xrea.com part132

[表示 : 全て最新50 1-99 101- 201- 301- 2chのread.cgiへ]
Update time : 11/20 08:40 / Filesize : 68 KB / Number-of Response : 303
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

xrea.com part132

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/15(日) 15:40:39 0]: ■ウェブサービス XREA.COM
www.xrea.com/
について語るスレです。

○ XREA+：2400円/1年、1800円/6ヶ月、1050円/3ヶ月、400円/1ヶ月
○ Mail&Backup：990円/1年、600円/6ヶ月、450円/3ヶ月、200円/1ヶ月
○ 転送量制限の目安：100GB/月±α（使い方によりマスターの裁量で増減あり）
○ 公式サポート：サポート掲示板（ほぼ無視）、メールフォーム（返事遅い・来ないケースもあり）
このスレに書くのが一番対応が早いとの報告多数（前スレ参照）

◆前スレ
xrea.com part131
pc11.2ch.net/test/read.cgi/hosting/1211121853/

◆プラン・料金等 ttp://www.value-domain.com/xrea.php
◆サーバーハードウェア仕様 ttp://www.value-domain.com/svip.php?action=all

負荷観測所　ttp://stress.junos.mobi/
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 20:36:17 0]: スプリクトをオフにしてフラッシュなしで閲覧していても
感染の可能性ってありますか？
あとうちの対策ソフトだと反応しないようで、
感染していたら確実に発見してくれるオンラインスキャンってどこでしょうか？

それと、知っている管理人さんのサイトがXREAで広告ありなのですが
お教えした方が良いのでしょうか？
日記やどこにも今回の件には触れられていませんが
日が経っている様だし、大手さん（1000hit/1day）なので誰かが教えていると思うのですが…。
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 20:41:20 0]: >>159
Javascriptオフならとりあえずは大丈夫。
ただ今後どうなるかはわからんのでFlashplayerが入ってるなら最新バージョンにしておくとよし。
オンラインスキャンはカスペルスキーお薦め。検出率だけで言えば現状No.1。

そのHPにはすぐ教えた方がいい。
XREA公式から全くアナウンスないし、公式に報告された時も
「swfがウィルスとまちがえられて・・・」だの「avastがマルウェア反応して困ります><自分はavast切ればいいだけだけど」だの
危機感まるでナシの書き込みだらけだった。
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 20:44:50 0]: 安全な手動挿入のコード誰かつくって＞＜
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 20:49:12 0]: >>160
Javascriptなんだけどさ
Sleipnirだとスクリプトの実行を止めてもスクリプト部分の香港へのアクセスが
実行されてるように見える
何だこれは？
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 20:50:30 0]: >>160
レスありがとうございます。
flash確認したら最新版じゃなくてorz
自分は基本JSoffなので多分大丈夫とは思いますが
カスペルさんのところへ行ってきます。

念のためにと言うことでXREA使われている管理人さんにもお知らせしてきます。
公式告知がないとスルーしちゃいそうですよね。
告知がもしあったら今は安全なはずか……。
164 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 20:55:36 0]: 関係ないと思うけれどタイミングが一致したのでavastでちょっと。

avastがnProと言うMMOに入っている不正防止ソフト?に反応して少し騒ぎになった。
つい最近のことでほぼ同時期かと。
nProとMMO側は、誤検出と言いつつも、対応するのでちょっと待ってねとアナウンス。
nProは元々アドウェアと言われているほどのかなり悪いソフト。
（これがあるMMOはやらないというユーザーまでいるし、導入を取り消したMMOもある）

反応したのはavastだけで、他のウイルス対策ソフトはスルー
タイミングが一致しただけだろうけどavastはもしかしてすごく優秀なのかな。
nProはまだわからないけど、今回の広告は誤検出なんかじゃないのが確定したようだし。
ちなみにavastを使っているユーザーはavastを止めてゲーム起動で対応している。
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:05:47 0]: 　　　　　　　　　　　　〃´⌒ヽ
.　　　　 ,　-――　　ﾒ／_´⌒ヽ
　　　／　　　／￣　　´ヽヽ
.　　/　　,　 /// ﾄ. !　　､丶ヽ
　　l　　/　/（(（リ从　　ﾘﾉ）） '
　　|　　i　 l　　　．　ヽﾉ　．V l
　　l　,=!　 l　 ///　　　 ///l l　　　ねんがんのavastをてにいれたぞ！
　　l　ヾ! ', l　　　　ヽ_フ　　 l l
　　|　　ヽヽヽ　　　　　　　 //
　　l　　　ヾ≧　, ＿_ ,　イ〃
　　li 　（´｀)l {ﾆ0ﾆ}､ |＿"＿＿__
　　li 　 /l, l└ ﾀl」／l´　 AVG　 `l
　　ﾘヽ/　l l__　.／　 |___＿＿＿___|
　　　,/　　L__[]っ／　　　　　　／
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:08:40 0]: >>162
自己解決（？）
スクリプトの実行を禁止していても、SCRIPTタグで指定されたソース自体は
呼び出していて、その際にPG2が反応しているようだ
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:14:59 0]: MMOもやってないしプレイヤー最新バージョンでxreaでFlashの広告もみてないはずだけど
不安だからオンラインスキャンしてくるわ
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:15:58 0]: >>164
それだけで優秀と見るのは危険。
偶然AVGに今回の検体が送られて、それがウィルスと判断されただけ。
過去のウィルスに弱い対策ソフトもある。
その時々によって、対策ソフトの優劣は大きく変わるよ。
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:17:29 0]: >>167
今はMMOだけがターゲットかもしれないが、銀行口座や通販アカも狙われるかもしれん
170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:18:18 0]: >>168
だからもしかしてとｗ
タイミングが重なると印象に残るから

つかこの様子だとnProもすごい不安なんですがorz
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:18:23 0]: 中国人もそこまでワルじゃない。
結構いいやつらだぞ。
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:21:28 0]: >>170
nProとFlashは何の関係もないよ。
nProのはただの誤検知(やってることはRootkitと変わらんので
よく誤検知される)。
173 名前：名無しさん＠お腹いっぱい。 [2008/06/16(月) 21:33:16 0]: 対策

＊XREA+に契約（まじめな人）
＊XREA+7日間無料コースを契約（お金がない人）
＊アカウント停止覚悟で広告削除（勇気ある人）
＊VDの広告をキャプチャしてjpgとして貼り付け（ルールをあからさまに破るのは嫌いだけど、ルールを勝手な解釈で捻じ曲げるのは好きな人）
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:37:23 0]: >>173
＊何もしない（いいかげんな俺）
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:38:08 0]: トロイが仕込まれていない鯖だけにアクセスする広告用Flashを作成すればいいのかもしれんな
要するにトロイフィルター付広告Flash
…う～ん、本末転倒か
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:40:09 P]: s143の管理画面がまだ直らないのはなんでなんだ
もともと標準の機能だろ

ひょっとして直す気無いのか？
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:48:53 0]: ちなみに広告ウイルスの対象のMMOって何？
どれでもなわけないよね
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 21:54:20 0]: 昔ウィルスソフトランキングみたいなのみたらavastはノートンより上位にあったから導入した
179 名前：名無しさん＠お腹いっぱい。 [2008/06/16(月) 21:55:58 0]: 　　 ∩＿＿＿∩
　　 | ノ　　　　　ヽ !
　　/　　●　　　● |　　　これもウイルスです
　 |　　　　( _●_)　ミ
　彡､　　　|∪|　　/ .＼
/　＿＿　ヽノ　/ ＼　...＼
(＿＿＿）　　　/ 　　.│ ..│
　　　　　　　　　　　　│　│
　　　　　　　　　　　　/　　ヽ
　　　　　　　　　　　　l..lUUU
　　　　　　　　　　　　.Ｕ

******************************
XREA.COM -Free Web Hosting-
www.xrea.com/
******************************
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:00:51 0]: ってことは>>1がウイルス貼ってることにwww
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:08:41 0]: >>178
これ?

Comparative tests of antivirus programs
ttp://virus.gr/portal/en/content/23-april-10-may-2007

GIGAZINEのアンチウイルスソフトランキングの元ネタはここ.
182 名前：名無しさん＠お腹いっぱい。 [2008/06/16(月) 22:11:50 0]: >>79
まー、オンラインゲームはＲＭＴツールになってるしな
そっちで解決しても意味ないだろ

問題は銀行パスとかや
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:12:28 0]: xrea.comがウイルスｗ
184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:22:39 0]: xreaのアク解使ってるけど、こっちは平気なのかな？
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:26:33 0]: ひとつ気になった。

俺はXREA暦短い方だけど、あの頃の広告は上野クリニックばっかりだった印象がある。
ほかにも覚えてる広告は、お名前ドットコム、バリューコマース、CARVIEW、学研アクセルなどなど…

ところが最近は>>48のとおりの状態で、ためしにgoogleで上位100サイトくらい開いてみたら、
ひとつの例外もなくVDかgoogleのどちらかの広告だけだった。
ってことは、もうXREAにはスポンサーもいな（ｒｙ
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:31:34 0]: 運営「漢ならつべこべ言わずに課金しろ」
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:32:49 0]: 女です（＞＜）
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:38:19 0]: 俺が運営だったら、無料期間の終了する一週間先まで放置するね。
暗に課金を催促する。

だから無料ユーザーにできることは、さっさと他の無料サーバーに移ることだね。
atpageあたりがいいんじゃね？
xreaなんて糞会社と別れるいい機会だ。
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:38:50 0]: 収入を増やすためにxreaが自演？
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:43:55 0]: 借金で首が回らなくなってるところを、
アンダーグラウンドな人に捕まって言いなりになっていると予想。
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:46:00 0]: オンラインスキャンしてきたけど感染は何もなかったです。
でもウイルスが絶賛活動中の場合って
「スキャンできないファイル」になるからわからないんですよね？

不安がぬぐえません。
確かJSonで10日ごろ閲覧したと思うんだけど
大丈夫な広告だったと言うことなのかな。
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:50:18 0]: メディアで取り上げてくれないかな
そうしたらさすがに動くだろ
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:52:21 0]: >>185
そりゃサイトの内容と関連性のない広告なんか表示したって
クリックされる保証なんて低いもんな
194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:55:06 0]: >>192
PC Watchあたりに載るかもわからん
195 名前：194 mailto:sage [2008/06/16(月) 22:56:48 0]: ITmediaだった
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 22:58:40 0]: >>177
被害状況から考えてたぶんFFXI >>126
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:00:52 0]: 今北
とりあえず>>97と>>102検索して全力でスキャンしてる
いつどこでウイルス踏んでるか分かったもんじゃないなー…
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:09:06 0]: s143はもう２週間も管理画面に入れねーし…
ウイルスはばらまいてるし、何の警告もねーし。
もうxrea終わりだろ。
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:11:29 0]: カスペルキーのダウンロードなげえ
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:12:28 0]: >>126
ぼやけてるが

Value Domain

ってわかるな
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:28:17 0]: スキャンし始めて2時間経つのにいまだにオンラインスキャン率65%で涙目
明日も残業なのに
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:28:46 0]: つけっぱで寝たらどうかね。
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:30:40 0]: >>194-195
約2年前の記事なら確かにあるね

「xrea.com」にアクセス障害 2006年04月10日 19時15分更新
ttp://www.itmedia.co.jp/news/articles/0604/10/news063.html
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:32:21 0]: impressだと、載るとしたらやじうまwatchあたりだろうか。。

ttp://internet.watch.impress.co.jp/static/yajiuma/
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:34:59 0]: watch-headline-info＠impress.co.jp

ここに連絡してみようか。
xreaがハッキングされて長い間ウイルスばらまいてます…って。
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:37:55 0]: 最近メールが遅いのは私だけか？
VDで取ったドメインをXREA+で使ってるけど、以前なら送信後3秒くらいで受信できていたのか、酷いときは2分くらいかかる。
つーてもまぁ2分くらいといえばそうだけど。
サーバー4カ所移動してみたが変わらない。

送信してる側がたまたま遅いだけかと思ってプロバイダのメールをCC指定するように登録したら同じ所から3秒後には届いていた。
VDは1分後くらい。
だったらDNSサーバーじゃないかと思ってサブドメイン使って違うサーバーのPOP3で受信したらまた3秒くらいで届く。謎。
認証用のメールとかだと急いでるとけっこうストレスだ…。

メールの処理って重いのかな。
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:41:17 0]: 既出だったら悪いが、もしかしてこれ関係ある？

「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を：ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080530/305506/
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:55:33 0]: えぇ、とっても
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:56:04 0]: >>207
もろ関係あり。
だからその関連の記事としてどっかにXREAの件を取り上げてもらえないかな
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/16(月) 23:57:23 0]: これはつまりFlashを最新版にしない人が悪いということですね、わかります。
211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:00:32 0]: XREAが乗っ取られたのっていつ頃から?
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:01:22 0]: >>206
根本的にメール鯖をWEB鯖・DB鯖と同居させてるサーバを使うのが問題。
最近になってきづいただけで、サーバがビジーな時に遅延は発生する。
どうして通常メール鯖を優先度指定して複数設定するのか考えて見れば解るよ、
それを共有のWEB鯖に同居なんて考えられない。
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:01:31 0]: >>211
6/5頃
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:03:03 0]: >>213
もう10日以上経ってるじゃん
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:03:12 0]: こっそり直ってたりしないかな？
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:04:55 0]: 10日も経ってるのに直ってないとか
知らない人多いとかどんだけマイナーな鯖なんだよ
XREAはけっこう有名じゃなかったっけ
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:08:20 0]: ウィルス騒ぎの元凶に課金する奴はいないだろう・・
無料厨は吐き出せてよかったんじゃない
xreaの評価もさがって課金するやつもいなくなると思うけど
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:08:29 0]: ttp://www.google.com/search?hl=ja&lr=&ie=UTF-8&oe=UTF-8&num=50&q=xrea+s
で適当にxreaのサイト行ってみたがまだ直ってない
上から３番目と４番目のサイトで反応
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:08:59 0]: ハッカーもここまで被害が広まるとは予測してなかっただろうな
きっと焦ってるよｗ
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:11:22 0]: >>208-209
やっぱりか。別のレン鯖使ってるんだが、
そこのインフォページに月初め頃(6/3)に注意汁と出てたからもしや…と思って
5日ってことはそれからすぐに乗っ取られたのか
早く対応くるといいな
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:12:27 0]: >>216
広告の内のひとつに当たらないと感染しないからね
しかも当たったとしてもFFやってなければ被害にあわない
対策ソフトを入れていても、全部の種類で警告してくれるわけじゃない
気がつく可能性が低いんだよ
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:14:19 0]: こりゃ本当にニュースにでもならない限り直さないつもりじゃないのか？
「どうせゲームだろ、有料課金者増えてウマー」とか思ってるんだろうなぁ。
中華業者のアカハックに散々使われた挙句対応後手後手でユーザー離れ起こした
ＦＣ２ブログの轍を踏むのか。
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:14:27 0]: 再現しなかったからもう寝る。
224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:15:18 0]: 乗っ取られたのさくらインターネットの鯖だから
かなり前からさくらは乗っ取れる状態だったのかもよ
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:16:20 0]: >>221
手動挿入広告だと１００％
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:16:32 0]: ホスティングサービスって儲からないのかな
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:17:13 0]: >>222
FC2ブログについてkwsk
何かあったっけ?
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:18:34 0]: これはもうタレコミするしかないと思うのだが･･
229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:21:45 0]: x51.orgに連絡してみようぜ！
宇宙人の仕業にされそうだけど

まぁ、GIGAZINEが一番興味示してくれそうだ
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:29:48 0]: >>97と>>102を検索したらsonb32drv.dllってのだけ見つかった
とりあえずこいつを削除しとけばおｋ？
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:31:14 0]: >>230
全然ダメ. フルスキャンすべし.
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:37:00 0]: >>230
どこにあった？
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:38:18 0]: 741 ：名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！：2008/06/16(月) 02:51:46 ID:G0LvPmxl0
　　　>>739で仕込まれる可能性のあるトロイは、>>686で使われたものと同系統。
　　　FF11/RO/Lineage/mixiの複合アカウントハック。
　　　細かい事は、リネージュ資料室の解説が解りやすいかも。
　　　ttp://lineage.paix.jp/

ゲームはやらんけどmixiも含んでたらやばいよ。
234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:38:24 0]: 有料版に一旦退避して、
おためし期間or金払ってる期間が過ぎても
金を払わなかった場合どうなるの?
無料版に戻るだけ?
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:42:27 0]: >>232
C:\WINDOWS\system32
ただいまフルスキャン中
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:44:46 0]: >>235
㌧
今手が離せないからそこだけ先にスキャンしてくる
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:45:37 0]: これ京都県警に通報したら？ｗ
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:46:41 0]: 京都ならやってくれるかもしれないなｗ
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:47:02 0]: >>237
京都府警なｗ
240 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 00:47:26 0]: あ
241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:47:33 0]: >>234
戻るだけ、しかし移転も考えとけ。
たとえ移転しないとしてもバックアップ&リカバリの方法を理解して置くことが重要。
次に何かあった時にあわてないようにしようぜ。
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:49:54 0]: これで鯖が軽くなってくればいいやと思ってる無責任な俺。
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:50:23 0]: >>239
釣れたｗ
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:54:19 0]: >>241
ありがとう。無料→有料の詳しい解説は見つけられたけど
逆は見つからなくてどうしようかと思ってたんだ。
元々XREAから有料鯖に移動しようかとは思ってたんだけど
移動先の最有力候補がさくらだったwなんという目糞鼻糞。
しばらく考えたいんでとりあえずお試ししてくる。
245 名前：マスター mailto:sage [2008/06/17(火) 00:54:26 0]: 今日は疲れたので帰ります。
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 00:56:30 0]: そう言えばさくらがハッキングされて広告乗っ取られたんだよね？
さくら借りてるんだがこっちは大丈夫だろうか
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:00:07 0]: ウイルスばらまきちゅうＷＶＶＷＶＶＷＶＶＷＶＶＷＶＶＷＶＶＷ
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:07:06 0]: さくらはちょっと前にウイルス仕込まれたばっかじゃん
今回のXREAもその延長かもよ
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:08:23 0]: マスターたんとか言っていた良鯖時代が懐かしい

サヨナラXREA
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:15:00 0]: 38 ：既にその名前は使われています：2008/06/16(月) 16:28:21.44 ID:p3csSJh0
とりあえず暫定措置は来てる模様
リネージュ資料室のウィルス情報＞感染源サイトから

＞6月15日夜の時点で広告枠用ページは改竄されたままですが、埋め込まれたアドレス (1039045744:81) への接続は拒否されるようになっています。
＞ただし、80ポートへの接続は正常に確立するため、サーバ自体が動作停止しているわけではなく、いつ復活するかわからない状態です。

対応来た？
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:19:36 0]: 犯人の鯖に繋がらなくなってるだけで、別にXREAは何もしてないんじゃね
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:21:05 0]: NOTA（nota.jp/ja/）を設置したことある人居ない？
うまく設置できないのだが、誰かアドバイス希望・・・。
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:23:45 0]: 犯人の鯖が休んでるだけってことかー
と言う事は次に繋がるようになった時には違うウイルスにとかありえるんじゃ

ところで相互サイトがXREA無料使ってるんだが
今更でも教えた方が良いのかね
1週間以上経ってから教えられても微妙だよね？
しかも閉鎖や移転くらいしか対策方法ないわけだし
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:25:41 0]: 低価格の良鯖を教えてくれ
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:27:13 0]: >>253
今更でもすぐ教えれ。
その１週間の間にやられた閲覧者（そのHP管理者含む）が脅威をチェック・駆除できるだろう？
教えなかったらウィルスPCに抱えたままになるんだぞ？
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:33:54 0]: >>255
あんまり交流ないからつい尻込みしてしまった
感染経路を絶つにはサイト閉鎖や移転しかないが
リピーターに知らせることが可能と言うのは大きいな
今更だから知らないのか軽視して放置してるのか解らないと言うのもあったんだが
連絡するだけしてみるわ
ついでに自サイトでもでかでかと告知してくる
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:34:53 0]: >>254
もの凄い勢いで誰かが有料ﾚﾝﾀﾙｻｰﾊﾞｰを探すスレ 12
pc11.2ch.net/test/read.cgi/hosting/1195897254/
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:41:38 0]: 今回のウイルス騒動のまとめサイトって無いかな？
あればトップページからそこにリンクしておこうと思うんだけど
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:47:07 0]: >>258
俺も探し回ったんだけど
一番まとめてあるのは被害の対象のFF11ユーザーのサイトっぽい
でもメインはアカウントハッキングについてであって
xreaってわけじゃないからなあ

256なんだけど、連絡の仕方にも困ってる
相手2ちゃん嫌いだからこのスレ教えるわけにもいかないし
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:48:55 0]: >>258
blog54.fc2.com/g/grodictionary/file/a1.jpg
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:51:14 0]: >>258
www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080613_XREA
lineage.paix.jp/guide/security/virus-site.html#XREAAD
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:52:41 0]: 怖くて踏めないw
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:55:06 0]: 心配するな、>>261の上はセキュリティホールmemoだ
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:57:21 0]: >>97 >>102のファイル検索は
「ファイル、またはフォルダ名」で検索するんですか？
それとも「含まれる文字列」で検索ですか？

上記では検索にひっかからなかったんですけど
下記でc:\windows/userがヒットしました・・・

フラッシュプレイヤーも最新版で、アンチウィルスソフトも常駐させてたのに・・

アンチウィルスソフトによるスキャンでは引っ掛かりませんでした
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 01:58:09 0]: >>258
さっき書かれたものっぽいが、何かあった。
ttp://d.hatena.ne.jp/m-bird/20080617/1213633419
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:08:22 P]: これってVistaでUAC有効な状態だと、無条件で感染の可能性ナシのはずだよね？

今まで情報出てないが、Vistaユーザも少なくないだろうから一応。
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:08:48 0]: 個人でまとめ記事書いてる人は結構いるよ
268 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:15:01 0]: FFスレや、垢ハックスレの方が詳しいみたいだね。
ウイルスの詳細についてはあっちで訊いた方が良いかもしれない。

一応貼っとく
●● RMT業者の垢ハックが多発している件21 ●●
live27.2ch.net/test/read.cgi/ogame/1213593915/
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:17:10 0]: Flashが最新版なら感染はしないんだよね？
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:24:00 0]: >>269
そのはずだけど、ウイルスが来たのは10日も前だよ
271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:27:08 0]: Flash Playerの現時点での最新版（9.0.124.0）がリリースされたのは4月だよ
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:28:35 0]: >>269が常に最新に保ってたならすまんね
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:29:09 0]: FlashPlayerって自動更新とかあるの？
久々に更新したんだけど
274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:29:26 0]: 閲覧者の心配もしないと
275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:30:58 0]: FlahsplayerはWindowsupdateと違って自動更新も更新告知も無いから、
古いまんまってやつはかなりいる。
さらにXP SP3を入れたらFlashplayerのバージョン古いのが上書きインストされる不具合なんてものもあった。
276 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:33:50 0]: ＞XP SP3を入れたらFlashplayerのバージョン古いのが上書きインストされる不具合なんてものもあった。

MSは馬鹿だな～
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:34:09 0]: >>273
デフォルト設定だと30日に1回更新チェックするらしい
XPのSP3に含まれるFlash Playerは穴が開いてるけど、より新しい物を
上書きすることはないそうだ
278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:41:28 0]: 知り合いとかに教えたりしたいけど
被害が今のとこゲームだけだから
余計なお世話とうざがられそうで今ひとつ言いづらい
ゲームやってなくてxreaじゃない人はそっとしておくべき？
279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:46:02 0]: >>278
「今は」ゲーム関連だけかもしれない
ただ、XREAが何の策も講じていないとすれば、
それがいつ「別の何か」に摩り替わるか知れたものじゃない

そして、その知り合いがゲームをやっていないとしても、
その知り合いのHPを閲覧する人間が誰もそのゲームをやっていないという保証はない。
その場合、お前さんの知り合いは加害者になりうるわけだ。

ちなみに今回DLされるウィルスはゲーム関連だけじゃなくwikiのパスも抜く。
280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:50:04 0]: ああ、追加しておく。
今回のウィルスが置かれている場所は、世界的に猛威を振るいつつある
SQLインジェクション攻撃（アプリケーションのセキュリティ上の不備を意図的に利用し、データベースシステムを不正に操作する攻撃）
に使われたウィルスが置かれてた場所と一緒だから。ゲームに限らんから。
281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 02:56:57 0]: >>278だが
xrea使ってなくてゲームもやってない知り合いね

危険度はよくわかってる
わかってなかったらそもそもそんなこと考えないし
だけどフォーラムとか見たら軽視しまくりの人ばかりじゃないか
言いにくいよ。俺チキンすぎる。
282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 03:04:19 0]: パソコンぶっ壊れた
デジロックは弁償しろｗ
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 03:05:23 0]: >>281
頼むから教えてやってくれ。
この問題発生してから、該当するゲームのアカウントハッキングの被害報告は異常な数になってるんだ。
ゲーム中でハッキング進行中のアカウント停止申請しようにも、申請待ちが100件以上になるような事態なんだよ。
「でもゲームだし・・・」の蔭で悔しい思いしてる人間が山ほどいることを知ってくれ。
284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 03:12:11 0]: Flash Playerを入れてないIEでチェックしたら「WIN 6,0,88,0」になってた。ヤバい？
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 03:13:37 0]: >>281です
xrea使ってる知人にはすでに知らせてたんだけど
俺のメールで大好きだったその人のサイトが休止になってしまった。・゜・（つД｀）・゜・。
わかってるわかってるけどやるせないよ。xreaが恨めしいよほんとorz

具体的に今回の件を広めたりしてる人っどのくらいいる？
広める方法とか教えあわないか？

俺は
xrea使用者の知人→真面目に連絡
xrea使用の交流ない人→初めてのお手紙がこんな連絡だなんてと真面目に連絡
ゲームプレイヤー→心配連絡
他→どうしよう
自サイト→告知（ちなみにxreaさんとは違う鯖使ってる
286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 03:23:49 0]: 問題のゲームやってるモンだけど
正直まわりから引かれると思うくらい知り合いに教えまくってる
しり込みするヤツもケツたたきまくってチェックさせてる、結果ウィルス見つかって即駆除→パス変更させたヤツも数人
一人でも多く伝われば少しでも被害を減らせる、その一心
287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 03:25:59 0]: アクセス解析エラーばっかでるわ＜無料の奴
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 03:29:06 0]: >>284
Windows XP SP1あたりからFlash Player 6が同梱されている。
～SP3までに含まれるのが6.0.79.0で、これは脆弱性あり。
6.0.88.0はWindows Updateなどで配布されている修正版。
ヤバくないとは言い切れないけど、たぶん大丈夫。
289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 03:32:21 0]: >>288
ありがとう。これで安心して寝れる。
290 名前：名無しさん＠お腹いっぱい。 [2008/06/17(火) 04:21:04 0]: xreaが対処しないのなら、とりあえずIPAくらいしか通報先が無い
あとは、Googleとかがマルウェアとかフィッシングサイトの情報集めてるから、
そこに登録してもらえば、検索したら警告がでる
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 04:38:26 0]: 他の板から聞いてきました

検索では>>97のファイルはなかったんですが
今カスペ体験版の完全スキャンを試してます
Vistaは感染しない？という意見もありますがその辺はどうなのでしょう…
自分はVistaなんですが、一応友人にも知らせてはおきました

これってxreaへのリンクをしてるほかの鯖も危険なのでしょうか？
広告さえ見なければ大丈夫、と思っていいのか・・・
292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 04:41:07 0]: >>291
広告さえ見なければ大丈夫
ただ、独自ドメイン取ってる中身XREA鯖で広告ありサイトにも注意
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 04:44:50 0]: クラックもう３度目じゃん。。。
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 04:47:37 0]: なんでこれ絶賛放置されてんの？
中の人夜逃げ？
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 04:49:29 0]: とうとうニュー速＋にスレ立ちましたね。一刻も早いデジロックの対応を待ちます。

【ネット】無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を
mamono.2ch.net/test/read.cgi/newsplus/1213644598/
296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 04:56:03 0]: ウイルス拡散中ｗｖｖｗｖｖｗｖｖｗｖｖｗｖｖｗｖｖｗｖｖｗｖｖ
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 05:31:04 0]: virus.com
298 名前：マスター mailto:sage [2008/06/17(火) 05:37:14 0]: 今日は頭痛が酷いのでお休みしますｗ
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 06:21:57 0]: ｓ３の頃から使ってたがサヨナラの時がきたな
300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 06:41:37 0]: adblock入れてない奴終了ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 06:55:17 0]: また特アにやられたのかよｗ
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/17(火) 07:41:15 O]: ウイルス感染して検出されたものの隔離も削除もできず隙あらば再起動やダウンロードを勝手にしようとするのでPC放棄中…

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef