- 1 名前:名無しさん@お腹いっぱい。 [2009/07/06(月) 06:18:47 0]
- VALUE DOMAIN:バリュードメイン
https://www.value-domain.com/
サポート
https://www.value-domain.com/support.php
sb.xrea.com/forumdisplay.php?f=21
◆前スレ
VALUE DOMAINってどうよ? part32
pc11.2ch.net/test/read.cgi/hosting/1239851317/
- 206 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 15:33:21 0]
- 何日の時点でログインしてたらアウト?
- 207 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 15:39:10 0]
- ところでまだ捏造を唱える社員の火消しは来ないの?
- 208 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 15:44:49 0]
- ここ2〜3日はそれどころじゃないみたいだぞw
- 209 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 15:51:10 0]
- とりあえず安心して管理画面に入れない様じゃ何もできないんだが…
- 210 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 15:51:46 0]
- IPAも出ました〜
ttp://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html
- 211 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 16:00:32 O]
- とりあえず、管理ドメインを、enomのアカウントにプッシュしておいた。
さらに、enomアカウントのパスワード、メールアドレスを変更。
ロックもかけといた。
少し安心。。。
- 212 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 16:22:31 0]
- ソースは2ちゃんって困るし詳しくない人もVD使ってるから公式にアナウンスだしてくれないだろうか
- 213 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 16:33:19 0]
- こっそり消すようなところに期待しても無駄かと。
- 214 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 16:49:02 0]
- SymantecによるとIE8だと大丈夫そうな…ほんとやろか。
itpro.nikkeibp.co.jp/article/NEWS/20090707/333313/
- 215 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 16:56:02 0]
- FirefoxでVDの管理画面に入るのは、IEでないから大丈夫なの?
それとも同じく危険なのかな?
- 216 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 16:59:41 0]
- php改ざんの可能性が否定できない今、ブラウザは関係ない
- 217 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:02:56 0]
- >>216
本質を分かっていない奴はけーん
- 218 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:07:16 0]
- そーすが2ちゃんだけだと誰にもおしえれんやろー!
- 219 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:17:02 0]
- バカしかいないようだ
- 220 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:25:27 0]
- 要するにもう安全ってこと?
- 221 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:26:49 0]
- IE6/7以外のブラウザなら問題ないんだろ
Firefoxなら大丈夫だろ
- 222 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:30:29 O]
- マカーで良かったナリ。
- 223 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:32:18 0]
- phpがなんだとかいってるのは関係ないんだ
で、phpってなに?
- 224 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:36:14 0]
- 本じゃない?
- 225 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:36:29 0]
- 出版社
- 226 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:38:34 0]
- Vistaなら大丈夫なのか、よかった
ようするにウイルス埋め込まれたってこと?
感染しないなら関係ないや
- 227 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:39:54 0]
- ブラウザはXP、2003以前のIEだと攻撃を食らう
だから、それ以外でログインしてるなら、埋め込みスクリプトからは身を守れる
しかし、ログインフォームが改竄され、デジロ広報が把握してない誰かの手によって修復されたのが、現在残る懸念材料
こう易々と改竄されているとなると、一見正常なログインフォームでも内部をいじられている可能性がある
だから、正式アナウンスが出てないうちは安易にログインしないほうがいいって話だ
- 228 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:44:03 0]
- よくわかんないけど、IE6/7はウイルスに感染するし、
かといって、ほかのブラウザでアクセスしても、こっちのブラウザに関係なくvalue-domain.comのサーバのほうで
何か情報送信とかしてるかもしれない、そんな二重の構えで待ち伏せされてる状態ってこと?
- 229 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:46:07 0]
- co.ukとorg.ukのドメイン持ってるけど
移管できるとこがのきなみ高いっていうね…
こりゃ参った
- 230 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:49:38 0]
- 情報源が2chなんて信用できんな
捏造かもしれん
- 231 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:50:26 0]
- テンプレの3、4って、どうなの?
- 232 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 17:51:49 0]
- login.php を変更したのが、誰なのか分からない内は、ログインすること自体が危険
デジロがlogin.phpの改ざんを発見して対応修正したのなら、まだいいが、
もし修正したのが「デジロ」なら、公式にアナウンスが来て当然
公式アナウンスが無い=不安要素一杯 ということ。
- 233 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 17:53:40 0]
- これは、他社の捏造ですよ。気にすることない。安全安全。
- 234 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:54:52 0]
- firefoでよかった!
- 235 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 17:57:26 0]
- もうちょっと上手く釣ってくれよ
あまりに白々しいとつまらんよ
- 236 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:02:24 0]
- このスレに名うての釣り師なんていないと思う
- 237 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:02:31 0]
- 2ちゃんねるの情報は信用ならん
どっかのニュースサイトに取り上げられたら信用する
- 238 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:04:04 0]
- 3,4は今見たらエラーページになってた
昼、見たときは見れたんだけど
焦ったけど、一応>>85-86のコードはないみたい
じゃあ>>180は
- 239 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:05:42 0]
- なんだただの捏造か
- 240 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:11:58 0]
- >>92の魚拓の中にドメイン移管方法ってページがある
>>ttps://www.value-domain.com/howto/?action=transfer
これで、どうでしょう?
- 241 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:14:55 0]
- 魚拓は開かないほうがいい
ウイルスいるから
- 242 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:15:15 0]
- 定期デジロマンセー厨は、ガチ社員とアンチ煽り基地外がいるよね
今湧いてるのは後者の方だね
- 243 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 18:18:44 0]
- なにもなかった、捏造捏造、気にすることはない、デジロのセキュリティは鉄壁
- 244 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:26:04 0]
- まあこのまま大した実害報告もなく終息すれば例の如く公式アナウンス無く終息コースだね。
実害出なきゃ騒ぐ事でもないし。
ただ今回の件は事が事だけに、今後の成り行きはどうあれ何らかのアナウンスは必要だろうな。
- 245 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:27:26 0]
- 今のところ特にVDユーザーでサイト改竄されたとかの被害報告ないよね?
- 246 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:29:15 0]
- 被害報告ないし大丈夫でしょ
ログインページが改ざんされた程度だし
- 247 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 18:30:33 0]
- 実害がないなら、アナウンスも不要
このスレ、早く埋めましょう
- 248 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:33:23 0]
- 揉み消し工作してんじゃねぇよ
- 249 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:33:26 P]
- 少なくとも昨夜から未明あたりに居たスレ住人は、検証してくれたり参考URL貼ってくれたり不明な点を解説してくれたり、
(デジロが法に触れるとか言いつつ根拠を問うとググレカスの一言で逃げた奴も居たけどw)
概してまともな書き込みが多かった気がするのだが、一晩経つと、こうも違うんだなぁという妙な感慨。
まぁ、予想通りだけどw
- 250 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:47:41 0]
- 実害が今のところ報告されてないから… だけどね。あくまで。
どうあれデジロからの公式アナウンスが無いとおちおち管理画面にログインできないって状況は変わらないから、現時点で問題にすべきはその辺だろう。
- 251 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 18:50:54 0]
- まあ、少なくともlogin.phpが改竄されてたのは事実なんだし
それなら>>167の言うとおり登録ユーザーが5000以上なら
報告しなければ違法になる。
- 252 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 18:52:37 O]
- 今回は、閲覧者のPCに対するウィルスの仕込みと、ログイン時のパス抜きの二段構え。
パス抜きがいつぐらいに仕組まれたかが問題だな。
- 253 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:01:28 0]
- 実害がないとか言ってるけど、おまえらパス抜きクラッカーが即行動起こすと思ってるのか?w
最近はばれない様に暫くトラッキングして他の情報もぶっこ抜いてるんだぜ
被害が公になるのは数ヵ月後だ、潜伏期間が長いのさ
- 254 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:06:54 0]
- だからこそ現時点での中間報告でも デジロからの公式アナウンスが必要なんだけどな
認知した事すらアナウンスしないんだから ちょっと酷すぎるよいくら何でも
- 255 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:10:14 0]
- >>252
GENOもそうだった
- 256 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:10:16 0]
- >>211はeNomからアカウント変更したみたいじゃね
テンプレの3、4って、どうなのよ?
- 257 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:10:35 0]
- またオナニストか
- 258 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:22:19 O]
- テンプレの3、4のやり方ではドメインプッシュはできない。
- 259 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:29:57 0]
- 原爆と同じ流れなのに釣られる人ってなんなの!
- 260 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:30:52 0]
- 本当ならフォーラムで大騒ぎだろ
- 261 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:35:11 0]
- 実は全部がせなんじゃね
魚拓とかウイルス報告も捏造とか
- 262 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:36:29 0]
- >>240は?
魚拓からだとコードがあるけど
直接とべばソースにはコードなかった
>>151,187にあるように XPとWindows Server 2003
IEが攻撃対象ということだから
誰かドメイン持ってる人でVista、IE以外の
ブラウザの人やってみてくれないかな
- 263 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:38:13 0]
- おまえそのレス連射パターン定番だよな
いちいち構ってあげたから、次からは少し目新しいのにパターン変えろよ
- 264 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:38:44 0]
- 馬鹿はとりあえず過去レスに目を通せよこの馬鹿
- 265 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:45:05 0]
- アクアナがおかしいんだけど
- 266 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:50:23 0]
- アグネス(チャン)のがおかしいです
- 267 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 19:57:47 0]
- エラーページだけど、すでに修正済み?
キャッシュのほう見ればいいの?
- 268 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 20:07:09 0]
- 問題無し、既にセキュリティ修正済、デジロ最強
捏造にだまされるな。
- 269 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:07:43 0]
- >>214
だめだと思う。「IEの」脆弱性じゃないし、一番詳しいはずの製造元の
MicrosoftセキュリティアドバイザリでもOS(XP・2003がやられる)にしか触れてない。
- 270 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:09:10 0]
- 今度はsageで社員乙といいたいんですね。わかります。
- 271 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:17:19 0]
- もう、さくらにするお(´;ω;`)
- 272 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:22:02 0]
- なぜわざわざ高価なさくら? 普通はムームーとかFC2じゃない?
- 273 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:27:09 0]
- 上場企業だから?>さくら
- 274 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:30:46 0]
- 一気に収束しててわろたwオナニスト乙w
- 275 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:31:49 0]
- 冗談だお。VD最高だお( ^ω^ )
- 276 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 20:35:47 0]
- デジロ最強(^^)/
- 277 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:36:18 0]
- >>271
さくらも去年別な手法(ARPスプーフ。サーバのコンテンツ改竄ではなく
経路上での改竄。FTPで見ても正常なのでわかりにくい)でやられてるよね。
ttp://www.sakura.ad.jp/news/archives/20080602-001.news
ttp://www.sakura.ad.jp/news/archives/20080605-002.news
- 278 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 20:48:40 0]
- 今日の昼頃と夕方にログインしちまったけど大丈夫かな。
- 279 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:05:46 0]
- 結局いつものうやむやか。orz
まともにしたら金かかるのは分かるがここまでコスト掛けないのも徹底してるな。
入金処理/コピペ対応人員だけで今回も乗り切ろうと?
- 280 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:07:39 0]
- 2chデジロ関連スレ工作&会話誘導要員のコスト計上を忘れてますよ
- 281 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:13:17 0]
- フォーラムに書き込んでこいよ
- 282 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:18:51 0]
- フォーラムからログインして意味あるの?
ソースにコードはなかったけど
- 283 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:22:10 0]
- 誰もフォーラムに報告をしていない
つまりはそんなことはなかった
2ちゃんねるだけの現象
- 284 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:25:28 0]
- あんなクローズな空間でクローズなやり取りしてどうすんだよw
つか今サポ板も何か辺だぞ
- 285 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:27:38 0]
- >>283
見えない敵と常に戦い続けないといけない性分って大変だね・・・
何がしたいの? 話聞いてあげるよ。
- 286 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:38:39 0]
- じゃあこれも無かったことなんだな
wepawet.cs.ucsb.edu/view.php?hash=c060c4c4a3c128706441effa96466c15&t=1246871592&type=js
- 287 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 21:53:44 0]
- やっばついこの間にムームーに移管しておいて正解だったな。
まあ俺は大丈夫だけど最悪ドメイン乗っ取られたり、
勝手にドメインを売買されたりするかもな。
- 288 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:04:24 0]
- >>284
何か変って?書き込めないとか?
- 289 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:04:34 0]
- これか?
https://muumuu-domain.com/?mode=transfer
- 290 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 22:04:44 0]
- 騒ぎになってるから見に来たんだが
ネームサーバがボロボロになってるってマジ??
ドメイン管理提供しててありえないだろ
どうなってんだよこの会社は
- 291 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 22:12:58 0]
- もうログインしても大丈夫なのか?
そもそもソースを改鼠されるってどんな状況なんだよ
- 292 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:14:53 0]
- ネームサーバがボロボロって、もう丸一ヶ月経つぞ。
login.phpの改ざんの件が目下の最重要問題。
ログインしても問題ないかどうかは神のみぞ知る。
- 293 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:18:18 0]
- なんか出張行ってる間にずいぶんスレが伸びてると思ったらえらいことになってるんだな。
まあ、俺は常時javascriptはoffにしてるから今回の問題は関係ないけど。
あ、支払いの時だけはjavascript許可しないと動作しなかったのでonにしたけど、かなり前の話しだし。
- 294 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:28:36 0]
- クラッカーがPHPを自由に改ざんできたとすると、
パスや個人情報を引き抜き放題だった可能性があるな。
そうだった場合どうなることやら。
- 295 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:32:51 0]
- 話をすりかえるのに必死なのがいるなw
- 296 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:35:26 0]
- >>293
クライアントPCは無事かもしれないけど無関係とはいえないよ
- 297 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:40:27 0]
- つかPHP改竄できたのなら
個人情報ぶっこ抜きとか簡単にできるじゃろ
ろぎんしてないから関係ないよね(キリッ
って何アホなこと言ってんだよ
- 298 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:43:52 0]
- なんかドメイン乗っ取られたっぽい。サイトが変な広告サイトになってる。
whoisしても全く知らん所になってるし。
あとなんかログインできなかったからパスワード再発行したけど梨の礫。
もうだめぽ。
- 299 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:47:19 0]
- >>298
デジロユーザーざまぁwwwwwwwww
- 300 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:47:49 0]
- >>298
いよいよ実害報告ですか
もうちっと詳しく教えていただけませんか?
- 301 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:51:06 0]
- >>289は>>104あたりでダメなのか
>>293
よく分からん。>>151ならAdobeReader、FlashPlayer最新バージョン、
javaスクoffならログインしてもいいのか
なんか別のとこで、それではダメだったケースがあったが
念のためブラウザIE以外にしといたほうのがいいのか
それでは、まるっきりGENOといっしょだが
自分では確認できんので、どうしようもない
- 302 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:52:05 0]
- >>298
釣りじゃないならもっと詳しい情報を
- 303 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:55:03 0]
- 0-day攻撃だったのは分かるんだが
どうやってlogin.phpに仕込んだのか謎のままだな
- 304 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:57:11 0]
- >>300
さっきサイトを確認しようとしたらサイトが変な広告サイトななってて、
whoisで確認したらIPから所有者情報まで全部書き変わってた。
あとログインしようとしてもできなかったんでパスワード再発行したんだけど、
そのメールも全く届かない。
サポには連絡したけどどうしようも無い状態。
- 305 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:59:15 0]
- 気になって一応うちのドメインサイト全チェックしたけど問題なし。
>>304はとりあえずトリップつけてくれ
- 306 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:59:56 0]
- >>304
乗っ取られたっていうドメインさらしてくれないと
釣りかどうか判断できんのだが
|
 |
