- 1 名前:名無しさん@お腹いっぱい。 [2009/07/06(月) 06:18:47 0]
- VALUE DOMAIN:バリュードメイン
https://www.value-domain.com/
サポート
https://www.value-domain.com/support.php
sb.xrea.com/forumdisplay.php?f=21
◆前スレ
VALUE DOMAINってどうよ? part32
pc11.2ch.net/test/read.cgi/hosting/1239851317/
- 304 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:57:11 0]
- >>300
さっきサイトを確認しようとしたらサイトが変な広告サイトななってて、
whoisで確認したらIPから所有者情報まで全部書き変わってた。
あとログインしようとしてもできなかったんでパスワード再発行したんだけど、
そのメールも全く届かない。
サポには連絡したけどどうしようも無い状態。
- 305 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:59:15 0]
- 気になって一応うちのドメインサイト全チェックしたけど問題なし。
>>304はとりあえずトリップつけてくれ
- 306 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 22:59:56 0]
- >>304
乗っ取られたっていうドメインさらしてくれないと
釣りかどうか判断できんのだが
- 307 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:00:54 0]
- >>301
>>151とか上のほう少しは読めよ
- 308 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:02:10 0]
- 最後にログインしたのはいつ?
該当期間中にvalue-domain.comで何か設定変えた? (クッキー抜かれた?)
- 309 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:02:18 0]
- >>304
やふーやぐーぐるはどうなりますか?
なんらかのウイルスに感染しててちがうとこ見に行ってるとか
あるかもしれない
- 310 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:03:27 0]
- ネタかマジか全然わからんしなあ
- 311 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:04:11 0]
- >>304
以下の情報も教えてほしい:
(1) TLDは何? .com? .net? .jp?
(2) 有効期限はいつまで?
- 312 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:06:03 0]
- ドメインロックしてたかどうかとか。
- 313 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 23:06:35 0]
- ネタでしょ、登録期限切れだったというオチかな、
- 314 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:08:51 0]
- 本当なら大事件だ。ありえん。
- 315 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:09:51 0]
- つーか釣りじゃねーの?
タイミングよすぎるだろ。
- 316 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:09:53 0]
- こんなけ騒いでるのに国から指導とかされないから
アンチが騒いでるだけなんじゃないかと思ってしまうんだが、、
- 317 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:10:26 0]
- > whoisで確認したらIPから所有者情報まで全部書き変わってた。
がネタ臭い
- 318 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:10:35 0]
- 悲惨な事になってるな。
仕事でも使ってるのに、洒落にならん…
少し高くても別のところにするしかないかなぁ…
- 319 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:12:35 0]
- >>317
確かに. WHOISにIPは普通出てこない.
- 320 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:12:38 0]
- >>316
ログインフォームを改ざんされたのは事実
個人情報抜かれた可能性があるのも事実
- 321 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 23:12:39 0]
- だから、ドメイン何よ、
既に登録内容変わっているなら、さらしてもなんら問題無いでしょ。
- 322 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:13:17 0]
- >316
> 国から指導とかされないから
そんなに速攻で動くわけないだろハゲ
- 323 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:14:33 0]
- 単一報告では釣り臭さが拭えないね
まあ昨日今日だけでもコンパネログインした人間も相当数いるだろうから今後どうなるか
とりあえず糞デジロ何かアナウンスせいよw
- 324 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:14:56 0]
- 実は釣りでした。
食いついたおまいら涙目wwwwwww
- 325 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:18:24 0]
- 世界的なニュースになるけで、そんなネタには釣られませんが。
レジストラ/代行がそれやられちゃうと、核爆弾並みの被害ですわ。
- 326 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:21:23 0]
- >>307
ActiveX コントロールを殺しとけばIEでもいいのか
>レジストリにkill bitを立てるか、以下の「Fix it」を押しましょう。
ttp://support.microsoft.com/kb/972890/
- 327 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:22:08 0]
- >>324
誰も釣られてないだろ
具体性の無い文章で釣ったつもりか?
- 328 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:23:00 0]
- 所詮は後釣り宣言
- 329 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:23:33 0]
- つーか釣りだろ
whoisでIPわかるはずないし
あとさっきから報告の続きないし
- 330 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:25:23 0]
- >>325->>329
まあまあ
デジロ社員じゃない方の例の子っぽいからもっと愛に溢れたレスを沢山つけてあげて下さい・・・
お世話かけさせますけどすいませんね
- 331 名前:名無しさん@お腹いっぱい。 [2009/07/07(火) 23:29:40 0]
- ,――――――ヽ、
,/ ~\
/ ,へ_Vへ__ ~\
/ ノ ゜ー-、 `ヽ
| ノ / ̄\ / ̄~ヽ ヽ i
| ノ | ノ
\ | <●> <●> ( )
\ | | | i /
| / ヽ レ そろそろ僕の出番ですね
i (●_●) / IPAの誇りをかけて
i、 ,-――-、 ・ / ValueDomainを
i、 <(EEEEE)> ∵/
i、 \___/ _/ まピョーん☆
\ ,ノ
,,.....イ.ヽヽ、ー-―一ノ゙-、.
: | '; \_____ ノ.| ヽ i
| \/゙(__)\,| i |
> ヽ. ハ | ||
- 332 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:32:08 0]
- デジロックの技術水準っていうか、レベルの判定って難しい気がする。
ネームサーバーだって、ハッキリ言えば、どこでも危険で、bindの話しだし、
login.phpが書き換えられたってのは、本当にどんなセキュリティを突かれたのか、
興味深いな。
確かなのは、zendでコンパイルしていないっぽいのと、何からの
穴があったとのでは?と推測の領域。ディレクトリをdigできる様なアップロードするような
仕組みがあったと思えないんだよな。FTPなんか空いているわけないし、
不審な部分と言えば、決済の外部業者渡しくらい?
しかし、これもクレカの処理を内部で行っていない分、セキュアだしな。
- 333 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:37:01 0]
- > FTPなんか空いているわけないし 云々
なぜ言い切れる?
- 334 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:37:59 0]
- 先月のイベントでムームーに逃げて良かった…と思いたいが…
XREA+の更新時期なんだよ〜
やべぇ
閉鎖もできん…
- 335 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:38:33 0]
- >>333
俺なら閉じる。
百歩譲って、FTPSでお願いします。
- 336 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:43:48 0]
- まっとうなネットサービス系の会社ならFTP開けたりせんのだけどな
- 337 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:46:36 0]
- まっとうなら、な。
そんなの百も承知で聞く。
なぜ言い切れる?
- 338 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:47:06 0]
- 普通に外注のシナチク技術者の仕業かなと思ったんだけど
それだったらlogin.php弄る理由がないんだよね…
- 339 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:48:05 0]
- >>337
> $ ftp www.value-domain.com
> Connected to www.value-domain.com.
> Connection closed by remote host.
- 340 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:48:40 0]
- >>337
統計的な話になるのだが、この種の事故の大部分は
サーバーサイド言語で作られたプログラムの穴が大半です。
ポートの穴やハード的な原因は最後の最後に疑うべきというのが、
今風じゃないのかな?
- 341 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:49:59 0]
- >>339
おいおい、FTPデーモンがおるやんけ 汗
- 342 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:50:05 0]
- login.php、login.phpって言ってるやつ、ちょっと必死すぎない?
- 343 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:51:14 0]
- login.php、login.php
- 344 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:54:35 0]
- SSHじゃなくて、telnetが開いていたに1票
- 345 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:54:49 0]
- そういやユーザーフォーラムには誰も投稿してないよね
必死なのは2ちゃんだけだな
- 346 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:56:56 0]
- >>339
他からうpできる穴がある可能性は?
- 347 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:57:41 0]
- すべてのことが釣りだった場合は、釣られた。
- 348 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/07(火) 23:57:48 0]
- ユーザーフォーラムに行くのですら危険だと思ったら、投稿されていなくて当然だろう
- 349 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:00:44 0]
- >>346
イワユル、ウェルノウンポートと言われるポートでは、難しいので、
そうじゃない、ポートとか?
DNSが開いていてもそう簡単には掘れないと思うし、対策済みかと
- 350 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:03:59 0]
- >>345
キーロガーの存在に気がつかなかった可哀想なユーザーが、いつも通りログインし、ユーザーフォーラムを使っているのだよ
- 351 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 00:06:06 0]
- telnetとかftpあけたままとか・・ど素人なのか?
技術者が抜けて今や素人だけで運営してるとか?
- 352 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:08:43 0]
- 知ってる奴はヤバいのでフォーラムに近寄らない
↓
誰も警告を発しないし、当然デジロからのニュースリリースも無い
↓
知らない奴は普通にフォーラムに書き込もうとログイン
↓
マルウェア増殖、仕掛けた奴(゚д゚)ウマー
とこういう自体な訳だな
- 353 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:13:17 0]
- 昨日、リアルタイムで改ざんされてたの見たけど、
魚拓とか、それに続く状況報告とか、詳細まで踏み込まれはじめたときに、
ふと気づいたら改ざん部分が戻っていたんだよな
せめて改ざんへの対応をしたのか否かくらいは早く告知ほしいが、
その告知がでたところで、この状況じゃ、告知それ自体が改ざんかもしれない
- 354 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:16:32 0]
- ちょっと質問なんですが、
ユーザーサポートの
sb.xrea.com/
vBulletinが改ざんされたってことでしょうか?
value-domainのloginがやられたかと思ってたよorz
- 355 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:20:38 0]
- >>354
value-domainのloginページが改ざんされていた
現在は修正されているが、告知はない
- 356 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:21:38 0]
- >>355
それなら告知すべきことですね。ヤバイレベルです。
vBulletinはOSSなんでセキュリティホールもあり得るので。
- 357 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:22:26 0]
- value-domain.comのlogin.phpを書き換えられる環境にある奴が
sb.xrea.comのvBulletinのログインに手出してないと考える方が甘いって事だろ
- 358 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:32:25 0]
- login.php自体が書き換えられたかは未だ不明でしょ?
- 359 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:32:39 0]
- 真偽確認&アナウンスするはずの対応部署とやらに連絡がいったとされる時間から、もうすぐ24時間
さて、これは告知まで何日かかるかな
- 360 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:34:01 0]
- >>358
それはともかくlogin.phpにリクエストを出して戻ってきたコードに埋め込まれていたのは確か
- 361 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:48:06 0]
- 今でもその改竄された時点での魚拓とかある?
- 362 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:49:37 0]
- >>361
>>92がまだ見られるんじゃないかな
- 363 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 00:49:53 0]
- 改竄事件は、他社工作員の捏造。。気にする必要なし。
デジロのセキュリティは万全。
- 364 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 00:50:55 0]
- >>363
今日は遅出勤務なの?
何時まで?
- 365 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:02:01 0]
- いまだ何もアナウンスがないなんて企業としてどうかしてる。
- 366 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:03:21 0]
- >>354のサポートページ自体はソースに
>>31-32の変数コードなかったけど
ログインしてみないと、その先は分からないからな
フォーラムもトップは大丈夫だけど
ログインしてみないと分からない
>>362
魚拓はコード残ってるから開かないほうがいい
- 367 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 01:03:30 0]
- 何もなかったから、アナウンスなど無くて当然。
これは、捏造事件です。
- 368 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:08:11 0]
- >>367
隠蔽する気マンマンだなぁ
- 369 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:10:04 0]
- 公的ぽいところに届出が無い限り、
がせだと思って良いかな?
www.ipa.go.jp/security/
- 370 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:11:38 0]
- 釣りにマジレスするのもなんだけど
ガセだ捏造だと主張する人は
魚拓もグルだと言うつもりなんだろうか
- 371 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:12:48 0]
- 土下座しろとかは言わない もともと、ここはプロかハイアマが使うんだから、
淡々と、しかし正確に事実関係とか告知すれば足ると思うし、かつ必要だと思うんだ
- 372 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:16:17 0]
- >>370
釣りにマジレスすんなよ、と言わせていただこう
- 373 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:18:50 0]
- スラッシュドットジャパンでよければ
ttp://slashdot.jp/firehose.pl?op=view&id=117594
- 374 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:20:17 0]
- >>360
それはともかく て。違いが分からないの?
- 375 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:33:00 0]
- 徐々にニュースサイト系に情報広がってるね
これがVD流の七夕祭りですか
- 376 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:35:33 0]
- >>369
脆弱性有無の調査方法
DNSキャッシュポイズニングの脆弱性の有無を確認
www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html
* porttest.dns-oarc.net -- Check your resolver's source port behavior
* https://www.dns-oarc.net/oarc/services/porttest
* txidtest.dns-oarc.net -- Check your resolver's transaction ID behavior
* https://www.dns-oarc.net/oarc/services/txidtest
* IANA ― Cross-Pollination Scan
* recursive.iana.org/
この3つで確認すればいいのかな?
- 377 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:42:17 0]
- さっさと仕事しないとGENOウィルスみたいにウィルスの名前になるとかすっげえ不名誉なことになる悪寒
- 378 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:43:34 0]
- コードは確かに書き加えられてたよ。
ここに貼られてたソースもハッキリ見た。
昨夜9時頃ログインしたが今のところ何ともない。
今後どうなるかはわからんが...
明日俺のサイト書き換えられてたりして...orz
- 379 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:43:58 0]
- 「VDウイルス」
「デジロウイルス」
悪くないな
- 380 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 01:58:29 0]
- コードが書き換えられていたのなら、
それを修正対応処理した時点でデジロが何かアナウンスして当然でしょ。
アナウンスが無いのはコード書き換えなど無かったからです。
他社工作員の捏造にだまされないように、
- 381 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:00:36 0]
- >>376は全然ちがったみたい
>>369見る前はこれかと思ったんだけど
でも、ログインは関係ないのか?
もしかして、ServerとClientは
別物と何度言ったら(nyってやつ?
- 382 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:06:45 O]
- >>380
ノシ >>286
- 383 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:08:33 0]
- >>286の読み方がわからない
- 384 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:12:13 0]
- 隠蔽しようと頑張ってるとしか思えんわ
- 385 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:48:42 0]
- なんだかすごいことになったみたいだね
よりによって久々にDNSいじるためにおととい昨日今日とログインしたというのに…
firefoxだけど大丈夫なのかしら
- 386 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:52:26 0]
- >>340
まあそういう穴もあるんだがGeno系は違う場合もあるからねえ
今回もアプリよりFTPとかそっちを疑ったほうがいいのかもしれない
Genoのときもそうだったけど被害サイトが特定のCMSや
Webサーバじゃなかったんで最初混乱した
データを抜いたんじゃなくてPHP書き換えちゃってるんだしね
こういう流れも考えられるよってかんじで参考程度だけど
中の人のPCがGeno系に感染→FTPパスとられる→サーバ側改ざん(新型うめこみ)
- 387 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 02:52:41 0]
- >>385
ログイン処理の部分で書き換えられていたならばアウト
報告が無いのでどこまで書き換えられたかは判らないが。
- 388 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:53:34 0]
- >>385
FirefoxであればAdobe製品を最新にしていれば
クライアント側は大丈夫かもしれない
- 389 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:57:00 0]
- >>387
そうなのか…ありがとう
JSは大丈夫だったとしてもログイン処理のほうが問題だよね
こればっかりはどうしようもないから報告待ちするしかないなぁ…
- 390 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:59:20 0]
- >>388
GENOの件でReaderとFlashPlayerは最新のはずだからそこは大丈夫そう
教えてくれてありがとう
- 391 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:13:24 0]
- 去年改ざんされた広告サーバのIPアドレスを逆引きすると、sakura1.digi-rock.com。
今回改竄されたVDのサーバが、sakura2.digi-rock.com。
また、さくらインターネットに置いているサーバだな。
- 392 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:33:50 0]
- >>388
いや、Adobe製品・・・というか全てのリッチコンテンツ用プラグインを削除しないと安心は出来ないだろ。どうせまだ穴があるに決まってる。
HTML/JavaScriptパーサバグは流石にもうIEくらいしか食らわないだろうけど、プラグインは枯れるどころか不安定機能が絶賛増加中なわけで
- 393 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:39:37 0]
- ('A`)アアアァァァァァァァァァァァ....
.
三年寝太郎の俺が
久しぶりに土曜日からずっとアレコレやってたらこの騒ぎ。。。
流し読みだけど↓で合ってる?
login.phpが書き換えられた。
@ 変なJavaScriptが埋め込まれてる。
→ 変なActiveXが実行される。
→ IEの人は要注意。(魚拓も危険)
→ ともかく全員これを当てておけ。 ttp://support.microsoft.com/kb/972890
A login.phpが書き換えられたって事は…
→ ログイン危険。
→ というか、何もかもやばいだろ\(^o^)/
- 394 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:43:12 0]
- >>392
そんなあなたにFirefox+NoScript(フレーム禁止も設定で追加)
- 395 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:47:41 0]
- >>394
既にOperaの標準機能でプラグイン停止して運用してる
外部拡張に頼らず本体機能だけでプラグインのON/OFFを切り替えられるから、そういう意味ではかなり便利
- 396 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:49:43 0]
- >>394
ドメイン毎に設定できるのが魅力だけど
許可サイトに加えていくなど、ある程度熟練した人向けだと思う
しっかり設定しないと、動画も表示されないからね
- 397 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:50:45 0]
- >>393
変なActiveXだけじゃなく変なPDFと変なSWFもあったみたいだよ
どれかにヒットすれば感染おめでとう
サーバ側についてはGenoと同じでなかったことにしようとしてるみたいだね
価格.comの改悪型Genoメソッドだ
他の攻撃サイトでもIEをターゲットにしているものは多いし
IEをメインブラウザとして使うのは危ないね
- 398 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:59:23 0]
- /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ キャッシュ消せばいいんだよ!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
- 399 名前:動揺激しい、さくらスレに誤爆したw mailto:sage [2009/07/08(水) 04:10:16 0]
- thx、何でGENOの話をしてるのか分かってなかった。
pdf,swfもあったのね。
login.phpが書き換えられた。
@ 変なJavaScriptが埋め込まれてる。
→ 変なActiveXが実行される。
→ IEの人は要注意。(魚拓も危険)
→ ともかく全員これを当てておけ。 ttp://support.microsoft.com/kb/972890
→ 変な pdf と swf を読まされる。
→ 例のGENO系。既に最新のAdobeReaderとFlashPlayerになってるよな!?
→ Adobe製品は自動更新間隔の期間が長いので、常に自分で最新を当てにいけ。
A login.phpが書き換えられたって事は…
→ ログイン危険。
→ というか、何もかもやばいだろ\(^o^)/
- 400 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 04:14:03 0]
- >>396
そうなんだよね
わけわかめな人についてはNoScriptは入れないほうが良いとおもう
ただ、IEが一番狙われてるのは確実だからNoScriptなしでも
Firefox(その他のブラウザ含む)のがマシと考えられる
Firefoxに関してはGoogleセーフブラウジングである既知の危険ドメインは
カットできるんでそういう意味でも多少安全
IE8にもそういう機能がついてるけど踏まないと報告できないようなので
少なくとも一回罠にかからなきゃいけないんだよね・・・
それとも見落としていただけで報告サイトあるんだろうか
どっちみち今回のような未知のドメインには対応してないので基本的な対策は必要だけどね
ただ、Firefoxが良いから使えっていうポジティブな理由じゃなく
IEが危なすぎるからやめろっていうネガティブな理由なんで他ブラウザでも構わない
Google Chromeはたとえブラウザの脆弱性があったとしても
サンドボックス化されていて実行する権限が無いので動かないみたいな話だったかな
- 401 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 04:18:55 0]
- このあたりに今回の件が書いてある
ttp://ilion.blog47.fc2.com/blog-entry-140.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/07.html#20090707_tuiki
ttp://lineage.paix.jp/guide/security/virus-site.html#VALUEDOMAIN
- 402 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 04:19:26 0]
- >>399
ここの人は大丈夫だと思うけど、念のためGeno関連補足
AdobeReaderに関しては今後また狙われそうなJavaScript機能のオフ推奨
また、Reader自体使用していないならアンインストールしたほうが無難
メーカー製PCの場合は勝手に入ってることが多いので使用していなくても
インストールされていないか要確認
- 403 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 04:39:35 0]
- これってreader入れてなければflashプレイヤー入ってても感染しないの?
- 404 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 04:40:40 0]
- >>399
これってブラウザのスクリプト切ってても感染するの?
|
 |
