08/06/16 04:19:38 0
前スレ参考にフラッシュプレイヤーのバージョン確認したら、とりあえず
9.0.124.0だったけど、やっぱり不安だ・・
バスターやノートンがスルーしたって指摘もあるし
二日前にxreaサーバーのサイトみて、広告表示されたばかりなんだよ
普段は閲覧した事ないのに・・・
なんでこんなことに
97:名無しさん@お腹いっぱい。
08/06/16 04:25:38 0
>>96
とりあえずorz.exeとi115.swfがPC内に紛れてないか検索しとけ、今回の犯人
あとカスペルスキーのオンラインスキャンお勧め
98:名無しさん@お腹いっぱい。
08/06/16 04:57:22 0
FTPはログインできねーしなんでこれで金取ってんだ?アホ?
99:名無しさん@お腹いっぱい。
08/06/16 04:58:04 0
FTPログインできる時間のほうが短いだろ
100:名無しさん@お腹いっぱい。
08/06/16 06:12:03 0
s284はいつまで放置でちゅか~~
101:名無しさん@お腹いっぱい。
08/06/16 06:13:55 0
画像が×表示になっちゃいまちゅよ~~
102:名無しさん@お腹いっぱい。
08/06/16 07:49:13 0
>>97
taa.gif(orz.exeのドロップ前の名前)、
sonb32drv.dll(orz.exeがドロップするトロイ)も追加で。
103:名無しさん@お腹いっぱい。
08/06/16 10:25:40 0
これって・・・
URLリンク(age2.tv)
104:名無しさん@お腹いっぱい。
08/06/16 10:33:06 0
まだ直らないのな
完全に管理放棄か?
105:名無しさん@お腹いっぱい。
08/06/16 10:50:33 0
話の腰を折ってすみませんが……
独自ドメイン(仮に mydomain.com とする)のサブドメインの設定で
「URLリンク(default.mydomain.com) で表示されるページをちゃんと設定すると
URLリンク(*****.mydomain.com) へのアクセスがすべて
URLリンク(default.mydomain.com) と同じページに表示される」っていう
サブドメインの Catch All ががうまく行かない人いますか?
俺,以前に設定したドメインではうまく行ってるのに
昨日新しく設定したドメインではうまく行かなくて……
URLリンク(default.mydomain.com) にアクセスすると表示されるから,
その設定は間違っていないと思うんだけど,サブドメインを変えた
URLリンク(hoge.mydomain.com) などでは「ページが表示できません」になってしまって……。謎。
106:名無しさん@お腹いっぱい。
08/06/16 10:54:31 0
s284何回落ちてんだよ死ねよ
107:名無しさん@お腹いっぱい。
08/06/16 11:17:33 0
s284が死ぬんですよね
わかります
108:名無しさん@お腹いっぱい。
08/06/16 11:36:44 0
xrea自体が息しなくなるのももうすぐな気がする
109:名無しさん@お腹いっぱい。
08/06/16 11:41:58 0
管理絶賛放置のmixedmediaですら、まだ生きているからなぁ。
どうなんだろう。
110:名無しさん@お腹いっぱい。
08/06/16 11:46:25 0
ウイルスとやらは改善した?
111:名無しさん@お腹いっぱい。
08/06/16 11:47:38 0
絶賛放置中
112:名無しさん@お腹いっぱい。
08/06/16 12:43:50 0
∩___∩ /゙ミヽ、,,___,,/゙ヽ
| 丿 ヽ i ノ `ヽ'
/ ○ ○ | / `(○) (○)´i、 先生助けてっ!、
| U ( _●_) ミ 彡,U ミ(__,▼_)彡ミ xreaが息をしてないのっっ!!
彡、 |∪| ,,/ ,へ、, |∪| /゙
/ ヽ ヽノ ヾ_,,..,,,,_ / ' ヽノ `/´ ヽ
| ヽ ./ ,' 3 `ヽーっ / |
│ ヾ ヾl ⊃ ⌒_つ ソ │
│ \,,__`'ー-⊃⊂'''''"__,,,ノ |
113:名無しさん@お腹いっぱい。
08/06/16 12:50:09 0
息をしてない死体がウイルス散布してるわけですね、わかります
114:名無しさん@お腹いっぱい。
08/06/16 12:53:55 0
ZMXから移ってきたばっかなのに不安になった。
115:名無しさん@お腹いっぱい。
08/06/16 12:56:26 0
というか電話とかそういう手段もないわけ?
金払ってるところが音信不通になるとかどんだけ
116:名無しさん@お腹いっぱい。
08/06/16 12:59:09 0
これJavascriptとActiveXデフォで切った環境でネット繋いでたらどうなんの
117:名無しさん@お腹いっぱい。
08/06/16 13:12:16 0
>>115
フォーラム丸投げですから^^
URLリンク(sb.xrea.com)
118:名無しさん@お腹いっぱい。
08/06/16 13:28:36 0
更新停止したサイトが無料XREAだったがどうせ人こないからいいや
と思っていたが調べたらgoogleから特定キーワードで人が来ているようなので
垢消しておいた
数年前は憧れの無料サーバーだったのにな
119:名無しさん@お腹いっぱい。
08/06/16 13:44:54 0
ぶっちゃけ、ドメインの方が心配
enomからkeysysに移さなきゃよかった
120:名無しさん@お腹いっぱい。
08/06/16 13:46:28 O
サポート掲示板に「ぶっちゃけもうじき倒産?」って書いてやろうかな
121:名無しさん@お腹いっぱい。
08/06/16 13:50:07 0
営業妨害で訴状が行く日を楽しみにしてる
122:名無しさん@お腹いっぱい。
08/06/16 14:03:48 0
URLリンク(jp.youtube.com)
123:96
08/06/16 14:25:36 0
>>97>>102
レス頂き、ありがとうございます
検索でファイルとフォルダを、頂いたワードで検索してみましたが、
とりあえずヒットはしませんでした
また、いくつかのオンラインウィルススキャンと、インストールしてあるアンチウィルスソフト、
Spybotで検索してみましたけど、一応感染なしでした
124:名無しさん@お腹いっぱい。
08/06/16 15:25:40 0
ウイルススキャンしてもウイルスが心配。
ってときにはOSをクリーンインスコすればOK。
めんどくさいけどな。
125:名無しさん@お腹いっぱい。
08/06/16 15:25:52 0
9.0.124なら感染はしない。
126:名無しさん@お腹いっぱい。
08/06/16 16:18:48 0
どう見てもXREAのことです
URLリンク(finalfantasy7110.com)
127:名無しさん@お腹いっぱい。
08/06/16 16:23:55 0
>>126
どう見てもも何も「ブログに戻る」からブログ見てみなされ
128:名無しさん@お腹いっぱい。
08/06/16 16:30:01 0
これは、もう駄目かもしれんね。
129:名無しさん@お腹いっぱい。
08/06/16 16:55:37 0
本人は気がついてないけど
どう見てもXREAのことです
URLリンク(blog.goo.ne.jp)
130:名無しさん@お腹いっぱい。
08/06/16 17:05:39 P
IPAに通報しますた
131:名無しさん@お腹いっぱい。
08/06/16 17:07:07 0
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
URLリンク(blog54.fc2.com)
132:名無しさん@お腹いっぱい。
08/06/16 17:12:18 0
>>131
グロ画像
133:名無しさん@お腹いっぱい。
08/06/16 17:14:17 0
,..-─‐-..、
/.: : : : : : : .ヽ
R: : : :. : pq: :i}
|:.i} : : : :_{: :.レ′
ノr┴-<」: :j| えへっ
/:r仁ニ= ノ:.ノ|! _
/:/ = /: :/ }! |〕) >>131
{;ハ__,イ: :f | /´
/ }rヘ ├--r─y/
/ r'‐-| ├-┴〆 _, 、_ '⌒ ☆
仁二ニ_‐-イ | | ∩`Д´)
| l i 厂  ̄ニニ¬ ノ ⊂ノ
,ゝ、 \ \ __厂`ヽ (__ ̄) )
/ /\_i⌒ト、_ ノrr- } し'し′
└-' ̄. | |_二二._」」__ノ
134:名無しさん@お腹いっぱい。
08/06/16 17:18:21 P
サポートの対応が悪いのにストレスはたまるが
サポートの中の人からしてみればいつ雇用主が
倒産するか分からない状況なんだよな。。
135:名無しさん@お腹いっぱい。
08/06/16 17:18:25 0
>>131
荒らしてないでとっとと駆除しろクソ社員
136:名無しさん@お腹いっぱい。
08/06/16 17:59:36 0
つーかさあ、ウイルス播いてるのは5台のうち1台なんだろ。
一時的に広告サーバー止めればいい話じゃん。
止められないなら全データ削除すればいいだけだし。
一週間以上何も出来ないってもうアホかバカかと
137:名無しさん@お腹いっぱい。
08/06/16 18:08:27 0
サーバー止めろよボユゲ
Xrea社員なにしてるんだよ!
138:名無しさん@お腹いっぱい。
08/06/16 18:14:38 0
ファイル全削除した無料垢がインデックス無しで即効垢デリ食らってた
自動処理かねこれ?
自動処理じゃねーなら
139:名無しさん@お腹いっぱい。
08/06/16 18:16:31 0
ジャロへ
140:名無しさん@お腹いっぱい。
08/06/16 18:19:04 0
自動削除だろ。
141:名無しさん@お腹いっぱい。
08/06/16 18:22:52 0
とりあえず広告イグノアしてるんだけど垢削除って自動処理?
142:名無しさん@お腹いっぱい。
08/06/16 18:39:20 0
こんな状態でもやっぱり広告挿入しなかったら規約違反で削除になる?
これじゃ自分までウィルスばら撒く手伝いしてる状態だ…
143:名無しさん@お腹いっぱい。
08/06/16 18:41:06 0
index.htmlが無いかファイル全くなしだと自動削除の対象になるとかそんなかんじ。
144:名無しさん@お腹いっぱい。
08/06/16 18:53:12 0
CORE借りようかと思った矢先にこれか。悩むな。
145:名無しさん@お腹いっぱい。
08/06/16 18:58:30 0
今は広告だけだけど、こんだけ放置プレイだと今後なにがあるかわからんね
146:名無しさん@お腹いっぱい。
08/06/16 19:05:03 0
Sだな
147:名無しさん@お腹いっぱい。
08/06/16 19:05:53 0
9.0.115.0で踏んでノートンが反応して、ノートンでウイルススキャンしてみたら感染なしと出るけど
不安だからOS再インストールしてくる
ノシ
148:名無しさん@お腹いっぱい。
08/06/16 19:06:42 P
今は広告だけ…だと!?
149:名無しさん@お腹いっぱい。
08/06/16 19:08:05 0
c:\windows\system32\sonb32drv.dll
これがないってことは大丈夫ってことなのかな?別にorz.exeとswfファイルもあるの?
150:名無しさん@お腹いっぱい。
08/06/16 19:14:46 0
>>149
>>97
151:名無しさん@お腹いっぱい。
08/06/16 19:18:20 0
>>150
ありがとう。探してみる
152:名無しさん@お腹いっぱい。
08/06/16 19:52:45 0
>>147
ノートンは今回の問題のウィルスざっくりスルーかます
153:名無しさん@お腹いっぱい。
08/06/16 20:17:42 0
他スレで見てここにきました。
xrea無料鯖使ってます。
とりあえず自分は >>97 >>102 はありませんでした。
突然削除しても観覧者さんは意味不明ですし、
かといってお知らせするためにindexを残しても被害は拡大するわけで、
どうしていいか分かりません…。
とにかく、xreaの管理者様、対応お願いします。
154:名無しさん@お腹いっぱい。
08/06/16 20:22:26 0
orz.exeとi115.swfってどこに紛れてるんだ
検索してみたらC:\Documents and Settings\【user】\Local Settings\Temp\orz.exeにあるってでてきたけど
i115.swfとtaa.gifもおんなじところなのかな
155:名無しさん@お腹いっぱい。
08/06/16 20:24:35 0
運営 「課金すればいいじゃない」
156:名無しさん@お腹いっぱい。
08/06/16 20:25:23 0
>>153 >>154
それ「だけ」で判断するのは危険.
敵が今後も同じ手で来るとは限らないし, 過去に違う手を使ったかもしれない.
結局, 簡単で確実な判定法など存在しないので, 普通に言われる地道な方法を
やるしかない.
157:名無しさん@お腹いっぱい。
08/06/16 20:31:50 0
XREA+って7日間の試用期間なかったっけ
そいつで一時的に広告消して移転告知>期間切れたら削除とかできないんかね
158:名無しさん@お腹いっぱい。
08/06/16 20:35:11 0
課金しないと痛い目みるのは運営
159:名無しさん@お腹いっぱい。
08/06/16 20:36:17 0
スプリクトをオフにしてフラッシュなしで閲覧していても
感染の可能性ってありますか?
あとうちの対策ソフトだと反応しないようで、
感染していたら確実に発見してくれるオンラインスキャンってどこでしょうか?
それと、知っている管理人さんのサイトがXREAで広告ありなのですが
お教えした方が良いのでしょうか?
日記やどこにも今回の件には触れられていませんが
日が経っている様だし、大手さん(1000hit/1day)なので誰かが教えていると思うのですが…。
160:名無しさん@お腹いっぱい。
08/06/16 20:41:20 0
>>159
Javascriptオフならとりあえずは大丈夫。
ただ今後どうなるかはわからんのでFlashplayerが入ってるなら最新バージョンにしておくとよし。
オンラインスキャンはカスペルスキーお薦め。検出率だけで言えば現状No.1。
そのHPにはすぐ教えた方がいい。
XREA公式から全くアナウンスないし、公式に報告された時も
「swfがウィルスとまちがえられて・・・」だの「avastがマルウェア反応して困ります><自分はavast切ればいいだけだけど」だの
危機感まるでナシの書き込みだらけだった。
161:名無しさん@お腹いっぱい。
08/06/16 20:44:50 0
安全な手動挿入のコード誰かつくって><
162:名無しさん@お腹いっぱい。
08/06/16 20:49:12 0
>>160
Javascriptなんだけどさ
Sleipnirだとスクリプトの実行を止めてもスクリプト部分の香港へのアクセスが
実行されてるように見える
何だこれは?
163:名無しさん@お腹いっぱい。
08/06/16 20:50:30 0
>>160
レスありがとうございます。
flash確認したら最新版じゃなくてorz
自分は基本JSoffなので多分大丈夫とは思いますが
カスペルさんのところへ行ってきます。
念のためにと言うことでXREA使われている管理人さんにもお知らせしてきます。
公式告知がないとスルーしちゃいそうですよね。
告知がもしあったら今は安全なはずか……。
164:名無しさん@お腹いっぱい。
08/06/16 20:55:36 0
関係ないと思うけれどタイミングが一致したのでavastでちょっと。
avastがnProと言うMMOに入っている不正防止ソフト?に反応して少し騒ぎになった。
つい最近のことでほぼ同時期かと。
nProとMMO側は、誤検出と言いつつも、対応するのでちょっと待ってねとアナウンス。
nProは元々アドウェアと言われているほどのかなり悪いソフト。
(これがあるMMOはやらないというユーザーまでいるし、導入を取り消したMMOもある)
反応したのはavastだけで、他のウイルス対策ソフトはスルー
タイミングが一致しただけだろうけどavastはもしかしてすごく優秀なのかな。
nProはまだわからないけど、今回の広告は誤検出なんかじゃないのが確定したようだし。
ちなみにavastを使っているユーザーはavastを止めてゲーム起動で対応している。
165:名無しさん@お腹いっぱい。
08/06/16 21:05:47 0
〃´⌒ヽ
. , -― メ/_´⌒ヽ
/ / ̄ ´ヽ ヽ
. / , /// ト. ! 、 丶ヽ
l / /(((リ从 リノ)) '
| i l . ヽノ .V l
l ,=! l /// ///l l ねんがんのavastをてにいれたぞ!
l ヾ! ', l ヽ_フ l l
| ヽヽヽ //
l ヾ≧ , __ , イ〃
li (´`)l {ニ0ニ}、 |_"____
li /l, l└ タl」/l´ AVG `l
リヽ/ l l__ ./ |_________|
,/ L__[]っ / /
166:名無しさん@お腹いっぱい。
08/06/16 21:08:40 0
>>162
自己解決(?)
スクリプトの実行を禁止していても、SCRIPTタグで指定されたソース自体は
呼び出していて、その際にPG2が反応しているようだ
167:名無しさん@お腹いっぱい。
08/06/16 21:14:59 0
MMOもやってないしプレイヤー最新バージョンでxreaでFlashの広告もみてないはずだけど
不安だからオンラインスキャンしてくるわ
168:名無しさん@お腹いっぱい。
08/06/16 21:15:58 0
>>164
それだけで優秀と見るのは危険。
偶然AVGに今回の検体が送られて、それがウィルスと判断されただけ。
過去のウィルスに弱い対策ソフトもある。
その時々によって、対策ソフトの優劣は大きく変わるよ。
169:名無しさん@お腹いっぱい。
08/06/16 21:17:29 0
>>167
今はMMOだけがターゲットかもしれないが、銀行口座や通販アカも狙われるかもしれん
170:名無しさん@お腹いっぱい。
08/06/16 21:18:18 0
>>168
だからもしかしてとw
タイミングが重なると印象に残るから
つかこの様子だとnProもすごい不安なんですがorz
171:名無しさん@お腹いっぱい。
08/06/16 21:18:23 0
中国人もそこまでワルじゃない。
結構いいやつらだぞ。
172:名無しさん@お腹いっぱい。
08/06/16 21:21:28 0
>>170
nProとFlashは何の関係もないよ。
nProのはただの誤検知(やってることはRootkitと変わらんので
よく誤検知される)。
173:名無しさん@お腹いっぱい。
08/06/16 21:33:16 0
対策
*XREA+に契約(まじめな人)
*XREA+7日間無料コースを契約(お金がない人)
*アカウント停止覚悟で広告削除(勇気ある人)
*VDの広告をキャプチャしてjpgとして貼り付け(ルールをあからさまに破るのは嫌いだけど、ルールを勝手な解釈で捻じ曲げるのは好きな人)
174:名無しさん@お腹いっぱい。
08/06/16 21:37:23 0
>>173
*何もしない(いいかげんな俺)
175:名無しさん@お腹いっぱい。
08/06/16 21:38:08 0
トロイが仕込まれていない鯖だけにアクセスする広告用Flashを作成すればいいのかもしれんな
要するにトロイフィルター付広告Flash
…う~ん、本末転倒か
176:名無しさん@お腹いっぱい。
08/06/16 21:40:09 P
s143の管理画面がまだ直らないのはなんでなんだ
もともと標準の機能だろ
ひょっとして直す気無いのか?
177:名無しさん@お腹いっぱい。
08/06/16 21:48:53 0
ちなみに広告ウイルスの対象のMMOって何?
どれでもなわけないよね
178:名無しさん@お腹いっぱい。
08/06/16 21:54:20 0
昔ウィルスソフトランキングみたいなのみたらavastはノートンより上位にあったから導入した
179:名無しさん@お腹いっぱい。
08/06/16 21:55:58 0
∩___∩
| ノ ヽ !
/ ● ● | これもウイルスです
| ( _●_) ミ
彡、 |∪| / .\
/ __ ヽノ / \ ...\
(___) / .│ ..│
│ │
/ ヽ
l..lUUU
.U
******************************
XREA.COM -Free Web Hosting-
URLリンク(www.xrea.com)
******************************
180:名無しさん@お腹いっぱい。
08/06/16 22:00:51 0
ってことは>>1がウイルス貼ってることにwww
181:名無しさん@お腹いっぱい。
08/06/16 22:08:41 0
>>178
これ?
Comparative tests of antivirus programs
URLリンク(virus.gr)
GIGAZINEのアンチウイルスソフトランキングの元ネタはここ.
182:名無しさん@お腹いっぱい。
08/06/16 22:11:50 0
>>79
まー、オンラインゲームはRMTツールになってるしな
そっちで解決しても意味ないだろ
問題は銀行パスとかや
183:名無しさん@お腹いっぱい。
08/06/16 22:12:28 0
xrea.comがウイルスw
184:名無しさん@お腹いっぱい。
08/06/16 22:22:39 0
xreaのアク解使ってるけど、こっちは平気なのかな?
185:名無しさん@お腹いっぱい。
08/06/16 22:26:33 0
ひとつ気になった。
俺はXREA暦短い方だけど、あの頃の広告は上野クリニックばっかりだった印象がある。
ほかにも覚えてる広告は、お名前ドットコム、バリューコマース、CARVIEW、学研アクセルなどなど…
ところが最近は>>48のとおりの状態で、ためしにgoogleで上位100サイトくらい開いてみたら、
ひとつの例外もなくVDかgoogleのどちらかの広告だけだった。
ってことは、もうXREAにはスポンサーもいな(ry
186:名無しさん@お腹いっぱい。
08/06/16 22:31:34 0
運営 「漢ならつべこべ言わずに課金しろ」
187:名無しさん@お腹いっぱい。
08/06/16 22:32:49 0
女です (><)
188:名無しさん@お腹いっぱい。
08/06/16 22:38:19 0
俺が運営だったら、無料期間の終了する一週間先まで放置するね。
暗に課金を催促する。
だから無料ユーザーにできることは、さっさと他の無料サーバーに移ることだね。
atpageあたりがいいんじゃね?
xreaなんて糞会社と別れるいい機会だ。
189:名無しさん@お腹いっぱい。
08/06/16 22:38:50 0
収入を増やすためにxreaが自演?
190:名無しさん@お腹いっぱい。
08/06/16 22:43:55 0
借金で首が回らなくなってるところを、
アンダーグラウンドな人に捕まって言いなりになっていると予想。
191:名無しさん@お腹いっぱい。
08/06/16 22:46:00 0
オンラインスキャンしてきたけど感染は何もなかったです。
でもウイルスが絶賛活動中の場合って
「スキャンできないファイル」になるからわからないんですよね?
不安がぬぐえません。
確かJSonで10日ごろ閲覧したと思うんだけど
大丈夫な広告だったと言うことなのかな。
192:名無しさん@お腹いっぱい。
08/06/16 22:50:18 0
メディアで取り上げてくれないかな
そうしたらさすがに動くだろ
193:名無しさん@お腹いっぱい。
08/06/16 22:52:21 0
>>185
そりゃサイトの内容と関連性のない広告なんか表示したって
クリックされる保証なんて低いもんな
194:名無しさん@お腹いっぱい。
08/06/16 22:55:06 0
>>192
PC Watchあたりに載るかもわからん
195:194
08/06/16 22:56:48 0
ITmediaだった
196:名無しさん@お腹いっぱい。
08/06/16 22:58:40 0
>>177
被害状況から考えてたぶんFFXI >>126
197:名無しさん@お腹いっぱい。
08/06/16 23:00:52 0
今北
とりあえず>>97と>>102検索して全力でスキャンしてる
いつどこでウイルス踏んでるか分かったもんじゃないなー…
198:名無しさん@お腹いっぱい。
08/06/16 23:09:06 0
s143はもう2週間も管理画面に入れねーし…
ウイルスはばらまいてるし、何の警告もねーし。
もうxrea終わりだろ。
199:名無しさん@お腹いっぱい。
08/06/16 23:11:29 0
カスペルキーのダウンロードなげえ
200:名無しさん@お腹いっぱい。
08/06/16 23:12:28 0
>>126
ぼやけてるが
Value Domain
ってわかるな
201:名無しさん@お腹いっぱい。
08/06/16 23:28:17 0
スキャンし始めて2時間経つのにいまだにオンラインスキャン率65%で涙目
明日も残業なのに
202:名無しさん@お腹いっぱい。
08/06/16 23:28:46 0
つけっぱで寝たらどうかね。
203:名無しさん@お腹いっぱい。
08/06/16 23:30:40 0
>>194-195
約2年前の記事なら確かにあるね
「xrea.com」にアクセス障害 2006年04月10日 19時15分 更新
URLリンク(www.itmedia.co.jp)
204:名無しさん@お腹いっぱい。
08/06/16 23:32:21 0
impressだと、載るとしたらやじうまwatchあたりだろうか。。
URLリンク(internet.watch.impress.co.jp)
205:名無しさん@お腹いっぱい。
08/06/16 23:34:59 0
watch-headline-info@impress.co.jp
ここに連絡してみようか。
xreaがハッキングされて長い間ウイルスばらまいてます…って。
206:名無しさん@お腹いっぱい。
08/06/16 23:37:55 0
最近メールが遅いのは私だけか?
VDで取ったドメインをXREA+で使ってるけど、以前なら送信後3秒くらいで受信できていたのか、酷いときは2分くらいかかる。
つーてもまぁ2分くらいといえばそうだけど。
サーバー4カ所移動してみたが変わらない。
送信してる側がたまたま遅いだけかと思ってプロバイダのメールをCC指定するように登録したら同じ所から3秒後には届いていた。
VDは1分後くらい。
だったらDNSサーバーじゃないかと思ってサブドメイン使って違うサーバーのPOP3で受信したらまた3秒くらいで届く。謎。
認証用のメールとかだと急いでるとけっこうストレスだ…。
メールの処理って重いのかな。
207:名無しさん@お腹いっぱい。
08/06/16 23:41:17 0
既出だったら悪いが、もしかしてこれ関係ある?
「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を:ITpro
URLリンク(itpro.nikkeibp.co.jp)
208:名無しさん@お腹いっぱい。
08/06/16 23:55:33 0
えぇ、とっても
209:名無しさん@お腹いっぱい。
08/06/16 23:56:04 0
>>207
もろ関係あり。
だからその関連の記事としてどっかにXREAの件を取り上げてもらえないかな
210:名無しさん@お腹いっぱい。
08/06/16 23:57:23 0
これはつまりFlashを最新版にしない人が悪いということですね、わかります。
211:名無しさん@お腹いっぱい。
08/06/17 00:00:32 0
XREAが乗っ取られたのっていつ頃から?
212:名無しさん@お腹いっぱい。
08/06/17 00:01:22 0
>>206
根本的にメール鯖をWEB鯖・DB鯖と同居させてるサーバを使うのが問題。
最近になってきづいただけで、サーバがビジーな時に遅延は発生する。
どうして通常メール鯖を優先度指定して複数設定するのか考えて見れば解るよ、
それを共有のWEB鯖に同居なんて考えられない。
213:名無しさん@お腹いっぱい。
08/06/17 00:01:31 0
>>211
6/5頃
214:名無しさん@お腹いっぱい。
08/06/17 00:03:03 0
>>213
もう10日以上経ってるじゃん
215:名無しさん@お腹いっぱい。
08/06/17 00:03:12 0
こっそり直ってたりしないかな?
216:名無しさん@お腹いっぱい。
08/06/17 00:04:55 0
10日も経ってるのに直ってないとか
知らない人多いとかどんだけマイナーな鯖なんだよ
XREAはけっこう有名じゃなかったっけ
217:名無しさん@お腹いっぱい。
08/06/17 00:08:20 0
ウィルス騒ぎの元凶に課金する奴はいないだろう・・
無料厨は吐き出せてよかったんじゃない
xreaの評価もさがって課金するやつもいなくなると思うけど
218:名無しさん@お腹いっぱい。
08/06/17 00:08:29 0
URLリンク(www.google.com)
で適当にxreaのサイト行ってみたがまだ直ってない
上から3番目と4番目のサイトで反応
219:名無しさん@お腹いっぱい。
08/06/17 00:08:59 0
ハッカーもここまで被害が広まるとは予測してなかっただろうな
きっと焦ってるよw
220:名無しさん@お腹いっぱい。
08/06/17 00:11:22 0
>>208-209
やっぱりか。別のレン鯖使ってるんだが、
そこのインフォページに月初め頃(6/3)に注意汁と出てたからもしや…と思って
5日ってことはそれからすぐに乗っ取られたのか
早く対応くるといいな
221:名無しさん@お腹いっぱい。
08/06/17 00:12:27 0
>>216
広告の内のひとつに当たらないと感染しないからね
しかも当たったとしてもFFやってなければ被害にあわない
対策ソフトを入れていても、全部の種類で警告してくれるわけじゃない
気がつく可能性が低いんだよ
222:名無しさん@お腹いっぱい。
08/06/17 00:14:19 0
こりゃ本当にニュースにでもならない限り直さないつもりじゃないのか?
「どうせゲームだろ、有料課金者増えてウマー」とか思ってるんだろうなぁ。
中華業者のアカハックに散々使われた挙句対応後手後手でユーザー離れ起こした
FC2ブログの轍を踏むのか。
223:名無しさん@お腹いっぱい。
08/06/17 00:14:27 0
再現しなかったからもう寝る。
224:名無しさん@お腹いっぱい。
08/06/17 00:15:18 0
乗っ取られたのさくらインターネットの鯖だから
かなり前からさくらは乗っ取れる状態だったのかもよ
225:名無しさん@お腹いっぱい。
08/06/17 00:16:20 0
>>221
手動挿入広告だと100%
226:名無しさん@お腹いっぱい。
08/06/17 00:16:32 0
ホスティングサービスって儲からないのかな
227:名無しさん@お腹いっぱい。
08/06/17 00:17:13 0
>>222
FC2ブログについてkwsk
何かあったっけ?
228:名無しさん@お腹いっぱい。
08/06/17 00:18:34 0
これはもうタレコミするしかないと思うのだが・・
229:名無しさん@お腹いっぱい。
08/06/17 00:21:45 0
x51.orgに連絡してみようぜ!
宇宙人の仕業にされそうだけど
まぁ、GIGAZINEが一番興味示してくれそうだ
230:名無しさん@お腹いっぱい。
08/06/17 00:29:48 0
>>97と>>102を検索したらsonb32drv.dllってのだけ見つかった
とりあえずこいつを削除しとけばおk?
231:名無しさん@お腹いっぱい。
08/06/17 00:31:14 0
>>230
全然ダメ. フルスキャンすべし.
232:名無しさん@お腹いっぱい。
08/06/17 00:37:00 0
>>230
どこにあった?
233:名無しさん@お腹いっぱい。
08/06/17 00:38:18 0
741 :名無しさん@ゴーゴーゴーゴー!:2008/06/16(月) 02:51:46 ID:G0LvPmxl0
>>739で仕込まれる可能性のあるトロイは、>>686で使われたものと同系統。
FF11/RO/Lineage/mixiの複合アカウントハック。
細かい事は、リネージュ資料室の解説が解りやすいかも。
URLリンク(lineage.paix.jp)
ゲームはやらんけどmixiも含んでたらやばいよ。
234:名無しさん@お腹いっぱい。
08/06/17 00:38:24 0
有料版に一旦退避して、
おためし期間or金払ってる期間が過ぎても
金を払わなかった場合どうなるの?
無料版に戻るだけ?
235:名無しさん@お腹いっぱい。
08/06/17 00:42:27 0
>>232
C:\WINDOWS\system32
ただいまフルスキャン中
236:名無しさん@お腹いっぱい。
08/06/17 00:44:46 0
>>235
㌧
今手が離せないからそこだけ先にスキャンしてくる
237:名無しさん@お腹いっぱい。
08/06/17 00:45:37 0
これ京都県警に通報したら?w
238:名無しさん@お腹いっぱい。
08/06/17 00:46:41 0
京都ならやってくれるかもしれないなw
239:名無しさん@お腹いっぱい。
08/06/17 00:47:02 0
>>237
京都府警なw
240:名無しさん@お腹いっぱい。
08/06/17 00:47:26 0
あ
241:名無しさん@お腹いっぱい。
08/06/17 00:47:33 0
>>234
戻るだけ、しかし移転も考えとけ。
たとえ移転しないとしてもバックアップ&リカバリの方法を理解して置くことが重要。
次に何かあった時にあわてないようにしようぜ。
242:名無しさん@お腹いっぱい。
08/06/17 00:49:54 0
これで鯖が軽くなってくればいいやと思ってる無責任な俺。
243:名無しさん@お腹いっぱい。
08/06/17 00:50:23 0
>>239
釣れたw
244:名無しさん@お腹いっぱい。
08/06/17 00:54:19 0
>>241
ありがとう。無料→有料の詳しい解説は見つけられたけど
逆は見つからなくてどうしようかと思ってたんだ。
元々XREAから有料鯖に移動しようかとは思ってたんだけど
移動先の最有力候補がさくらだったwなんという目糞鼻糞。
しばらく考えたいんでとりあえずお試ししてくる。
245:マスター
08/06/17 00:54:26 0
今日は疲れたので帰ります。
246:名無しさん@お腹いっぱい。
08/06/17 00:56:30 0
そう言えばさくらがハッキングされて広告乗っ取られたんだよね?
さくら借りてるんだがこっちは大丈夫だろうか
247:名無しさん@お腹いっぱい。
08/06/17 01:00:07 0
ウイルスばらまきちゅうWVVWVVWVVWVVWVVWVVW
248:名無しさん@お腹いっぱい。
08/06/17 01:07:06 0
さくらはちょっと前にウイルス仕込まれたばっかじゃん
今回のXREAもその延長かもよ
249:名無しさん@お腹いっぱい。
08/06/17 01:08:23 0
マスターたんとか言っていた良鯖時代が懐かしい
サヨナラXREA
250:名無しさん@お腹いっぱい。
08/06/17 01:15:00 0
38 :既にその名前は使われています :2008/06/16(月) 16:28:21.44 ID:p3csSJh0
とりあえず暫定措置は来てる模様
リネージュ資料室のウィルス情報>感染源サイトから
>6月15日夜の時点で広告枠用ページは改竄されたままですが、埋め込まれたアドレス (1039045744:81) への接続は拒否されるようになっています。
>ただし、80ポートへの接続は正常に確立するため、サーバ自体が動作停止しているわけではなく、いつ復活するかわからない状態です。
対応来た?
251:名無しさん@お腹いっぱい。
08/06/17 01:19:36 0
犯人の鯖に繋がらなくなってるだけで、別にXREAは何もしてないんじゃね
252:名無しさん@お腹いっぱい。
08/06/17 01:21:05 0
NOTA(URLリンク(nota.jp))を設置したことある人居ない?
うまく設置できないのだが、誰かアドバイス希望・・・。
253:名無しさん@お腹いっぱい。
08/06/17 01:23:45 0
犯人の鯖が休んでるだけってことかー
と言う事は次に繋がるようになった時には違うウイルスにとかありえるんじゃ
ところで相互サイトがXREA無料使ってるんだが
今更でも教えた方が良いのかね
1週間以上経ってから教えられても微妙だよね?
しかも閉鎖や移転くらいしか対策方法ないわけだし
254:名無しさん@お腹いっぱい。
08/06/17 01:25:41 0
低価格の良鯖を教えてくれ
255:名無しさん@お腹いっぱい。
08/06/17 01:27:13 0
>>253
今更でもすぐ教えれ。
その1週間の間にやられた閲覧者(そのHP管理者含む)が脅威をチェック・駆除できるだろう?
教えなかったらウィルスPCに抱えたままになるんだぞ?
256:名無しさん@お腹いっぱい。
08/06/17 01:33:54 0
>>255
あんまり交流ないからつい尻込みしてしまった
感染経路を絶つにはサイト閉鎖や移転しかないが
リピーターに知らせることが可能と言うのは大きいな
今更だから知らないのか軽視して放置してるのか解らないと言うのもあったんだが
連絡するだけしてみるわ
ついでに自サイトでもでかでかと告知してくる
257:名無しさん@お腹いっぱい。
08/06/17 01:34:53 0
>>254
もの凄い勢いで誰かが有料レンタルサーバーを探すスレ 12
スレリンク(hosting板)
258:名無しさん@お腹いっぱい。
08/06/17 01:41:38 0
今回のウイルス騒動のまとめサイトって無いかな?
あればトップページからそこにリンクしておこうと思うんだけど
259:名無しさん@お腹いっぱい。
08/06/17 01:47:07 0
>>258
俺も探し回ったんだけど
一番まとめてあるのは被害の対象のFF11ユーザーのサイトっぽい
でもメインはアカウントハッキングについてであって
xreaってわけじゃないからなあ
256なんだけど、連絡の仕方にも困ってる
相手2ちゃん嫌いだからこのスレ教えるわけにもいかないし
260:名無しさん@お腹いっぱい。
08/06/17 01:48:55 0
>>258
URLリンク(blog54.fc2.com)
261:名無しさん@お腹いっぱい。
08/06/17 01:51:14 0
>>258
URLリンク(www.st.ryukoku.ac.jp)
URLリンク(lineage.paix.jp)
262:名無しさん@お腹いっぱい。
08/06/17 01:52:41 0
怖くて踏めないw
263:名無しさん@お腹いっぱい。
08/06/17 01:55:06 0
心配するな、>>261の上はセキュリティホールmemoだ
264:名無しさん@お腹いっぱい。
08/06/17 01:57:21 0
>>97>>102のファイル検索は
「ファイル、またはフォルダ名」で検索するんですか?
それとも「含まれる文字列」で検索ですか?
上記では検索にひっかからなかったんですけど
下記でc:\windows/userがヒットしました・・・
フラッシュプレイヤーも最新版で、アンチウィルスソフトも常駐させてたのに・・
アンチウィルスソフトによるスキャンでは引っ掛かりませんでした
265:名無しさん@お腹いっぱい。
08/06/17 01:58:09 0
>>258
さっき書かれたものっぽいが、何かあった。
URLリンク(d.hatena.ne.jp)
266:名無しさん@お腹いっぱい。
08/06/17 02:08:22 P
これってVistaでUAC有効な状態だと、無条件で感染の可能性ナシのはずだよね?
今まで情報出てないが、Vistaユーザも少なくないだろうから一応。
267:名無しさん@お腹いっぱい。
08/06/17 02:08:48 0
個人でまとめ記事書いてる人は結構いるよ
268:名無しさん@お腹いっぱい。
08/06/17 02:15:01 0
FFスレや、垢ハックスレの方が詳しいみたいだね。
ウイルスの詳細についてはあっちで訊いた方が良いかもしれない。
一応貼っとく
●● RMT業者の垢ハックが多発している件21 ●●
スレリンク(ogame板)
269:名無しさん@お腹いっぱい。
08/06/17 02:17:10 0
Flashが最新版なら感染はしないんだよね?
270:名無しさん@お腹いっぱい。
08/06/17 02:24:00 0
>>269
そのはずだけど、ウイルスが来たのは10日も前だよ
271:名無しさん@お腹いっぱい。
08/06/17 02:27:08 0
Flash Playerの現時点での最新版(9.0.124.0)がリリースされたのは4月だよ
272:名無しさん@お腹いっぱい。
08/06/17 02:28:35 0
>>269が常に最新に保ってたならすまんね
273:名無しさん@お腹いっぱい。
08/06/17 02:29:09 0
FlashPlayerって自動更新とかあるの?
久々に更新したんだけど
274:名無しさん@お腹いっぱい。
08/06/17 02:29:26 0
閲覧者の心配もしないと
275:名無しさん@お腹いっぱい。
08/06/17 02:30:58 0
FlahsplayerはWindowsupdateと違って自動更新も更新告知も無いから、
古いまんまってやつはかなりいる。
さらにXP SP3を入れたらFlashplayerのバージョン古いのが上書きインストされる不具合なんてものもあった。
276:名無しさん@お腹いっぱい。
08/06/17 02:33:50 0
>XP SP3を入れたらFlashplayerのバージョン古いのが上書きインストされる不具合なんてものもあった。
MSは馬鹿だな~
277:名無しさん@お腹いっぱい。
08/06/17 02:34:09 0
>>273
デフォルト設定だと30日に1回更新チェックするらしい
XPのSP3に含まれるFlash Playerは穴が開いてるけど、より新しい物を
上書きすることはないそうだ
278:名無しさん@お腹いっぱい。
08/06/17 02:41:28 0
知り合いとかに教えたりしたいけど
被害が今のとこゲームだけだから
余計なお世話とうざがられそうで今ひとつ言いづらい
ゲームやってなくてxreaじゃない人はそっとしておくべき?
279:名無しさん@お腹いっぱい。
08/06/17 02:46:02 0
>>278
「今は」ゲーム関連だけかもしれない
ただ、XREAが何の策も講じていないとすれば、
それがいつ「別の何か」に摩り替わるか知れたものじゃない
そして、その知り合いがゲームをやっていないとしても、
その知り合いのHPを閲覧する人間が誰もそのゲームをやっていないという保証はない。
その場合、お前さんの知り合いは加害者になりうるわけだ。
ちなみに今回DLされるウィルスはゲーム関連だけじゃなくwikiのパスも抜く。
280:名無しさん@お腹いっぱい。
08/06/17 02:50:04 0
ああ、追加しておく。
今回のウィルスが置かれている場所は、世界的に猛威を振るいつつある
SQLインジェクション攻撃(アプリケーションのセキュリティ上の不備を意図的に利用し、データベースシステムを不正に操作する攻撃)
に使われたウィルスが置かれてた場所と一緒だから。ゲームに限らんから。
281:名無しさん@お腹いっぱい。
08/06/17 02:56:57 0
>>278だが
xrea使ってなくてゲームもやってない知り合いね
危険度はよくわかってる
わかってなかったらそもそもそんなこと考えないし
だけどフォーラムとか見たら軽視しまくりの人ばかりじゃないか
言いにくいよ。俺チキンすぎる。
282:名無しさん@お腹いっぱい。
08/06/17 03:04:19 0
パソコンぶっ壊れた
デジロックは弁償しろw
283:名無しさん@お腹いっぱい。
08/06/17 03:05:23 0
>>281
頼むから教えてやってくれ。
この問題発生してから、該当するゲームのアカウントハッキングの被害報告は異常な数になってるんだ。
ゲーム中でハッキング進行中のアカウント停止申請しようにも、申請待ちが100件以上になるような事態なんだよ。
「でもゲームだし・・・」の蔭で悔しい思いしてる人間が山ほどいることを知ってくれ。
284:名無しさん@お腹いっぱい。
08/06/17 03:12:11 0
Flash Playerを入れてないIEでチェックしたら「WIN 6,0,88,0」になってた。ヤバい?
285:名無しさん@お腹いっぱい。
08/06/17 03:13:37 0
>>281です
xrea使ってる知人にはすでに知らせてたんだけど
俺のメールで大好きだったその人のサイトが休止になってしまった。・゜・(つД`)・゜・。
わかってるわかってるけどやるせないよ。xreaが恨めしいよほんとorz
具体的に今回の件を広めたりしてる人っどのくらいいる?
広める方法とか教えあわないか?
俺は
xrea使用者の知人→真面目に連絡
xrea使用の交流ない人→初めてのお手紙がこんな連絡だなんてと真面目に連絡
ゲームプレイヤー→心配連絡
他→どうしよう
自サイト→告知(ちなみにxreaさんとは違う鯖使ってる
286:名無しさん@お腹いっぱい。
08/06/17 03:23:49 0
問題のゲームやってるモンだけど
正直まわりから引かれると思うくらい知り合いに教えまくってる
しり込みするヤツもケツたたきまくってチェックさせてる、結果ウィルス見つかって即駆除→パス変更させたヤツも数人
一人でも多く伝われば少しでも被害を減らせる、その一心
287:名無しさん@お腹いっぱい。
08/06/17 03:25:59 0
アクセス解析エラーばっかでるわ<無料の奴
288:名無しさん@お腹いっぱい。
08/06/17 03:29:06 0
>>284
Windows XP SP1あたりからFlash Player 6が同梱されている。
~SP3までに含まれるのが6.0.79.0で、これは脆弱性あり。
6.0.88.0はWindows Updateなどで配布されている修正版。
ヤバくないとは言い切れないけど、たぶん大丈夫。
289:名無しさん@お腹いっぱい。
08/06/17 03:32:21 0
>>288
ありがとう。これで安心して寝れる。
290:名無しさん@お腹いっぱい。
08/06/17 04:21:04 0
xreaが対処しないのなら、とりあえずIPAくらいしか通報先が無い
あとは、Googleとかがマルウェアとかフィッシングサイトの情報集めてるから、
そこに登録してもらえば、検索したら警告がでる
291:名無しさん@お腹いっぱい。
08/06/17 04:38:26 0
他の板から聞いてきました
検索では>>97のファイルはなかったんですが
今カスペ体験版の完全スキャンを試してます
Vistaは感染しない?という意見もありますがその辺はどうなのでしょう…
自分はVistaなんですが、一応友人にも知らせてはおきました
これってxreaへのリンクをしてるほかの鯖も危険なのでしょうか?
広告さえ見なければ大丈夫、と思っていいのか・・・
292:名無しさん@お腹いっぱい。
08/06/17 04:41:07 0
>>291
広告さえ見なければ大丈夫
ただ、独自ドメイン取ってる中身XREA鯖で広告ありサイトにも注意
293:名無しさん@お腹いっぱい。
08/06/17 04:44:50 0
クラックもう3度目じゃん。。。
294:名無しさん@お腹いっぱい。
08/06/17 04:47:37 0
なんでこれ絶賛放置されてんの?
中の人夜逃げ?
295:名無しさん@お腹いっぱい。
08/06/17 04:49:29 0
とうとうニュー速+にスレ立ちましたね。一刻も早いデジロックの対応を待ちます。
【ネット】 無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を
スレリンク(newsplus板)
296:名無しさん@お腹いっぱい。
08/06/17 04:56:03 0
ウイルス拡散中wvvwvvwvvwvvwvvwvvwvvwvv
297:名無しさん@お腹いっぱい。
08/06/17 05:31:04 0
virus.com
298:マスター
08/06/17 05:37:14 0
今日は頭痛が酷いのでお休みしますw
299:名無しさん@お腹いっぱい。
08/06/17 06:21:57 0
s3の頃から使ってたがサヨナラの時がきたな
300:名無しさん@お腹いっぱい。
08/06/17 06:41:37 0
adblock入れてない奴終了wwwwwwwwwwwwwwwww
301:名無しさん@お腹いっぱい。
08/06/17 06:55:17 0
また特アにやられたのかよw
302:名無しさん@お腹いっぱい。
08/06/17 07:41:15 O
ウイルス感染して検出されたものの隔離も削除もできず隙あらば再起動やダウンロードを勝手にしようとするのでPC放棄中…