09/07/08 17:02:57 0
このスレは以下の五大勢力で構成されています
混乱させようと、改竄はないと嘘を言ってるヤツ:1人(>>580とかそのへん)
改竄を目の当たりにしたヤツ:数人
怖くて確認できないけど心配してるヤツ:多数
リアルタイムで弄ぶ改竄クラッカー:1人
デジロ工作員:数人
597:名無しさん@お腹いっぱい。
09/07/08 17:03:47 0
>>596
お前はどれ?
598:名無しさん@お腹いっぱい。
09/07/08 17:04:51 0
降ってくるexeって何?
599:名無しさん@お腹いっぱい。
09/07/08 17:04:55 0
俺はガンダムだ
600:名無しさん@お腹いっぱい。
09/07/08 17:05:02 0
改竄を目の当たりにしたヤツじゃないと信じられない流れだろ
601:名無しさん@お腹いっぱい。
09/07/08 17:05:07 0
>>597
俺はlogin.phpの改竄を目の当たりにした人間
602:名無しさん@お腹いっぱい。
09/07/08 17:05:59 0
アクアナは現時点で確認できるでしょ?>>600
603:名無しさん@お腹いっぱい。
09/07/08 17:07:07 0
>>602
いや俺は一番浮かれてたバカだよ、書き込み後に真っ先に見た
604:名無しさん@お腹いっぱい。
09/07/08 17:07:46 0
5月末からのネームサーバ大障害の放置も捏造でプッシュするのかな?
605:名無しさん@お腹いっぱい。
09/07/08 17:07:51 0
jsをオフにして、アクロバットリーダーとフラッシュプレイヤーを最新にして、
fix itとか言う奴をやっとけば大丈夫?
606:名無しさん@お腹いっぱい。
09/07/08 17:08:20 0
>>598
exeがPCにいつのまにかDLされてくる
何も表示ないし、隠しフォルダにはいってくるからレジストリみてないとわからんかもしれんけど
普通はセキュリティソフトが防ぐから、ノーセキュリティのときのみだが
607:名無しさん@お腹いっぱい。
09/07/08 17:08:36 0
VDもアレだが、そもそもVD狙って改竄してる奴は誰なんだ?
608:名無しさん@お腹いっぱい。
09/07/08 17:09:53 0
>>606
ありがとう。
昨日アクアナにカスペが反応したときはビビッた。
609:名無しさん@お腹いっぱい。
09/07/08 17:09:57 0
こうなってくると去年の改竄さわぎもデジロの説明じゃ納得できんな
スクリプトの脆弱性なのか、それともサーバの脆弱性なのか
サーバの脆弱性だったらレンサバの方も危ない
610:名無しさん@お腹いっぱい。
09/07/08 17:10:09 0
exeはキーロガーっぽいけど
ログインパスだけじゃないよな。どこまで狙ってるんだろ
611:名無しさん@お腹いっぱい。
09/07/08 17:10:57 0
結局1年経っても何の対応もしてないよな。
612:名無しさん@お腹いっぱい。
09/07/08 17:11:10 0
アクアナ関連はxrea絡みだからxreaスレでやれば?
2スレが噴いた方が捏造煽りの子も喜ぶんじゃね?
613:名無しさん@お腹いっぱい。
09/07/08 17:12:04 0
アクアナは専用スレがあったはず
614:名無しさん@お腹いっぱい。
09/07/08 17:13:24 0
>>613
【アクセス解析】AccessAnalyzer.com Part5【XREA】
スレリンク(hp板)
615:名無しさん@お腹いっぱい。
09/07/08 17:13:58 0
本来はサポートフォーラムでやった方がいいんだけどね
616:名無しさん@お腹いっぱい。
09/07/08 17:14:18 0
login.php のソース読んだ限りぜんぜん問題なさそうだが?
js自体ほとんど使ってないし
なにが問題なんだ?
617:名無しさん@お腹いっぱい。
09/07/08 17:14:57 0
ブラウザからダウンロードするのって、かならずダウンロード前にウィンドウが出たり、上のバーがでるもんだと思ってた
セキュリティホールつくと本当になにも表示されないんだな、気がついたらDLされてて驚いた
勉強になったわ
618:名無しさん@お腹いっぱい。
09/07/08 17:14:58 0
あんまり情報が分散すると、見るのがたいへんというのもあるんだよね。
619:名無しさん@お腹いっぱい。
09/07/08 17:15:10 0
ソースを読めても日本語読めないのかよ
620:名無しさん@お腹いっぱい。
09/07/08 17:15:24 0
実質的にここがデジロック総合スレだと思ってたわ
621:名無しさん@お腹いっぱい。
09/07/08 17:16:04 0
>>614
2分でスレ拾ってくるとは仕事が速いねw
いや、前から知ってるけどそれ製作板だよね?
xrea系列のサービスなんだからxreaスレでやりゃいいじゃん。
その方がいつもの捏造煽りの子も同板内で2ヶ所同時にスレ噴いて楽しめるから良いかなと。
622:名無しさん@お腹いっぱい。
09/07/08 17:16:05 0
>>617
降ってくるexe?
どこにダウンロードされるの?
ファイル名教えて。
623:名無しさん@お腹いっぱい。
09/07/08 17:16:24 0
問題のところr開いて、ソース見たけど、中身が何もない
でもexeはDLされて、カスペルスキーが反応する。これどういう技術? 怖いんだけど
624:名無しさん@お腹いっぱい。
09/07/08 17:18:08 0
IE使ってないけどなんかこわいからFix itしてきた
625:名無しさん@お腹いっぱい。
09/07/08 17:18:10 0
>>621
その趣旨なら、複数の板で騒いだ方がいいんじゃね?
でも、オレは分散するとめんどくさい派
626:名無しさん@お腹いっぱい。
09/07/08 17:19:27 0
カスペルスキーとアバストの報告はあるし、ノートンは対応してるらしいよね、告知では。
ウイルスバスターはどう?
627:名無しさん@お腹いっぱい。
09/07/08 17:20:46 0
>>625
だな。
先に行って待ってりゃデジロ社員共々やって来るだろうからそうするわ。
628:名無しさん@お腹いっぱい。
09/07/08 17:21:56 0
>>607
保守管理しているシナ人じゃねぇの、前回と同じ集団
629:名無しさん@お腹いっぱい。
09/07/08 17:22:24 0
js切ってると不便だね。
自分が、jsオフでも別の手段でフォローするようなサイト作りをしてるから、
それが無いサイトを見ると、なんかムカつく。
630:名無しさん@お腹いっぱい。
09/07/08 17:25:55 0
ブラウザで表示されているリンクをクリック、または立ち上げるだけで
それ以上の操作を必要することなく、
ユーザはふと気付くと、シームレスに自動でソフトがインストールされ使用できる状態になっている
そう考えると、無駄な操作がはぶけてストレスのたまらない便利な技術だよね、これ
631:名無しさん@お腹いっぱい。
09/07/08 17:26:52 0
gigazineに垂れ込もうかと思ったら、
jsオフだとメールフォームが表示されない。
632:名無しさん@お腹いっぱい。
09/07/08 17:27:39 0
そこはONにしてもいいだろ
633:名無しさん@お腹いっぱい。
09/07/08 17:28:10 0
ax.xrea.com
URLリンク(wepawet.cs.ucsb.edu)
ax.xrea.com/login.php
URLリンク(wepawet.cs.ucsb.edu)
634:名無しさん@お腹いっぱい。
09/07/08 17:28:33 0
>>605
なるべくならIE以外を使用する
635:名無しさん@お腹いっぱい。
09/07/08 17:29:40 0
>>633
これ踏むとどうなるの?
636:名無しさん@お腹いっぱい。
09/07/08 17:30:16 0
VDの公式告知マダー
637:名無しさん@お腹いっぱい。
09/07/08 17:31:08 0
>>607
狙ってるわけじゃなくてきっと無差別攻撃の結果陥落しただけ
638:名無しさん@お腹いっぱい。
09/07/08 17:34:40 0
このスレだけレンタル鯖板で異常なほど速い……速すぎだろ
異常事態だから当然かもしれんが
639:名無しさん@お腹いっぱい。
09/07/08 17:35:19 0
落書きはすぐに消さないと、ルーズな住民が多い場所だと認知されて、
どんどん落書きが増え、治安も悪くなるって話があるけど、それと同じじゃね?
カウンターや広告の不具合がずっと続いてるし、サポートBBSもろくな対応をしない。
そういう状況だと狙われやすいんじゃないのかな?
640:名無しさん@お腹いっぱい。
09/07/08 17:36:26 P
そーいやカウンターは使ってないけど、あれは大丈夫なのか?
641:名無しさん@お腹いっぱい。
09/07/08 17:36:33 0
>>637
いや、DNS攻撃の頃からターゲットはしてたと思うよ
642:名無しさん@お腹いっぱい。
09/07/08 17:38:02 0
とりあえず、俺らに出来ることは、出来るだけこの件を多くの人に広めることだ。
俺はgoogleアドセンスのスレにこの件を書いてきた。
お前らもVD使ってそうな人がいるスレには何か書き込んだほうがいいかも。
643:名無しさん@お腹いっぱい。
09/07/08 17:38:34 0
maliciousとかどんだけー
644:名無しさん@お腹いっぱい。
09/07/08 17:41:35 0
これでうっかりVDが消滅されても困るんだけどなw
645:名無しさん@お腹いっぱい。
09/07/08 17:42:20 0
>>461がガセネタであればいいのだが。
646:名無しさん@お腹いっぱい。
09/07/08 17:46:26 0
出たり消えたりしてるみたいだからサポートが確認出来てないのかもしれんが
それだと根本的に何の対策もしてないって事だよな
647:名無しさん@お腹いっぱい。
09/07/08 17:49:04 0
問題を認識してるのにしらばっくれてるのと、
問題を認識できていないのと、
どっちが怖い?
648:名無しさん@お腹いっぱい。
09/07/08 17:49:10 0
記事は今のところ検索かけてもこのくらいしか引っかからないな
URLリンク(www.mudaijp.com)
URLリンク(ilion.blog47.fc2.com)
URLリンク(miracosta-s59nov21.cocolog-nifty.com)
649:名無しさん@お腹いっぱい。
09/07/08 17:49:11 0
ここまで騒ぎになってる割に「ドメインを乗っ取られた」系の被害(報告)が無いのが不思議。
650:名無しさん@お腹いっぱい。
09/07/08 17:52:52 0
219.101.229.188/login.php
↑の</HEAD>直前のjs.src ="URLリンク(1856317799:888)";ってのがウイルス?
651:名無しさん@お腹いっぱい。
09/07/08 17:53:41 0
派手にのっとることが目的じゃなくマルウェア配布が目的なので
こっそりとやってるのです
652:名無しさん@お腹いっぱい。
09/07/08 17:54:01 0
せめて危険なURLは全角で書いてくれ
クリックするだけでウイルス感染するかもしれんだろ
653:名無しさん@お腹いっぱい。
09/07/08 17:54:09 0
ごめんリンクになってる削除依頼出すから踏まないでね
654:名無しさん@お腹いっぱい。
09/07/08 17:56:34 0
>>650
おいおい何してんだお前
655:名無しさん@お腹いっぱい。
09/07/08 18:01:41 P
ちょっと出掛けてた間にまたえらい騒ぎになってるな。
で騒ぎが一段落したら、またさっきみたいに改竄は捏造だとか
名無しソースは当てにならんとか言う奴出てくるのかな。
656:名無しさん@お腹いっぱい。
09/07/08 18:02:36 0
おいおい、なんか、どんどん被害大きくなるな。
大丈夫か?この会社は。
657:名無しさん@お腹いっぱい。
09/07/08 18:05:05 0
実被害が出ない限り騒ぎそのものはこのまま収束する可能性が高い
その後で騒ぐ奴は粘着としてスルーされるだろうし
まぁ無関係の俺は公式リリースをwktkして待つぜw
658:名無しさん@お腹いっぱい。
09/07/08 18:06:18 0
ギャーまじですか
今頃気づいたorz
>>649
2週間ほど前によくわからん理由でVDアカウント凍結された><
だれかにアカウント乗っ取られた可能性がある
サポートに連絡した後、担当部署の対応待ちだったんだが
まったく音沙汰なくてしびれを切らしてたところ
659:名無しさん@お腹いっぱい。
09/07/08 18:07:24 0
>>658
「よくわからん理由」plz
660:名無しさん@お腹いっぱい。
09/07/08 18:13:36 0
>>659
自分では購入した覚えのないドメインを指摘され、それが利用規約に違反してるといわれた
管理画面にそもそも入れないから確認しようがないんだけど
661:名無しさん@お腹いっぱい。
09/07/08 18:18:54 0
2週間前ってこのスクリプト組み込まれてたの?
662:名無しさん@お腹いっぱい。
09/07/08 18:22:00 0
その疑問はあるね・・・
違うパターンで乗っ取られた可能性も考えられるから、まだ何ともいえない
663:名無しさん@お腹いっぱい。
09/07/08 18:27:35 0
本人がよくわからんならデジロに対して証明はできんな
この会社は「可能性がある」だけじゃ絶対自分の非とは認めないだろ
664:名無しさん@お腹いっぱい。
09/07/08 18:28:41 P
これか。
>639 :名無しさん@お腹いっぱい。 :2009/06/24(水) 08:25:45 0
>Value-domainとxreaは最低、
>勝手にアカウントを取り消された。
>10個前後のドメインと借りたサーバはパー。
>メールしても返事なし。
10ドメインと鯖は痛いな。
665:名無しさん@お腹いっぱい。
09/07/08 18:38:11 0
もしかしたらかなり前からクラッカーに狙われていて
裏で目立たないようにいろいろ動いていたのかも。
ウィルスも常に表示するよりたまに表示するほうが
気づかれにくくて対策されないし。
666:名無しさん@お腹いっぱい。
09/07/08 18:39:37 0
こえー
アンカーすらまともにつけられない阿呆もいるし
667:名無しさん@お腹いっぱい。
09/07/08 18:45:38 0
10個前後と言ってる時点で怪しいと思うんだけど。へん?
668:名無しさん@お腹いっぱい。
09/07/08 18:46:10 0
>>664
それ別の人。
ドメイン持ってるの2つだが、長年使ってただけに失うのは痛いわ
あああなんとかして移管手続きとれないものか
669:名無しさん@お腹いっぱい。
09/07/08 19:00:41 0
Windows Vista または Windows Server 2008 を使用しているお客様については、
Internet Explorer でこのコントロールにデータを渡す機能が制限されているため、
この脆弱性の影響を受けません。
だってよ
XP\(^o^)/ オワタ
670:名無しさん@お腹いっぱい。
09/07/08 19:15:51 0
スレリンク(sec板)
671:名無しさん@お腹いっぱい。
09/07/08 19:24:14 0
>>669
Win7にするといいおww
でも、今回の乗っ取りはOSは問題じゃないぜ
事件はデジロ内部で起こっている
672:名無しさん@お腹いっぱい。
09/07/08 19:26:03 0
あのすいません
こんな時に何ですがVDネム鯖が6月のはじめからずっと脂肪してる件については…
673:名無しさん@お腹いっぱい。
09/07/08 19:28:03 0
どこに移転するかが問題だなぁ・・・
どこかおすすめありませんか?
ドメイン管理しか使ってないけど。
674:名無しさん@お腹いっぱい。
09/07/08 19:29:17 0
レジストラは鉄板があんまないよなあ
675:名無しさん@お腹いっぱい。
09/07/08 19:29:21 0
そういう話は専スレでやれ
676:名無しさん@お腹いっぱい。
09/07/08 19:33:05 0
value-domain 御中
口コミのパワーをなめんなよ
隠蔽したら口コミで広がるからね
677:名無しさん@お腹いっぱい。
09/07/08 19:34:36 P
>>668
てことは、
ひょっとすると同時期に同じような被害を受けてる人が複数いるって事になるかも。
何が起きているのか考えると、ちょっと恐ろしいね。
678:名無しさん@お腹いっぱい。
09/07/08 19:36:53 P
報告はないけど、カウンターは改竄されてはいない?
カウンターってあまりログインしないからわからんのかな。
679:名無しさん@お腹いっぱい。
09/07/08 19:37:40 0
>>660
> 自分では購入した覚えのないドメインを指摘され
自分で購入した覚えがないなら、なんてドメインか晒せるだろ?
ドメイン名出してみ。
680:名無しさん@お腹いっぱい。
09/07/08 19:39:16 0
>>678
カウンターはウイルス関係なく先々月からのネームサーバ障害でずっと死んでるだろ?
681:名無しさん@お腹いっぱい。
09/07/08 19:39:28 0
>>660
そのドメイン名を具体的に教えてほしい.
身に覚えがないなら, 個人の特定は無理だと思うから.
いったい何に使われているドメインなのか興味がある.
682:名無しさん@お腹いっぱい。
09/07/08 19:40:10 0
>>572
忍者ツールズにも通報する!
>>635
HTMLソースを解析して表示するだけだから安全です。
URLリンク(1856317799:888) このアドレスをnslookupするとhome.ne.jp内のIPじゃね?
今回の一件でVDには個人的にに失望した。
お前ら、どこに移管する?
683:名無しさん@お腹いっぱい。
09/07/08 19:41:40 0
移管は止めんが移管先に関する話題は専スレで
684:名無しさん@お腹いっぱい。
09/07/08 19:42:17 0
>>660
もうちょっと詳しく!!
685:名無しさん@お腹いっぱい。
09/07/08 19:42:52 0
>>682
リンク貼るなよ
686:名無しさん@お腹いっぱい。
09/07/08 19:44:27 0
URLStatusContent Type
URLリンク(ax.xrea.com)
URLリンク(1856317799:888)
about:blank 200 text/html
URLリンク(0x6EA52967:888)
URLリンク(0x6EA52967:888)
URLリンク(1856317799:888)
p://ct2.shinobi.jp/sc/1298877 200 text/javascript
p://ct2.shinobi.jp/sd/1298877 200 text/javascript
なにこれ・・・・
687:名無しさん@お腹いっぱい。
09/07/08 19:44:41 0
To: 682
Norton Safe Web
URLリンク(safeweb.norton.com)
Webサイトの場所 香港
688:名無しさん@お腹いっぱい。
09/07/08 19:46:47 0
だから全角でと何度も…
689:名無しさん@お腹いっぱい。
09/07/08 19:48:11 0
inetnum: 110.165.32.0 - 110.165.63.255
netname: FKT-HK
descr: Flat/Rm D Block 1, 8/F
country: HK
role: FEIKE TECH LIMITED - network administrator
address: FLAT/RM D BLK1 8/F 162-170 TAI LIN PAI RD KWAI CHUNG NT HK
country: HK
phone: +852 82050331
e-mail: on@feikecom.com
admin-c: FTLn1-AP
tech-c: FTLn1-AP
nic-hdl: FTLn1-AP
mnt-by: MAINT-FKT-HK
changed: hm-changed@apnic.net 20090408
source: APNIC
changed: hm-changed@apnic.net 20090408
690:名無しさん@お腹いっぱい。
09/07/08 19:49:10 0
>>683 専スレを示せよ
691:名無しさん@お腹いっぱい。
09/07/08 19:49:30 0
「http://~」にしても、専用ブラウザだとリンクするし、
全角にするのが一番無難ですね。
692:名無しさん@お腹いっぱい。
09/07/08 19:51:53 0
>>690
もうそのパターンはしつこいって。
一応レスしとくから勝手に探して勝手にやってね。
693:名無しさん@お腹いっぱい。
09/07/08 19:51:58 0
>>690
>>683じゃないけど
もの凄い勢いで誰かが有料レンタルサーバーを探すスレ 13
スレリンク(hosting板)
あたりじゃね?
694:名無しさん@お腹いっぱい。
09/07/08 19:58:30 0
とりあえずはVDをヲチするしかないの?
誰かお茶持ってきてー
695:名無しさん@お腹いっぱい。
09/07/08 19:59:08 0
さくらはどうでしょう
他社で取得した独自ドメインを利用する
URLリンク(support.sakura.ad.jp)
696:名無しさん@お腹いっぱい。
09/07/08 19:59:31 0
乗り換え先の話題はこっちで
お前らお勧めのレジストラ教えてください
スレリンク(hosting板)
697:名無しさん@お腹いっぱい。
09/07/08 20:01:01 0
>>694
∧_∧
( ´・ω・) みなさん、お茶が入りましたよ・・・・。
( つ旦O
と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦
698:名無しさん@お腹いっぱい。
09/07/08 20:02:18 0
Keysysドメインを2個所有している自分には隙が無かった…
699:名無しさん@お腹いっぱい。
09/07/08 20:07:34 0
>>698 何の隙?
700:名無しさん@お腹いっぱい。
09/07/08 20:10:18 0
>>690
まず次のところを見る:
URLリンク(www.domainname.ne.jp)
リンククラブは除外するのが無難:
URLリンク(www24.atwiki.jp)
あとは696の紹介されたスレッドで聞くのが適当だと思う:
お前らお勧めのレジストラ教えてください
スレリンク(hosting板)l50
701:名無しさん@お腹いっぱい。
09/07/08 20:16:04 0
お茶あちーよ!
麦茶にしてくれ!
702:名無しさん@お腹いっぱい。
09/07/08 20:19:49 0
そうそう、msvidctl.dllの脆弱性は確かにActiveXコントロールだからIEだけだけど
同時にFlashPlayerとAdobeReader(Acrobat)の脆弱性も使います。
この2つは最新バージョンにしていなければNetscapeプラグイン系
(Firefox、Opera、Safari、etc.)もやられるのであしからず。
703:名無しさん@お腹いっぱい。
09/07/08 20:27:40 0
>>648
URLリンク(lineage.paix.jp)
URLリンク(www.st.ryukoku.ac.jp)
704:名無しさん@お腹いっぱい。
09/07/08 20:28:48 0
お名前.comが移管380円のキャンペーンやってるから乗っかってみようかな
705:名無しさん@お腹いっぱい。
09/07/08 20:38:57 0
うちはccTLDなので心中するしかなさそうです/ ,' 3 `ヽーっ
706:名無しさん@お腹いっぱい。
09/07/08 20:42:05 0
>>692 お前はほんとに役に立たない奴だなw
707:名無しさん@お腹いっぱい。
09/07/08 20:44:05 0
しかしウイルス置いてあるサイトのアクセス数がすごい勢いで増えてるな
708:名無しさん@お腹いっぱい。
09/07/08 20:48:08 0
サイトジャックが済んでも、ゼロデイ攻撃のためにとりあえずそのまま放置しておくんだろうね。
709:名無しさん@お腹いっぱい。
09/07/08 21:11:42 0
闇市場でアカウント情報を売買してるって言うしな
710:名無しさん@お腹いっぱい。
09/07/08 21:21:39 0
>>704
また随分いいタイミングでのキャンペーンだなぁ。いつのまにか独自DNS使えるようになってるし。
・・・まさか・・・まさかな・・・。
711:名無しさん@お腹いっぱい。
09/07/08 21:22:22 0
>>708
ゼロデイ攻撃の意味わかってるか?
712:名無しさん@お腹いっぱい。
09/07/08 21:23:10 0
>>711
だからゼロデイ攻撃を起こすときに乗っ取ったサイトをいっぺんに書き換えるでしょ
713:名無しさん@お腹いっぱい。
09/07/08 21:33:41 0
頭の悪い会話は他所でやってくれよ
後から来た人がこの騒ぎを冗談と思ったらどうするんだ