- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/05/18(日) 23:44:13 0]
- ■ウェブサービス XREA.COM
www.xrea.com/
について語るスレです。
○ XREA+:2400円/1年、1800円/6ヶ月、1050円/3ヶ月、400円/1ヶ月
○ Mail&Backup:990円/1年、600円/6ヶ月、450円/3ヶ月、200円/1ヶ月
○ 転送量制限の目安:100GB/月±α(使い方によりマスターの裁量で増減あり)
○ 公式サポート:サポート掲示板(ほぼ無視)、メールフォーム(返事遅い・来ないケースもあり)
このスレに書くのが一番対応が早いとの報告多数(前スレ参照)
◆前スレ
xrea.com part130
pc11.2ch.net/test/read.cgi/hosting/1207757155/
◆プラン・料金等 ttp://www.value-domain.com/xrea.php
◆サーバーハードウェア仕様 ttp://www.value-domain.com/svip.php?action=all
負荷観測所 ttp://stress.junos.mobi/
- 684 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 10:02:04 0]
- -----ここから-----
<IFRAME HEIGHT="60" WIDTH="468" FRAMEBORDER="0" MARGINHEIGHT="0" MARGINWIDTH="0" SCROLLING="NO" ALLOWTRANSPARENCY="TRUE" SRC="ad.xrea.com/ad_iframe.fcg?">
</IFRAME>
-----ここまで-----
↑だけでも61.238.148.112:81に接続するね
つまりコレと>>683のどっちもアウトってことだな
- 685 名前:666 mailto:sage [2008/06/12(木) 10:33:11 0]
- 解析終了!
>>666で/show.phpってファイルにアクセスしてるけど
これがFlashプレーヤーの脆弱性を突いたファイルを読み込ませようとしてる。
????.swf、???.swfやらが脆弱性を突いたファイルだと思われる。
Flashプレーヤーを最新版にしてれば問題ないとは思う。
サポ板に誰か報告しといて。
- 686 名前:666 mailto:sage [2008/06/12(木) 10:40:04 0]
- ちなみにFlashプレーヤーのバージョン確認。
www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
バージョンが9.0.124.0なら問題なし。
9.0.115.0以下だとヤバイかも。
- 687 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 10:52:43 0]
- どうすれば良いんですか><
広告全部消せば良いんですか><
- 688 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:00:06 0]
- Strictマンセーってことだな
- 689 名前:666 mailto:sage [2008/06/12(木) 11:28:45 0]
- >>687
ごめん、XREA+ユーザーだから広告とかは分からない。
>>683でも書いてるけどわざわざ広告を呼び出して確認してるし。
XREA+に入れば広告は消えるとは思う。
- 690 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:41:32 0]
- 広告に罠しこまれてるようなところが
広告消したからといって安全だなんて言えないだろう
- 691 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:42:42 0]
- 犯罪者と契約してるのはアドセンスだろ。
- 692 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:47:25 0]
- だからアドセンス無関係だってのw
- 693 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:48:09 0]
- >>689
>>684も同じ代物?
- 694 名前:666 mailto:sage [2008/06/12(木) 11:53:55 0]
- >>690
XREA.COMがなんかしてるんじゃなくて
「imgj.xrea.com」が乗っ取られてる。
C:\>nslookup imgj.xrea.com
Non-authoritative answer:
Name: j1.ax.xrea.com
Addresses: 202.181.97.140, 202.229.187.26, 210.153.116.18, 202.229.187.26
59.106.22.138, 202.181.97.153
Aliases: imgj.xrea.com
- 695 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 11:55:42 0]
- フラッシュプレイヤーのバッファオーバフロー脆弱性だろ?
最新のにとりあえずアップデートしとけばいい
利用者にも最新のつかってなかった場合アップデートをするよう促すような通知をしたいが
こちらから使ってるフラッシュのバージョンって調べることができないんだよな・・・
- 696 名前:666 mailto:sage [2008/06/12(木) 11:57:47 0]
- ↑の「Addresses:」のどれか(または、全部)が
ARP Spoofingあたりで乗っ取られているんだと思う。
ま た さ く ら イ ン タ ー ネ ッ ト か っ
じゃないかと疑ってる。
- 697 名前:666 mailto:sage [2008/06/12(木) 12:02:27 0]
- >>695
JavaScriptでFlashプレーヤーのバージョンは取得できるよ。
61.238.148.112:81もJavaScriptで判断して
embedするFlashファイルを選択しているくらいだから。
- 698 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:03:49 0]
- >>696
>>640
- 699 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:04:09 0]
- もともと、imgj.xrea.comをデジロックの鯖以外(さくらの鯖)に分散させていたってこと?
んで、さくらのルーターがARP Spoofingをうけていると?
- 700 名前:666 mailto:sage [2008/06/12(木) 12:07:39 0]
- >>698
もう解析されてたのね。
>>699
たぶんそう。
さくらインターネットのサポートに連絡した方がよさそう。
- 701 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:18:13 0]
- ad.xrea.com/のほうはどうなのよ?
こっちも61.238.148.112:81に接続するけど
- 702 名前:666 mailto:sage [2008/06/12(木) 12:26:04 0]
- >>701
それは302で転送されてるから。
ttp://ad.xrea.com/ad_iframe.fcg
↓
ttp://imgj.xrea.com/ad_iframe.html
HTTP/1.x 302 Found
Date: Thu, 12 Jun 2008 03:23:13 GMT
Server: Apache
Location: imgj.xrea.com/ad_iframe.html
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
- 703 名前:666 mailto:sage [2008/06/12(木) 12:27:45 0]
- さっきから説明のためにリンク書いてしまってるけど
絶 対 に 踏 む な !
- 704 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:31:55 0]
- フラッシュ最新でFirefox3ならだいじょうぶ?
- 705 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:55:40 0]
- >>704
大丈夫とは言い切れないが、
現時点じゃフラッシュを最新のにするのが最良。
脆弱性なんてのはどこにでも潜んでいるから、
IT関連のニュースサイトの定期ヲチを推奨。
- 706 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 12:57:32 0]
- >>687
結局はそう言う事だね。
月200円で広告に関連する呪縛から解放される。
他にも色々アップするからXREA+にしたら?
- 707 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:02:08 0]
- 有料プランの宣伝はいいから、早く修正してくださいよ社員さま
- 708 名前:666 mailto:sage [2008/06/12(木) 13:05:18 0]
- >>704
たぶん大丈夫じゃない?
ただ全ファイル解析したわけじゃないし
こうしてる間にもJavascriptの中身を書き換えて
別のウイルスを配布するかもしれないし責任は持てんよ。
- 709 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:12:36 0]
- 広告付けてる人ってのはxrea+ユーザーが無料で1つ貰える無料鯖を使ってる人でしょ。
そんなもんのためにさらにもう一つ課金するわけにはいかんわな。
- 710 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:35:06 0]
- 公式アナウンス出せや糞運営
- 711 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:35:30 0]
- 糞ユーザーうるさい
- 712 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:41:14 0]
- さっさと無料鯖なんかやめちまえばいいんだ
- 713 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 13:55:50 0]
- .htaccessにLayoutIgnoreURI *を書けば良いんですね。わかります。
- 714 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 14:10:56 0]
- これは広告免除契約させる罠
さすが糞れあ汚い、汚すぐる
- 715 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 14:22:45 0]
- 日本人は誰も広告なんてクリックしないもんな
- 716 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 14:24:41 0]
- 外人さんはクリックするの?
- 717 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/12(木) 15:04:41 0]
- お前ら何の確証もないのにARPスプーフィングARPスプーフィング言うなよ
SUKUARAサーバに対する風評以外の何物でもないぞ
|
 |
