08/06/16 23:12:28 0
>>126
ぼやけてるが
Value Domain
ってわかるな
201:名無しさん@お腹いっぱい。
08/06/16 23:28:17 0
スキャンし始めて2時間経つのにいまだにオンラインスキャン率65%で涙目
明日も残業なのに
202:名無しさん@お腹いっぱい。
08/06/16 23:28:46 0
つけっぱで寝たらどうかね。
203:名無しさん@お腹いっぱい。
08/06/16 23:30:40 0
>>194-195
約2年前の記事なら確かにあるね
「xrea.com」にアクセス障害 2006年04月10日 19時15分 更新
URLリンク(www.itmedia.co.jp)
204:名無しさん@お腹いっぱい。
08/06/16 23:32:21 0
impressだと、載るとしたらやじうまwatchあたりだろうか。。
URLリンク(internet.watch.impress.co.jp)
205:名無しさん@お腹いっぱい。
08/06/16 23:34:59 0
watch-headline-info@impress.co.jp
ここに連絡してみようか。
xreaがハッキングされて長い間ウイルスばらまいてます…って。
206:名無しさん@お腹いっぱい。
08/06/16 23:37:55 0
最近メールが遅いのは私だけか?
VDで取ったドメインをXREA+で使ってるけど、以前なら送信後3秒くらいで受信できていたのか、酷いときは2分くらいかかる。
つーてもまぁ2分くらいといえばそうだけど。
サーバー4カ所移動してみたが変わらない。
送信してる側がたまたま遅いだけかと思ってプロバイダのメールをCC指定するように登録したら同じ所から3秒後には届いていた。
VDは1分後くらい。
だったらDNSサーバーじゃないかと思ってサブドメイン使って違うサーバーのPOP3で受信したらまた3秒くらいで届く。謎。
認証用のメールとかだと急いでるとけっこうストレスだ…。
メールの処理って重いのかな。
207:名無しさん@お腹いっぱい。
08/06/16 23:41:17 0
既出だったら悪いが、もしかしてこれ関係ある?
「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を:ITpro
URLリンク(itpro.nikkeibp.co.jp)
208:名無しさん@お腹いっぱい。
08/06/16 23:55:33 0
えぇ、とっても
209:名無しさん@お腹いっぱい。
08/06/16 23:56:04 0
>>207
もろ関係あり。
だからその関連の記事としてどっかにXREAの件を取り上げてもらえないかな
210:名無しさん@お腹いっぱい。
08/06/16 23:57:23 0
これはつまりFlashを最新版にしない人が悪いということですね、わかります。
211:名無しさん@お腹いっぱい。
08/06/17 00:00:32 0
XREAが乗っ取られたのっていつ頃から?
212:名無しさん@お腹いっぱい。
08/06/17 00:01:22 0
>>206
根本的にメール鯖をWEB鯖・DB鯖と同居させてるサーバを使うのが問題。
最近になってきづいただけで、サーバがビジーな時に遅延は発生する。
どうして通常メール鯖を優先度指定して複数設定するのか考えて見れば解るよ、
それを共有のWEB鯖に同居なんて考えられない。
213:名無しさん@お腹いっぱい。
08/06/17 00:01:31 0
>>211
6/5頃
214:名無しさん@お腹いっぱい。
08/06/17 00:03:03 0
>>213
もう10日以上経ってるじゃん
215:名無しさん@お腹いっぱい。
08/06/17 00:03:12 0
こっそり直ってたりしないかな?
216:名無しさん@お腹いっぱい。
08/06/17 00:04:55 0
10日も経ってるのに直ってないとか
知らない人多いとかどんだけマイナーな鯖なんだよ
XREAはけっこう有名じゃなかったっけ
217:名無しさん@お腹いっぱい。
08/06/17 00:08:20 0
ウィルス騒ぎの元凶に課金する奴はいないだろう・・
無料厨は吐き出せてよかったんじゃない
xreaの評価もさがって課金するやつもいなくなると思うけど
218:名無しさん@お腹いっぱい。
08/06/17 00:08:29 0
URLリンク(www.google.com)
で適当にxreaのサイト行ってみたがまだ直ってない
上から3番目と4番目のサイトで反応
219:名無しさん@お腹いっぱい。
08/06/17 00:08:59 0
ハッカーもここまで被害が広まるとは予測してなかっただろうな
きっと焦ってるよw
220:名無しさん@お腹いっぱい。
08/06/17 00:11:22 0
>>208-209
やっぱりか。別のレン鯖使ってるんだが、
そこのインフォページに月初め頃(6/3)に注意汁と出てたからもしや…と思って
5日ってことはそれからすぐに乗っ取られたのか
早く対応くるといいな
221:名無しさん@お腹いっぱい。
08/06/17 00:12:27 0
>>216
広告の内のひとつに当たらないと感染しないからね
しかも当たったとしてもFFやってなければ被害にあわない
対策ソフトを入れていても、全部の種類で警告してくれるわけじゃない
気がつく可能性が低いんだよ
222:名無しさん@お腹いっぱい。
08/06/17 00:14:19 0
こりゃ本当にニュースにでもならない限り直さないつもりじゃないのか?
「どうせゲームだろ、有料課金者増えてウマー」とか思ってるんだろうなぁ。
中華業者のアカハックに散々使われた挙句対応後手後手でユーザー離れ起こした
FC2ブログの轍を踏むのか。
223:名無しさん@お腹いっぱい。
08/06/17 00:14:27 0
再現しなかったからもう寝る。
224:名無しさん@お腹いっぱい。
08/06/17 00:15:18 0
乗っ取られたのさくらインターネットの鯖だから
かなり前からさくらは乗っ取れる状態だったのかもよ
225:名無しさん@お腹いっぱい。
08/06/17 00:16:20 0
>>221
手動挿入広告だと100%
226:名無しさん@お腹いっぱい。
08/06/17 00:16:32 0
ホスティングサービスって儲からないのかな
227:名無しさん@お腹いっぱい。
08/06/17 00:17:13 0
>>222
FC2ブログについてkwsk
何かあったっけ?
228:名無しさん@お腹いっぱい。
08/06/17 00:18:34 0
これはもうタレコミするしかないと思うのだが・・
229:名無しさん@お腹いっぱい。
08/06/17 00:21:45 0
x51.orgに連絡してみようぜ!
宇宙人の仕業にされそうだけど
まぁ、GIGAZINEが一番興味示してくれそうだ
230:名無しさん@お腹いっぱい。
08/06/17 00:29:48 0
>>97と>>102を検索したらsonb32drv.dllってのだけ見つかった
とりあえずこいつを削除しとけばおk?
231:名無しさん@お腹いっぱい。
08/06/17 00:31:14 0
>>230
全然ダメ. フルスキャンすべし.
232:名無しさん@お腹いっぱい。
08/06/17 00:37:00 0
>>230
どこにあった?
233:名無しさん@お腹いっぱい。
08/06/17 00:38:18 0
741 :名無しさん@ゴーゴーゴーゴー!:2008/06/16(月) 02:51:46 ID:G0LvPmxl0
>>739で仕込まれる可能性のあるトロイは、>>686で使われたものと同系統。
FF11/RO/Lineage/mixiの複合アカウントハック。
細かい事は、リネージュ資料室の解説が解りやすいかも。
URLリンク(lineage.paix.jp)
ゲームはやらんけどmixiも含んでたらやばいよ。
234:名無しさん@お腹いっぱい。
08/06/17 00:38:24 0
有料版に一旦退避して、
おためし期間or金払ってる期間が過ぎても
金を払わなかった場合どうなるの?
無料版に戻るだけ?
235:名無しさん@お腹いっぱい。
08/06/17 00:42:27 0
>>232
C:\WINDOWS\system32
ただいまフルスキャン中
236:名無しさん@お腹いっぱい。
08/06/17 00:44:46 0
>>235
㌧
今手が離せないからそこだけ先にスキャンしてくる
237:名無しさん@お腹いっぱい。
08/06/17 00:45:37 0
これ京都県警に通報したら?w
238:名無しさん@お腹いっぱい。
08/06/17 00:46:41 0
京都ならやってくれるかもしれないなw
239:名無しさん@お腹いっぱい。
08/06/17 00:47:02 0
>>237
京都府警なw
240:名無しさん@お腹いっぱい。
08/06/17 00:47:26 0
あ
241:名無しさん@お腹いっぱい。
08/06/17 00:47:33 0
>>234
戻るだけ、しかし移転も考えとけ。
たとえ移転しないとしてもバックアップ&リカバリの方法を理解して置くことが重要。
次に何かあった時にあわてないようにしようぜ。
242:名無しさん@お腹いっぱい。
08/06/17 00:49:54 0
これで鯖が軽くなってくればいいやと思ってる無責任な俺。
243:名無しさん@お腹いっぱい。
08/06/17 00:50:23 0
>>239
釣れたw
244:名無しさん@お腹いっぱい。
08/06/17 00:54:19 0
>>241
ありがとう。無料→有料の詳しい解説は見つけられたけど
逆は見つからなくてどうしようかと思ってたんだ。
元々XREAから有料鯖に移動しようかとは思ってたんだけど
移動先の最有力候補がさくらだったwなんという目糞鼻糞。
しばらく考えたいんでとりあえずお試ししてくる。
245:マスター
08/06/17 00:54:26 0
今日は疲れたので帰ります。
246:名無しさん@お腹いっぱい。
08/06/17 00:56:30 0
そう言えばさくらがハッキングされて広告乗っ取られたんだよね?
さくら借りてるんだがこっちは大丈夫だろうか
247:名無しさん@お腹いっぱい。
08/06/17 01:00:07 0
ウイルスばらまきちゅうWVVWVVWVVWVVWVVWVVW
248:名無しさん@お腹いっぱい。
08/06/17 01:07:06 0
さくらはちょっと前にウイルス仕込まれたばっかじゃん
今回のXREAもその延長かもよ
249:名無しさん@お腹いっぱい。
08/06/17 01:08:23 0
マスターたんとか言っていた良鯖時代が懐かしい
サヨナラXREA
250:名無しさん@お腹いっぱい。
08/06/17 01:15:00 0
38 :既にその名前は使われています :2008/06/16(月) 16:28:21.44 ID:p3csSJh0
とりあえず暫定措置は来てる模様
リネージュ資料室のウィルス情報>感染源サイトから
>6月15日夜の時点で広告枠用ページは改竄されたままですが、埋め込まれたアドレス (1039045744:81) への接続は拒否されるようになっています。
>ただし、80ポートへの接続は正常に確立するため、サーバ自体が動作停止しているわけではなく、いつ復活するかわからない状態です。
対応来た?
251:名無しさん@お腹いっぱい。
08/06/17 01:19:36 0
犯人の鯖に繋がらなくなってるだけで、別にXREAは何もしてないんじゃね
252:名無しさん@お腹いっぱい。
08/06/17 01:21:05 0
NOTA(URLリンク(nota.jp))を設置したことある人居ない?
うまく設置できないのだが、誰かアドバイス希望・・・。
253:名無しさん@お腹いっぱい。
08/06/17 01:23:45 0
犯人の鯖が休んでるだけってことかー
と言う事は次に繋がるようになった時には違うウイルスにとかありえるんじゃ
ところで相互サイトがXREA無料使ってるんだが
今更でも教えた方が良いのかね
1週間以上経ってから教えられても微妙だよね?
しかも閉鎖や移転くらいしか対策方法ないわけだし
254:名無しさん@お腹いっぱい。
08/06/17 01:25:41 0
低価格の良鯖を教えてくれ
255:名無しさん@お腹いっぱい。
08/06/17 01:27:13 0
>>253
今更でもすぐ教えれ。
その1週間の間にやられた閲覧者(そのHP管理者含む)が脅威をチェック・駆除できるだろう?
教えなかったらウィルスPCに抱えたままになるんだぞ?
256:名無しさん@お腹いっぱい。
08/06/17 01:33:54 0
>>255
あんまり交流ないからつい尻込みしてしまった
感染経路を絶つにはサイト閉鎖や移転しかないが
リピーターに知らせることが可能と言うのは大きいな
今更だから知らないのか軽視して放置してるのか解らないと言うのもあったんだが
連絡するだけしてみるわ
ついでに自サイトでもでかでかと告知してくる
257:名無しさん@お腹いっぱい。
08/06/17 01:34:53 0
>>254
もの凄い勢いで誰かが有料レンタルサーバーを探すスレ 12
スレリンク(hosting板)
258:名無しさん@お腹いっぱい。
08/06/17 01:41:38 0
今回のウイルス騒動のまとめサイトって無いかな?
あればトップページからそこにリンクしておこうと思うんだけど
259:名無しさん@お腹いっぱい。
08/06/17 01:47:07 0
>>258
俺も探し回ったんだけど
一番まとめてあるのは被害の対象のFF11ユーザーのサイトっぽい
でもメインはアカウントハッキングについてであって
xreaってわけじゃないからなあ
256なんだけど、連絡の仕方にも困ってる
相手2ちゃん嫌いだからこのスレ教えるわけにもいかないし
260:名無しさん@お腹いっぱい。
08/06/17 01:48:55 0
>>258
URLリンク(blog54.fc2.com)
261:名無しさん@お腹いっぱい。
08/06/17 01:51:14 0
>>258
URLリンク(www.st.ryukoku.ac.jp)
URLリンク(lineage.paix.jp)
262:名無しさん@お腹いっぱい。
08/06/17 01:52:41 0
怖くて踏めないw
263:名無しさん@お腹いっぱい。
08/06/17 01:55:06 0
心配するな、>>261の上はセキュリティホールmemoだ
264:名無しさん@お腹いっぱい。
08/06/17 01:57:21 0
>>97>>102のファイル検索は
「ファイル、またはフォルダ名」で検索するんですか?
それとも「含まれる文字列」で検索ですか?
上記では検索にひっかからなかったんですけど
下記でc:\windows/userがヒットしました・・・
フラッシュプレイヤーも最新版で、アンチウィルスソフトも常駐させてたのに・・
アンチウィルスソフトによるスキャンでは引っ掛かりませんでした
265:名無しさん@お腹いっぱい。
08/06/17 01:58:09 0
>>258
さっき書かれたものっぽいが、何かあった。
URLリンク(d.hatena.ne.jp)
266:名無しさん@お腹いっぱい。
08/06/17 02:08:22 P
これってVistaでUAC有効な状態だと、無条件で感染の可能性ナシのはずだよね?
今まで情報出てないが、Vistaユーザも少なくないだろうから一応。
267:名無しさん@お腹いっぱい。
08/06/17 02:08:48 0
個人でまとめ記事書いてる人は結構いるよ
268:名無しさん@お腹いっぱい。
08/06/17 02:15:01 0
FFスレや、垢ハックスレの方が詳しいみたいだね。
ウイルスの詳細についてはあっちで訊いた方が良いかもしれない。
一応貼っとく
●● RMT業者の垢ハックが多発している件21 ●●
スレリンク(ogame板)
269:名無しさん@お腹いっぱい。
08/06/17 02:17:10 0
Flashが最新版なら感染はしないんだよね?
270:名無しさん@お腹いっぱい。
08/06/17 02:24:00 0
>>269
そのはずだけど、ウイルスが来たのは10日も前だよ
271:名無しさん@お腹いっぱい。
08/06/17 02:27:08 0
Flash Playerの現時点での最新版(9.0.124.0)がリリースされたのは4月だよ
272:名無しさん@お腹いっぱい。
08/06/17 02:28:35 0
>>269が常に最新に保ってたならすまんね
273:名無しさん@お腹いっぱい。
08/06/17 02:29:09 0
FlashPlayerって自動更新とかあるの?
久々に更新したんだけど
274:名無しさん@お腹いっぱい。
08/06/17 02:29:26 0
閲覧者の心配もしないと
275:名無しさん@お腹いっぱい。
08/06/17 02:30:58 0
FlahsplayerはWindowsupdateと違って自動更新も更新告知も無いから、
古いまんまってやつはかなりいる。
さらにXP SP3を入れたらFlashplayerのバージョン古いのが上書きインストされる不具合なんてものもあった。
276:名無しさん@お腹いっぱい。
08/06/17 02:33:50 0
>XP SP3を入れたらFlashplayerのバージョン古いのが上書きインストされる不具合なんてものもあった。
MSは馬鹿だな~
277:名無しさん@お腹いっぱい。
08/06/17 02:34:09 0
>>273
デフォルト設定だと30日に1回更新チェックするらしい
XPのSP3に含まれるFlash Playerは穴が開いてるけど、より新しい物を
上書きすることはないそうだ
278:名無しさん@お腹いっぱい。
08/06/17 02:41:28 0
知り合いとかに教えたりしたいけど
被害が今のとこゲームだけだから
余計なお世話とうざがられそうで今ひとつ言いづらい
ゲームやってなくてxreaじゃない人はそっとしておくべき?
279:名無しさん@お腹いっぱい。
08/06/17 02:46:02 0
>>278
「今は」ゲーム関連だけかもしれない
ただ、XREAが何の策も講じていないとすれば、
それがいつ「別の何か」に摩り替わるか知れたものじゃない
そして、その知り合いがゲームをやっていないとしても、
その知り合いのHPを閲覧する人間が誰もそのゲームをやっていないという保証はない。
その場合、お前さんの知り合いは加害者になりうるわけだ。
ちなみに今回DLされるウィルスはゲーム関連だけじゃなくwikiのパスも抜く。
280:名無しさん@お腹いっぱい。
08/06/17 02:50:04 0
ああ、追加しておく。
今回のウィルスが置かれている場所は、世界的に猛威を振るいつつある
SQLインジェクション攻撃(アプリケーションのセキュリティ上の不備を意図的に利用し、データベースシステムを不正に操作する攻撃)
に使われたウィルスが置かれてた場所と一緒だから。ゲームに限らんから。
281:名無しさん@お腹いっぱい。
08/06/17 02:56:57 0
>>278だが
xrea使ってなくてゲームもやってない知り合いね
危険度はよくわかってる
わかってなかったらそもそもそんなこと考えないし
だけどフォーラムとか見たら軽視しまくりの人ばかりじゃないか
言いにくいよ。俺チキンすぎる。
282:名無しさん@お腹いっぱい。
08/06/17 03:04:19 0
パソコンぶっ壊れた
デジロックは弁償しろw
283:名無しさん@お腹いっぱい。
08/06/17 03:05:23 0
>>281
頼むから教えてやってくれ。
この問題発生してから、該当するゲームのアカウントハッキングの被害報告は異常な数になってるんだ。
ゲーム中でハッキング進行中のアカウント停止申請しようにも、申請待ちが100件以上になるような事態なんだよ。
「でもゲームだし・・・」の蔭で悔しい思いしてる人間が山ほどいることを知ってくれ。
284:名無しさん@お腹いっぱい。
08/06/17 03:12:11 0
Flash Playerを入れてないIEでチェックしたら「WIN 6,0,88,0」になってた。ヤバい?
285:名無しさん@お腹いっぱい。
08/06/17 03:13:37 0
>>281です
xrea使ってる知人にはすでに知らせてたんだけど
俺のメールで大好きだったその人のサイトが休止になってしまった。・゜・(つД`)・゜・。
わかってるわかってるけどやるせないよ。xreaが恨めしいよほんとorz
具体的に今回の件を広めたりしてる人っどのくらいいる?
広める方法とか教えあわないか?
俺は
xrea使用者の知人→真面目に連絡
xrea使用の交流ない人→初めてのお手紙がこんな連絡だなんてと真面目に連絡
ゲームプレイヤー→心配連絡
他→どうしよう
自サイト→告知(ちなみにxreaさんとは違う鯖使ってる
286:名無しさん@お腹いっぱい。
08/06/17 03:23:49 0
問題のゲームやってるモンだけど
正直まわりから引かれると思うくらい知り合いに教えまくってる
しり込みするヤツもケツたたきまくってチェックさせてる、結果ウィルス見つかって即駆除→パス変更させたヤツも数人
一人でも多く伝われば少しでも被害を減らせる、その一心
287:名無しさん@お腹いっぱい。
08/06/17 03:25:59 0
アクセス解析エラーばっかでるわ<無料の奴
288:名無しさん@お腹いっぱい。
08/06/17 03:29:06 0
>>284
Windows XP SP1あたりからFlash Player 6が同梱されている。
~SP3までに含まれるのが6.0.79.0で、これは脆弱性あり。
6.0.88.0はWindows Updateなどで配布されている修正版。
ヤバくないとは言い切れないけど、たぶん大丈夫。
289:名無しさん@お腹いっぱい。
08/06/17 03:32:21 0
>>288
ありがとう。これで安心して寝れる。
290:名無しさん@お腹いっぱい。
08/06/17 04:21:04 0
xreaが対処しないのなら、とりあえずIPAくらいしか通報先が無い
あとは、Googleとかがマルウェアとかフィッシングサイトの情報集めてるから、
そこに登録してもらえば、検索したら警告がでる
291:名無しさん@お腹いっぱい。
08/06/17 04:38:26 0
他の板から聞いてきました
検索では>>97のファイルはなかったんですが
今カスペ体験版の完全スキャンを試してます
Vistaは感染しない?という意見もありますがその辺はどうなのでしょう…
自分はVistaなんですが、一応友人にも知らせてはおきました
これってxreaへのリンクをしてるほかの鯖も危険なのでしょうか?
広告さえ見なければ大丈夫、と思っていいのか・・・
292:名無しさん@お腹いっぱい。
08/06/17 04:41:07 0
>>291
広告さえ見なければ大丈夫
ただ、独自ドメイン取ってる中身XREA鯖で広告ありサイトにも注意
293:名無しさん@お腹いっぱい。
08/06/17 04:44:50 0
クラックもう3度目じゃん。。。
294:名無しさん@お腹いっぱい。
08/06/17 04:47:37 0
なんでこれ絶賛放置されてんの?
中の人夜逃げ?
295:名無しさん@お腹いっぱい。
08/06/17 04:49:29 0
とうとうニュー速+にスレ立ちましたね。一刻も早いデジロックの対応を待ちます。
【ネット】 無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を
スレリンク(newsplus板)
296:名無しさん@お腹いっぱい。
08/06/17 04:56:03 0
ウイルス拡散中wvvwvvwvvwvvwvvwvvwvvwvv
297:名無しさん@お腹いっぱい。
08/06/17 05:31:04 0
virus.com
298:マスター
08/06/17 05:37:14 0
今日は頭痛が酷いのでお休みしますw
299:名無しさん@お腹いっぱい。
08/06/17 06:21:57 0
s3の頃から使ってたがサヨナラの時がきたな
300:名無しさん@お腹いっぱい。
08/06/17 06:41:37 0
adblock入れてない奴終了wwwwwwwwwwwwwwwww
301:名無しさん@お腹いっぱい。
08/06/17 06:55:17 0
また特アにやられたのかよw
302:名無しさん@お腹いっぱい。
08/06/17 07:41:15 O
ウイルス感染して検出されたものの隔離も削除もできず隙あらば再起動やダウンロードを勝手にしようとするのでPC放棄中…