- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/18(日) 23:44:13 0]
- ■ウェブサービス XREA.COM
www.xrea.com/
について語るスレです。
○ XREA+:2400円/1年、1800円/6ヶ月、1050円/3ヶ月、400円/1ヶ月
○ Mail&Backup:990円/1年、600円/6ヶ月、450円/3ヶ月、200円/1ヶ月
○ 転送量制限の目安:100GB/月±α(使い方によりマスターの裁量で増減あり)
○ 公式サポート:サポート掲示板(ほぼ無視)、メールフォーム(返事遅い・来ないケースもあり)
このスレに書くのが一番対応が早いとの報告多数(前スレ参照)
◆前スレ
xrea.com part130
pc11.2ch.net/test/read.cgi/hosting/1207757155/
◆プラン・料金等 ttp://www.value-domain.com/xrea.php
◆サーバーハードウェア仕様 ttp://www.value-domain.com/svip.php?action=all
負荷観測所 ttp://stress.junos.mobi/
- 643 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 20:07:46 0]
- またって、以前もあったのかよ
- 644 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 20:08:07 0]
- >>639
- 645 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 20:09:59 0]
- >>640
Non-authoritative answer:
Name: j1.ax.xrea.com
Addresses: 202.181.97.153, 202.229.187.26, 210.153.116.18, 202.181.97.140
59.106.22.138, 202.229.187.26
Aliases: imgj.xrea.com
ま た さ く ら イ ン タ ー ネ ッ ト か !
前回アタックされたのは「219.94.145.0 〜 219.94.145.127」
- 646 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 20:10:05 0]
- >>644
(ここ見ているだけのやつに)telnet使えるわけねーだろプゲラ
ということなんじゃねーの
- 647 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 20:11:41 0]
- 広告と同じ位置にiframe埋め込まれてたら
そうもんなのかも?って勘違いするかもな。
- 648 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 20:12:28 0]
- 今の時代はsshですね、わかります。
- 649 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 20:12:48 0]
- >>643
>>637 とか
データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?
ttp://slashdot.jp/security/article.pl?sid=08/06/05/008238
セキュリティホール memo
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080604__yuzu
- 650 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 21:04:31 0]
- cdとlsが使えないからものっそい面倒くさいけどな
- 651 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 21:41:24 0]
- まwwwwwwwwwwwwwwさwwwwwwwwwwwwwwかwwwwwwwwwwwww
- 652 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 21:43:50 0]
- >>650
金払うか、新しいサーバに移動してね♪ by XREA.COM
- 653 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 21:59:01 0]
- >>652
バックアップの時ぐらいしか使わないから遠慮します♪ by 無料ユーザ
- 654 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 22:12:09 0]
- 昔はxreaっつーよ良鯖のイメージが強かったのに、なんか酷いな。
coreserver契約したばっかだけど、やめた。解約しよう。
デジロックに不信感募りまくりだわ。
あぁ、引越しマンドクサ
- 655 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 22:15:57 0]
- コアを始めた頃からどんどん質が下がってるな
現状だと安かろう悪かろうの中国産食品みたいになってる
- 656 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 22:52:08 0]
- アウトソーシングでマジに中国現地民がバイト管理してたりしてな…
- 657 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/11(水) 23:44:41 0]
- netgamers.jpもSAKURAだったっけか。相当、シナ畜から狙われてるな。xrea利用者としては、いい迷惑だぜ。
- 658 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 00:56:29 0]
- 薬屋のページ相変わらずみにくい。。。
- 659 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 01:01:10 0]
- ness.s16.xrea.com/img/src/1212939198859.jpg
- 660 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 02:23:11 0]
- >>650
lsもcdも使いまくれるんだが、これは取得したドメインを割り当ててるから?
今もうひとつ無料アカウント取ってみたら、おんなじ鯖なのに使えない。
- 661 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 02:45:16 0]
- >>660
XREA+だと使えるっぽい。
ただ利用権購入して直ぐには反映されないけどな。
最長で24hくらいかかる。
- 662 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 02:47:31 0]
- >>640
夕方頃除去されたっぽいぞ
IP変えて何度も広告表示してるが61.238.148.112に接続はない
- 663 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 02:50:03 P]
- 不明確な情報と云うことですね
- 664 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 02:59:32 0]
- っぽいのはわかるが、公式見解が出ないから不信感が増大するわけだが。社員さーん、そろそろ出番ですよ。ここじゃなくて、公式サイト上でいいからさ。
- 665 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 05:47:22 0]
- >>640
>202.181.97.153 → さくら.
仕込まれたのは、このIPに該当する鯖だった様子。
やはり、また……
- 666 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 07:48:37 0]
- 馬鹿な報告しか出来ないヤツが多いので
>>632のツールを使ってみた。
2sen.dip.jp/cgi-bin/upgun/up1/source/up15982.zip
GET /jpcount//stat.asp?style=&referer=http%3A//imgj.xrea.com/ad_iframe.html&screenwidth=1024 HTTP/1.1
なんてアクセスあるけどヤバい?
詳しいやつ、解析頼んだよ〜
- 667 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 07:51:09 0]
- 馬鹿とか言いながら自分も他人任せですか
- 668 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 08:12:07 0]
- >>666
GET /show.php HTTP/1.1
Host: 1039045744:81
1039045744:81→61.238.148.112:81
- 669 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 08:21:00 0]
- まだ直ってないな。ダメポ (・ω・`)
- 670 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 08:38:57 0]
- 昨日の夜は大丈夫だったんだが、また復活してるな
自分のIPは特に変わってないところからすると時間で決まってるのかねぇ
- 671 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 08:46:43 0]
- 広告にトロイが仕掛けられなくなるまで非掲載にしますね。
- 672 名前:666 mailto:sage [2008/06/12(木) 08:55:03 0]
- >>670
たぶん時間じゃない。
>>666で61.238.148.112:81に接続した後、
50回連続で読み込みを行っても再接続できなかった、
ブラウザ終了(クッキー削除)+繋ぎ変えしたらまた接続した。
>>668
IPアドレスがそんな書き方できるとは知らなかった。
- 673 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 09:00:18 0]
- 運営の対応がお粗末すぎないか?
- 674 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 09:11:42 0]
- その辺は昔から変わらずだよ。
- 675 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 09:13:16 0]
- 広告鯖はラウンドロビンだろ。どこに繋がるかはそのとき次第だっつの。
そして、まったく状況は改善されていない。
- 676 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 09:14:19 0]
- xreaの問題じゃなくgoogleアドセンスの問題です。
- 677 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 09:23:50 0]
- 同じサイトは何回更新しても61.238.148.112:81にアクセスする
てより手動広告のは俺の環境だと今現在全部61.238.148.112:81にアクセスする
んでやばいのは>>629のアドレスじゃなくて
広告タグ内の ad.xrea.com/ad_iframe.fcg?〜
ってのかも
- 678 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 09:32:00 0]
- アドセンスの問題というならそれはそれだが、アドセンスはフィルタの設定が
できるわけで、実害があるのにできる対処をやらない広告表示者(xrea)にも
問題アリだな。
- 679 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 09:39:16 0]
- アドセンスは無関係
試しに自分の借りてる鯖で
1.ノーマル広告
2.手動挿入広告
3.手動挿入広告からiframeタグを除去
やってみ?
表示される広告は全部同じValue-Domainの広告だけど
61.238.148.112:81に接続するのは3.だけだから
- 680 名前:679 mailto:sage [2008/06/12(木) 09:43:54 0]
- 訂正。
>61.238.148.112:81に接続するのは3.だけだから
61.238.148.112:81に接続するのは2.だけ
- 681 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 09:47:15 0]
- ということは
手動挿入してiframeを無くせばおk?
- 682 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 09:51:56 0]
- 今のところはね
- 683 名前:666 mailto:sage [2008/06/12(木) 09:55:47 0]
- -----ここから-----
<script type="text/javascript" src="imgj.xrea.com/xa.j?site=xxx.sxxx.xrea.com"></script>
-----ここまで-----
>>666は↑だけ書いて試したけど
61.238.148.112:81に接続してるよ。
- 684 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 10:02:04 0]
- -----ここから-----
<IFRAME HEIGHT="60" WIDTH="468" FRAMEBORDER="0" MARGINHEIGHT="0" MARGINWIDTH="0" SCROLLING="NO" ALLOWTRANSPARENCY="TRUE" SRC="ad.xrea.com/ad_iframe.fcg?">
</IFRAME>
-----ここまで-----
↑だけでも61.238.148.112:81に接続するね
つまりコレと>>683のどっちもアウトってことだな
- 685 名前:666 mailto:sage [2008/06/12(木) 10:33:11 0]
- 解析終了!
>>666で/show.phpってファイルにアクセスしてるけど
これがFlashプレーヤーの脆弱性を突いたファイルを読み込ませようとしてる。
????.swf、???.swfやらが脆弱性を突いたファイルだと思われる。
Flashプレーヤーを最新版にしてれば問題ないとは思う。
サポ板に誰か報告しといて。
- 686 名前:666 mailto:sage [2008/06/12(木) 10:40:04 0]
- ちなみにFlashプレーヤーのバージョン確認。
www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
バージョンが9.0.124.0なら問題なし。
9.0.115.0以下だとヤバイかも。
- 687 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 10:52:43 0]
- どうすれば良いんですか><
広告全部消せば良いんですか><
- 688 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:00:06 0]
- Strictマンセーってことだな
- 689 名前:666 mailto:sage [2008/06/12(木) 11:28:45 0]
- >>687
ごめん、XREA+ユーザーだから広告とかは分からない。
>>683でも書いてるけどわざわざ広告を呼び出して確認してるし。
XREA+に入れば広告は消えるとは思う。
- 690 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:41:32 0]
- 広告に罠しこまれてるようなところが
広告消したからといって安全だなんて言えないだろう
- 691 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:42:42 0]
- 犯罪者と契約してるのはアドセンスだろ。
- 692 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:47:25 0]
- だからアドセンス無関係だってのw
- 693 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:48:09 0]
- >>689
>>684も同じ代物?
- 694 名前:666 mailto:sage [2008/06/12(木) 11:53:55 0]
- >>690
XREA.COMがなんかしてるんじゃなくて
「imgj.xrea.com」が乗っ取られてる。
C:\>nslookup imgj.xrea.com
Non-authoritative answer:
Name: j1.ax.xrea.com
Addresses: 202.181.97.140, 202.229.187.26, 210.153.116.18, 202.229.187.26
59.106.22.138, 202.181.97.153
Aliases: imgj.xrea.com
- 695 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:55:42 0]
- フラッシュプレイヤーのバッファオーバフロー脆弱性だろ?
最新のにとりあえずアップデートしとけばいい
利用者にも最新のつかってなかった場合アップデートをするよう促すような通知をしたいが
こちらから使ってるフラッシュのバージョンって調べることができないんだよな・・・
- 696 名前:666 mailto:sage [2008/06/12(木) 11:57:47 0]
- ↑の「Addresses:」のどれか(または、全部)が
ARP Spoofingあたりで乗っ取られているんだと思う。
ま た さ く ら イ ン タ ー ネ ッ ト か っ
じゃないかと疑ってる。
- 697 名前:666 mailto:sage [2008/06/12(木) 12:02:27 0]
- >>695
JavaScriptでFlashプレーヤーのバージョンは取得できるよ。
61.238.148.112:81もJavaScriptで判断して
embedするFlashファイルを選択しているくらいだから。
- 698 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:03:49 0]
- >>696
>>640
- 699 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:04:09 0]
- もともと、imgj.xrea.comをデジロックの鯖以外(さくらの鯖)に分散させていたってこと?
んで、さくらのルーターがARP Spoofingをうけていると?
- 700 名前:666 mailto:sage [2008/06/12(木) 12:07:39 0]
- >>698
もう解析されてたのね。
>>699
たぶんそう。
さくらインターネットのサポートに連絡した方がよさそう。
- 701 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:18:13 0]
- ad.xrea.com/のほうはどうなのよ?
こっちも61.238.148.112:81に接続するけど
- 702 名前:666 mailto:sage [2008/06/12(木) 12:26:04 0]
- >>701
それは302で転送されてるから。
ttp://ad.xrea.com/ad_iframe.fcg
↓
ttp://imgj.xrea.com/ad_iframe.html
HTTP/1.x 302 Found
Date: Thu, 12 Jun 2008 03:23:13 GMT
Server: Apache
Location: imgj.xrea.com/ad_iframe.html
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
- 703 名前:666 mailto:sage [2008/06/12(木) 12:27:45 0]
- さっきから説明のためにリンク書いてしまってるけど
絶 対 に 踏 む な !
- 704 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:31:55 0]
- フラッシュ最新でFirefox3ならだいじょうぶ?
- 705 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:55:40 0]
- >>704
大丈夫とは言い切れないが、
現時点じゃフラッシュを最新のにするのが最良。
脆弱性なんてのはどこにでも潜んでいるから、
IT関連のニュースサイトの定期ヲチを推奨。
- 706 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:57:32 0]
- >>687
結局はそう言う事だね。
月200円で広告に関連する呪縛から解放される。
他にも色々アップするからXREA+にしたら?
- 707 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:02:08 0]
- 有料プランの宣伝はいいから、早く修正してくださいよ社員さま
- 708 名前:666 mailto:sage [2008/06/12(木) 13:05:18 0]
- >>704
たぶん大丈夫じゃない?
ただ全ファイル解析したわけじゃないし
こうしてる間にもJavascriptの中身を書き換えて
別のウイルスを配布するかもしれないし責任は持てんよ。
- 709 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:12:36 0]
- 広告付けてる人ってのはxrea+ユーザーが無料で1つ貰える無料鯖を使ってる人でしょ。
そんなもんのためにさらにもう一つ課金するわけにはいかんわな。
- 710 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:35:06 0]
- 公式アナウンス出せや糞運営
- 711 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:35:30 0]
- 糞ユーザーうるさい
- 712 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:41:14 0]
- さっさと無料鯖なんかやめちまえばいいんだ
- 713 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:55:50 0]
- .htaccessにLayoutIgnoreURI *を書けば良いんですね。わかります。
- 714 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 14:10:56 0]
- これは広告免除契約させる罠
さすが糞れあ汚い、汚すぐる
- 715 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 14:22:45 0]
- 日本人は誰も広告なんてクリックしないもんな
- 716 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 14:24:41 0]
- 外人さんはクリックするの?
- 717 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 15:04:41 0]
- お前ら何の確証もないのにARPスプーフィングARPスプーフィング言うなよ
SUKUARAサーバに対する風評以外の何物でもないぞ
|
 |
