xrea.com part131

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/09 12:16 / Filesize : 145 KB / Number-of Response : 718
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

xrea.com part131

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 23:44:13 0]: ■ウェブサービス XREA.COM
www.xrea.com/
について語るスレです。

○ XREA+：2400円/1年、1800円/6ヶ月、1050円/3ヶ月、400円/1ヶ月
○ Mail&Backup：990円/1年、600円/6ヶ月、450円/3ヶ月、200円/1ヶ月
○ 転送量制限の目安：100GB/月±α（使い方によりマスターの裁量で増減あり）
○ 公式サポート：サポート掲示板（ほぼ無視）、メールフォーム（返事遅い・来ないケースもあり）
このスレに書くのが一番対応が早いとの報告多数（前スレ参照）

◆前スレ
xrea.com part130
pc11.2ch.net/test/read.cgi/hosting/1207757155/

◆プラン・料金等 ttp://www.value-domain.com/xrea.php
◆サーバーハードウェア仕様 ttp://www.value-domain.com/svip.php?action=all

負荷観測所　ttp://stress.junos.mobi/
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 15:41:11 0]: 061238148112●ctinets●com って（www●.）ddaio●com か？ブラックだよな、これ

ddaio●comでググると『このサイトはコンピュータに損害を与える可能性があります。』
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 15:48:03 0]: >>594
報告乙

つか、結局のところ管理画面に入れない理由って何？

データベースが逝ったのか、その他の原因なのか、
もしくは原因すらいまだに分かってないのか。
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 15:51:30 0]: >>596はなんの話？
599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 15:52:29 0]: 61.238.148.112:81の話
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 15:53:46 0]: ttp://pc11.2ch.net/test/read.cgi/hosting/1211121853/504-
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 15:54:28 0]: >>598
>>596は広告が常に安全じゃないと警告している偉い人。
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 15:56:02 0]: 運営がサポ板でもこの関連の話を完全に無視してるのがおかしいよな
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 15:56:52 0]: ネトゲの垢ハック仕込まれるってのをどっかで見たけど
ネトゲやってなかったら関係なくね
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 15:57:18 0]: 61.238.148.112ってhellh.netとかいう
ネトゲの垢盗むウィルス撒き散らしてる危険サイトのIPじゃない？
なんとなくググってみただけだけど
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:05:24 0]: >>603
こーいうやつは今すぐネット上から消えて欲しいよなぁ
被害者は同時に加害者になりうるのがウイルス（・ワーム・トロイ）被害の問題なのに

ネトゲが狙われてるのは、手軽なマネーロンダリング手段になってしまっていることや
こいつのように所詮ゲームというマスゴミ脳のやつのせいで、まともな対処・対応をせず
被害が拡大する土壌になってしまっていることもあるわけで。。。
昔と比べると警察も動くようにはなってるものの、辿った結果、海を越えてしまうと
そこで途切れてしまってるんだよねぇ。

あとは、海を超えてないけど、ODNが発信源の攻撃（改竄）が絶えないのは何だろうなとか。
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:09:10 0]: [61.238.148.112:81] 普通のサイトを開設。
↓
[61.238.148.112:81] XREAに広告申請。
↓
[XREA] 普通のサイトなので受理。
↓
[61.238.148.112:81] 受理されたので、ウイルスサイトに書き換え。
↓
[61.238.148.112:81] 広告踏んだヤツ涙目m9(^Д^) ←いまココ

XREAに61.238.148.112:81がウイルスサイトですよって
淡々と報告すればいい話だと思う。

それか月200円くらい払っちまえばいい話。
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:11:14 0]: また手動挿入広告表示すると61.238.148.112:81に接続するようになってるけど？
昨日は除去されてたんだけどなあ

マジで運営と犯人がイタチごっこしてね？
それとも犯人がウイルス入れたり消したりしてんのか？
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:17:06 0]: >>606 それか月200円くらい払っちまえばいい話。

なんだその「上納金」みたいなのは。↓を思い出した

「脅迫ウイルス」が再び出現，より強力な暗号でファイルを“人質”に
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080609/307007/
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:19:38 0]: >>607
だからまだ対処されてないんじゃね？
s143だってまだ対処されて無いでしょ。

つか、1週間くらい表示されなくなったら報告してくれよ。
いい加減「除去された」「まだだ」「除去された」はウザったい。
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:19:54 0]: 手動挿入広告つーか
<script type="text/javascript" src="imgj.xrea.com/xa.j?site=xxx.sxxx.xrea.com"></script>
↑のタグ読むと[61.238.148.112:81]へ接続しようとする(俺はPerrGuardian2ってので遮断してる)
ローカルで上のタグ入れてページ表示しても[61.238.148.112:81]を弾く
俺がわかるのはここまでだから後は詳しい人頼む
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:25:21 0]: >>609
こうしてる間にウイルスがまき散らされてるかもしれないのに黙って見てろって？
いくつかサポ板に報告してる奴がいるけど、それも全て無視されてるんだぜ？
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:30:18 0]: >>609
お前もスルーすることを覚えてくれ・・・
今ここに書いてるやつは、XREAユーザじゃなくてただの荒らしだ。
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:32:56 0]: >>612 今ここに書いてるやつは、XREAユーザじゃなくてただの荒らしだ。
自己紹介乙
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:33:18 0]: xreaはちゃんと管理している。問題ない。
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:33:43 0]: >>614
私もそう思います。
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:35:52 0]: よし、話を普通の話題に変えようか。
料金についてだが毎月200円は安すぎないか？
もっと値上げしてもいいと思うんだがな。
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:36:13 0]: 糞rea運営うぜー
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:39:51 0]: ほんとお前ら平和ボケもいいとこだなｗ
運営の広告が改竄される＝お前らのＨＰだって改竄される可能性がある。
それどころか個人情報が漏れてる可能性だってあるのにｗｗ
それでも使いたけりゃ使えばいんじゃない？ｗ
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:45:51 0]: ｗｗｗ
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:53:31 0]: s143だけど、FFFTPは接続できるんだよね。

いったいどうなってるんだろ？
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 17:10:58 0]: FTPできなくなるまえに移転だな…
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 17:19:56 P]: s143なんだけど、いつもvalue-domainから管理画面に入ってたせいで
FTPパスワードが分からないorz

パスワード再発行って管理画面は入れないとどうしようもないよね？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 17:25:22 0]: xreaから登録時に来るメールにパスワードは書いてあるよ。
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 18:18:55 0]: 自分が借りてる鯖も、いつぶっ壊れるかと思うと気が気でない。
早く移転した方が良いかなぁ。
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 18:20:21 0]: また61.238.148.112:81へアクセスしなくなってる
運営ここ監視してやがるな
日曜にここで話題でるまでずっと放置だったのに
ここ最近は書き込みあるとすぐ修正されてる
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 18:37:34 0]: 複数の広告がラウンドロビンしてるとかじゃなくて？
こんなとこ監視してる暇はないだろｗ
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 18:56:56 0]: なんかもうマジで倒産の香りが
取り敢えずバックアップは取っとけ
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:04:06 0]: s143住人は今のうちに移動した方がいいんじゃないか？
200番台後半が募集しているよ。

>>627
有料鯖とドメイン代の稼ぎじゃ運用はムリか？
無料人が減ったらそれなりに負担も軽くなるし、
無料の選択肢が無くなったら月200円程なら払うのもいるだろ。
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:08:32 0]: >>606は勘違いしているけど、
特定の広告を表示すると[61.238.148.112:81]に接続するのではない。
ttp://imgj.xrea.com/xa.j を読み込むと[61.238.148.112:81]に接続する。
どの広告とか関係なく、そのタグ埋め込んでるページは全て。
いつも夕方になると[61.238.148.112:81]に接続しなくなっているから
時間限定か、運営もしくは犯人が書き換えてるかのどちらか。
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:11:23 0]: s342でxrea.jp使いたいんだけど反映されてる人いる？
もう一週間以上待ってるんだけど・・・
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:16:47 P]: 3年以上前のメールを漁るしかないのか…

万一倒産したら、デジロック名義のドメインたちはどうなるんだろ。
差し押さえの対象になったりしないよね？
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:22:41 0]: >>629
Firefox使ってるならLive HTTP Headerを使うと
request内容の報告がしやすいよ。
https://addons.mozilla.org/ja/firefox/addon/3829
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:28:56 0]: tracerouteを取ると、s*.xrea.comは大阪kddi経由で鯖に行っているけど、imgj.xrea.comはSAKURAの中に行っている感じなんだ。
まさか、な……
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:39:38 0]: >>633
imgj.xrea.com
6 9 ms 9 ms 10 ms as2514.nspixp2.wide.ad.jp [202.249.2.115]
7 10 ms 9 ms 9 ms xg2-3-kanda-core11.sphere.ad.jp [202.239.114.45]
8 10 ms 9 ms 9 ms g3-0-kanda-core3.sphere.ad.jp [203.138.72.65]
9 10 ms 9 ms 9 ms g0-12-kanda-arena-gw26.sphere.ad.jp [202.239.114.23]
10 11 ms 15 ms 13 ms j1.ax.xrea.com [210.153.116.18]

s143.xrea.com
5 17 ms 17 ms 17 ms 124.211.14.9
6 32 ms 31 ms 10 ms otejbb204.kddnet.ad.jp [59.128.7.2]
7 11 ms 31 ms 11 ms sjkBBAC06.bb.kddi.ne.jp [210.234.225.246]
8 19 ms 18 ms 24 ms 125.53.98.210
9 19 ms 20 ms 19 ms obpBBML14.bb.kddi.ne.jp [222.227.1.34]
10 20 ms 20 ms 27 ms obp-OskchuobiruML01.bb.kddi.ne.jp [222.227.25.35]
11 * * * Request timed out.
12 20 ms 19 ms 37 ms s143.xrea.com [222.227.75.8]
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:40:09 0]: xreaがどこかみたいに脚光を浴びたらどうしましょう。
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 19:57:17 0]: tar -cvjf public_html.20080611.tar.bz2 public_html
バックアップ完了
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:00:28 0]: >>633
↓これか？
ARP Spoofing
ttp://support.sakura.ad.jp/page/news/20080602-001.news
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:01:31 0]: とりあえず広告を表示していなければ
自分のサイトのユーザーには無害？
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:02:12 0]: >>636
telnet使えるわけねーだろﾌﾟｹﾞﾗ
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:03:46 0]: nslookupすればわかるけど, imgj.xrea.comは以下の5箇所のラウンドロビン：

59.106.22.138 → さくら.
202.181.97.140 → さくら.
202.181.97.153 → さくら.
202.229.187.26 → デジロック直轄. 上位はNTT.
210.153.116.18 → NTT.

IPによって61.238.148.112に繋がる繋がらないの違いがあるかは未確認.
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:05:37 0]: >>633
またさくらインターネットか

って言いたいが>>634のどれがさくらか分かんね
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:07:03 0]: >>640
また、さくらなのか・・・？
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:07:46 0]: またって、以前もあったのかよ
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:08:07 0]: >>639
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:09:59 0]: >>640
Non-authoritative answer:
Name: j1.ax.xrea.com
Addresses: 202.181.97.153, 202.229.187.26, 210.153.116.18, 202.181.97.140
59.106.22.138, 202.229.187.26
Aliases: imgj.xrea.com

またさくらインターネットか！
前回アタックされたのは「219.94.145.0 ～ 219.94.145.127」
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:10:05 0]: >>644
（ここ見ているだけのやつに）telnet使えるわけねーだろﾌﾟｹﾞﾗ

ということなんじゃねーの
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:11:41 0]: 広告と同じ位置にiframe埋め込まれてたら
そうもんなのかも？って勘違いするかもな。
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:12:28 0]: 今の時代はsshですね、わかります。
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 20:12:48 0]: >>643

>>637 とか

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?
ttp://slashdot.jp/security/article.pl?sid=08/06/05/008238

セキュリティホール memo
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080604__yuzu
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 21:04:31 0]: cdとlsが使えないからものっそい面倒くさいけどな
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 21:41:24 0]: まｗｗｗｗｗｗｗｗｗｗｗｗｗｗさｗｗｗｗｗｗｗｗｗｗｗｗｗｗかｗｗｗｗｗｗｗｗｗｗｗｗｗ
652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 21:43:50 0]: >>650
金払うか、新しいサーバに移動してね♪ by XREA.COM
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 21:59:01 0]: >>652
バックアップの時ぐらいしか使わないから遠慮します♪ by 無料ユーザ
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 22:12:09 0]: 昔はxreaっつーよ良鯖のイメージが強かったのに、なんか酷いな。
coreserver契約したばっかだけど、やめた。解約しよう。
デジロックに不信感募りまくりだわ。
あぁ、引越しﾏﾝﾄﾞｸｻ
655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 22:15:57 0]: コアを始めた頃からどんどん質が下がってるな
現状だと安かろう悪かろうの中国産食品みたいになってる
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 22:52:08 0]: アウトソーシングでマジに中国現地民がバイト管理してたりしてな…
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 23:44:41 0]: netgamers.jpもSAKURAだったっけか。相当、シナ畜から狙われてるな。xrea利用者としては、いい迷惑だぜ。
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 00:56:29 0]: 薬屋のページ相変わらずみにくい。。。
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 01:01:10 0]: ness.s16.xrea.com/img/src/1212939198859.jpg
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 02:23:11 0]: >>650
lsもcdも使いまくれるんだが、これは取得したドメインを割り当ててるから？
今もうひとつ無料アカウント取ってみたら、おんなじ鯖なのに使えない。
661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 02:45:16 0]: >>660
XREA+だと使えるっぽい。
ただ利用権購入して直ぐには反映されないけどな。
最長で24hくらいかかる。
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 02:47:31 0]: >>640
夕方頃除去されたっぽいぞ
IP変えて何度も広告表示してるが61.238.148.112に接続はない
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 02:50:03 P]: 不明確な情報と云うことですね
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 02:59:32 0]: っぽいのはわかるが、公式見解が出ないから不信感が増大するわけだが。社員さーん、そろそろ出番ですよ。ここじゃなくて、公式サイト上でいいからさ。
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 05:47:22 0]: >>640
>202.181.97.153 → さくら.
仕込まれたのは、このIPに該当する鯖だった様子。
やはり、また……
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 07:48:37 0]: 馬鹿な報告しか出来ないヤツが多いので
>>632のツールを使ってみた。
2sen.dip.jp/cgi-bin/upgun/up1/source/up15982.zip

GET /jpcount//stat.asp?style=&referer=http%3A//imgj.xrea.com/ad_iframe.html&screenwidth=1024 HTTP/1.1
なんてアクセスあるけどヤバい？
詳しいやつ、解析頼んだよ～
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 07:51:09 0]: 馬鹿とか言いながら自分も他人任せですか
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 08:12:07 0]: >>666
GET /show.php HTTP/1.1
Host: 1039045744:81

1039045744:81→61.238.148.112:81
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 08:21:00 0]: まだ直ってないな。ﾀﾞﾒﾎﾟ (･ω･｀)
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 08:38:57 0]: 昨日の夜は大丈夫だったんだが、また復活してるな
自分のIPは特に変わってないところからすると時間で決まってるのかねぇ
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 08:46:43 0]: 広告にトロイが仕掛けられなくなるまで非掲載にしますね。
672 名前：666 mailto:sage [2008/06/12(木) 08:55:03 0]: >>670
たぶん時間じゃない。

>>666で61.238.148.112:81に接続した後、
50回連続で読み込みを行っても再接続できなかった、
ブラウザ終了(クッキー削除)＋繋ぎ変えしたらまた接続した。

>>668
IPアドレスがそんな書き方できるとは知らなかった。
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 09:00:18 0]: 運営の対応がお粗末すぎないか？
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 09:11:42 0]: その辺は昔から変わらずだよ。
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 09:13:16 0]: 広告鯖はラウンドロビンだろ。どこに繋がるかはそのとき次第だっつの。
そして、まったく状況は改善されていない。
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 09:14:19 0]: xreaの問題じゃなくgoogleアドセンスの問題です。
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 09:23:50 0]: 同じサイトは何回更新しても61.238.148.112:81にアクセスする
てより手動広告のは俺の環境だと今現在全部61.238.148.112:81にアクセスする
んでやばいのは>>629のアドレスじゃなくて
広告タグ内の　ad.xrea.com/ad_iframe.fcg?～
ってのかも
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 09:32:00 0]: アドセンスの問題というならそれはそれだが、アドセンスはフィルタの設定が
できるわけで、実害があるのにできる対処をやらない広告表示者（xrea）にも
問題アリだな。
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 09:39:16 0]: アドセンスは無関係
試しに自分の借りてる鯖で
１．ノーマル広告
２．手動挿入広告
３．手動挿入広告からiframeタグを除去
やってみ？

表示される広告は全部同じValue-Domainの広告だけど
61.238.148.112:81に接続するのは３．だけだから
680 名前：679 mailto:sage [2008/06/12(木) 09:43:54 0]: 訂正。
>61.238.148.112:81に接続するのは３．だけだから
61.238.148.112:81に接続するのは２．だけ
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 09:47:15 0]: ということは
手動挿入してiframeを無くせばおｋ？
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 09:51:56 0]: 今のところはね
683 名前：666 mailto:sage [2008/06/12(木) 09:55:47 0]: -----ここから-----
<script type="text/javascript" src="imgj.xrea.com/xa.j?site=xxx.sxxx.xrea.com"></script>
-----ここまで-----

>>666は↑だけ書いて試したけど
61.238.148.112:81に接続してるよ。
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 10:02:04 0]: -----ここから-----
<IFRAME HEIGHT="60" WIDTH="468" FRAMEBORDER="0" MARGINHEIGHT="0" MARGINWIDTH="0" SCROLLING="NO" ALLOWTRANSPARENCY="TRUE" SRC="ad.xrea.com/ad_iframe.fcg?">
</IFRAME>
-----ここまで-----
↑だけでも61.238.148.112:81に接続するね
つまりコレと>>683のどっちもアウトってことだな
685 名前：666 mailto:sage [2008/06/12(木) 10:33:11 0]: 解析終了！

>>666で/show.phpってファイルにアクセスしてるけど
これがFlashプレーヤーの脆弱性を突いたファイルを読み込ませようとしてる。
????.swf、???.swfやらが脆弱性を突いたファイルだと思われる。

Flashプレーヤーを最新版にしてれば問題ないとは思う。
サポ板に誰か報告しといて。
686 名前：666 mailto:sage [2008/06/12(木) 10:40:04 0]: ちなみにFlashプレーヤーのバージョン確認。
www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

バージョンが9.0.124.0なら問題なし。
9.0.115.0以下だとヤバイかも。
687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 10:52:43 0]: どうすれば良いんですか＞＜
広告全部消せば良いんですか＞＜
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 11:00:06 0]: Strictマンセーってことだな
689 名前：666 mailto:sage [2008/06/12(木) 11:28:45 0]: >>687
ごめん、XREA+ユーザーだから広告とかは分からない。
>>683でも書いてるけどわざわざ広告を呼び出して確認してるし。

XREA+に入れば広告は消えるとは思う。
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 11:41:32 0]: 広告に罠しこまれてるようなところが
広告消したからといって安全だなんて言えないだろう
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 11:42:42 0]: 犯罪者と契約してるのはアドセンスだろ。
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 11:47:25 0]: だからアドセンス無関係だってのｗ
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 11:48:09 0]: >>689
>>684も同じ代物？
694 名前：666 mailto:sage [2008/06/12(木) 11:53:55 0]: >>690
XREA.COMがなんかしてるんじゃなくて
「imgj.xrea.com」が乗っ取られてる。

C:\>nslookup imgj.xrea.com
Non-authoritative answer:
Name: j1.ax.xrea.com
Addresses: 202.181.97.140, 202.229.187.26, 210.153.116.18, 202.229.187.26
59.106.22.138, 202.181.97.153
Aliases: imgj.xrea.com
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 11:55:42 0]: フラッシュプレイヤーのバッファオーバフロー脆弱性だろ？
最新のにとりあえずアップデートしとけばいい
利用者にも最新のつかってなかった場合アップデートをするよう促すような通知をしたいが
こちらから使ってるフラッシュのバージョンって調べることができないんだよな・・・
696 名前：666 mailto:sage [2008/06/12(木) 11:57:47 0]: ↑の「Addresses:」のどれか(または、全部)が
ARP Spoofingあたりで乗っ取られているんだと思う。

またさくらインターネットかっ

じゃないかと疑ってる。
697 名前：666 mailto:sage [2008/06/12(木) 12:02:27 0]: >>695
JavaScriptでFlashプレーヤーのバージョンは取得できるよ。

61.238.148.112:81もJavaScriptで判断して
embedするFlashファイルを選択しているくらいだから。
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 12:03:49 0]: >>696
>>640
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 12:04:09 0]: もともと、imgj.xrea.comをデジロックの鯖以外（さくらの鯖）に分散させていたってこと？

んで、さくらのルーターがARP Spoofingをうけていると？
700 名前：666 mailto:sage [2008/06/12(木) 12:07:39 0]: >>698
もう解析されてたのね。

>>699
たぶんそう。
さくらインターネットのサポートに連絡した方がよさそう。
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 12:18:13 0]: ad.xrea.com/のほうはどうなのよ？
こっちも61.238.148.112:81に接続するけど
702 名前：666 mailto:sage [2008/06/12(木) 12:26:04 0]: >>701
それは302で転送されてるから。

ttp://ad.xrea.com/ad_iframe.fcg
↓
ttp://imgj.xrea.com/ad_iframe.html

HTTP/1.x 302 Found
Date: Thu, 12 Jun 2008 03:23:13 GMT
Server: Apache
Location: imgj.xrea.com/ad_iframe.html
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
703 名前：666 mailto:sage [2008/06/12(木) 12:27:45 0]: さっきから説明のためにリンク書いてしまってるけど

絶対に踏むな！
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 12:31:55 0]: フラッシュ最新でFirefox3ならだいじょうぶ？
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 12:55:40 0]: >>704
大丈夫とは言い切れないが、
現時点じゃフラッシュを最新のにするのが最良。
脆弱性なんてのはどこにでも潜んでいるから、
IT関連のニュースサイトの定期ヲチを推奨。
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 12:57:32 0]: >>687
結局はそう言う事だね。
月200円で広告に関連する呪縛から解放される。
他にも色々アップするからXREA+にしたら？
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 13:02:08 0]: 有料プランの宣伝はいいから、早く修正してくださいよ社員さま
708 名前：666 mailto:sage [2008/06/12(木) 13:05:18 0]: >>704
たぶん大丈夫じゃない？

ただ全ファイル解析したわけじゃないし
こうしてる間にもJavascriptの中身を書き換えて
別のウイルスを配布するかもしれないし責任は持てんよ。
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 13:12:36 0]: 広告付けてる人ってのはxrea+ユーザーが無料で1つ貰える無料鯖を使ってる人でしょ。
そんなもんのためにさらにもう一つ課金するわけにはいかんわな。
710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 13:35:06 0]: 公式アナウンス出せや糞運営
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 13:35:30 0]: 糞ユーザーうるさい
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 13:41:14 0]: さっさと無料鯖なんかやめちまえばいいんだ
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 13:55:50 0]: .htaccessにLayoutIgnoreURI *を書けば良いんですね。わかります。
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 14:10:56 0]: これは広告免除契約させる罠
さすが糞れあ汚い、汚すぐる
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 14:22:45 0]: 日本人は誰も広告なんてクリックしないもんな
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 14:24:41 0]: 外人さんはクリックするの？
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/12(木) 15:04:41 0]: お前ら何の確証もないのにARPスプーフィングARPスプーフィング言うなよ
SUKUARAサーバに対する風評以外の何物でもないぞ

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef