、広告免除のことだから・・・・・
もしかしてマッチポンプですか?
444:名無しさん@全板トナメ参戦中
08/06/18 13:41:19 uw0idsJ30
>>442
ない。
445:名無しさん@全板トナメ参戦中
08/06/18 14:06:55 mFm21tJB0
俺以外このスレ見た奴は、チャーザー村に永住な
446:名無しさん@全板トナメ参戦中
08/06/18 14:18:55 R41oJdTX0
つうかコレさ
過疎ってたXREAに注目を集めんが為に実益を兼ねてウィルスXREAに仕込みつつ
話題に上がったら火消しにかかり
広告免除の有料サービス薦めるXREAの自演作戦じゃねーよな?w
447:名無しさん@全板トナメ参戦中
08/06/18 14:22:37 d2anMhxA0
きじゃ…脆弱性か
448:名無しさん@全板トナメ参戦中
08/06/18 15:00:27 ZqhMLbeJ0
これ、駆除はどうすれば良いのだ?
ここを使ってサイト運営しているのだが、運営がちゃんと駆除方法書いて
くれないと困るのだよな。
449:名無しさん@全板トナメ参戦中
08/06/18 15:18:21 vTOHzpBV0
>448
頼むからスレ内検索してくれ
XREA広告改竄問題(暫定)まとめ
URLリンク(www.geocities.jp)
>問題が発生していた期間が約10日間と長いので、
>すでに被害を受けた方が多数いる可能性があります。
>周知・対策の方よろしくお願いします。
450:名無しさん@全板トナメ参戦中
08/06/18 15:20:43 CXQtHCrp0
金出すならロリポップ行くぜ
451:名無しさん@全板トナメ参戦中
08/06/18 15:25:07 L2dCE/Fi0
これは説明、またはタイトルが悪い。
flashのセキュリティホールよりxreaに視線が向いてしまう。
xreaにアクセスしていなれば大丈夫という誤解を招きかねない。
この脆弱性を突く攻撃は拡がってゆくだろうから、さらに悪質なウイルスがどこで
仕込まれないとも限らない。
452:名無しさん@全板トナメ参戦中
08/06/18 15:25:15 ZqhMLbeJ0
>>449
ありがとう。
しかし、本来は運営の仕事だよな。
453:名無しさん@全板トナメ参戦中
08/06/18 15:37:19 KbNHXYnr0
言い訳はいいが、鯖を管理するのはxreaの仕事で委託するのは勝手だがそれが言い訳にならんってのが分からんのか?
こんなのサーバー管理放棄してんだろ?委託と放棄は全く違うんだがな・・・
勘違いもここまで来ると正当な理由になるから困る。
454:名無しさん@全板トナメ参戦中
08/06/18 15:43:26 L2dCE/Fi0
XREAは無料サーバをやめる口実探していたようだから、これを機会にやめるんじゃないのか
455:まとめの中の人
08/06/18 15:57:53 c+8FDfnH0
>>451さんの意見参考に、冒頭の文少しいじってみました。