- 1 名前:名無しさん@お腹いっぱい。 [2009/07/06(月) 06:18:47 0]
- VALUE DOMAIN:バリュードメイン
https://www.value-domain.com/
サポート
https://www.value-domain.com/support.php
sb.xrea.com/forumdisplay.php?f=21
◆前スレ
VALUE DOMAINってどうよ? part32
pc11.2ch.net/test/read.cgi/hosting/1239851317/
- 369 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:10:04 0]
- 公的ぽいところに届出が無い限り、
がせだと思って良いかな?
www.ipa.go.jp/security/
- 370 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:11:38 0]
- 釣りにマジレスするのもなんだけど
ガセだ捏造だと主張する人は
魚拓もグルだと言うつもりなんだろうか
- 371 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:12:48 0]
- 土下座しろとかは言わない もともと、ここはプロかハイアマが使うんだから、
淡々と、しかし正確に事実関係とか告知すれば足ると思うし、かつ必要だと思うんだ
- 372 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:16:17 0]
- >>370
釣りにマジレスすんなよ、と言わせていただこう
- 373 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:18:50 0]
- スラッシュドットジャパンでよければ
ttp://slashdot.jp/firehose.pl?op=view&id=117594
- 374 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:20:17 0]
- >>360
それはともかく て。違いが分からないの?
- 375 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:33:00 0]
- 徐々にニュースサイト系に情報広がってるね
これがVD流の七夕祭りですか
- 376 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:35:33 0]
- >>369
脆弱性有無の調査方法
DNSキャッシュポイズニングの脆弱性の有無を確認
www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html
* porttest.dns-oarc.net -- Check your resolver's source port behavior
* https://www.dns-oarc.net/oarc/services/porttest
* txidtest.dns-oarc.net -- Check your resolver's transaction ID behavior
* https://www.dns-oarc.net/oarc/services/txidtest
* IANA ― Cross-Pollination Scan
* recursive.iana.org/
この3つで確認すればいいのかな?
- 377 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:42:17 0]
- さっさと仕事しないとGENOウィルスみたいにウィルスの名前になるとかすっげえ不名誉なことになる悪寒
- 378 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:43:34 0]
- コードは確かに書き加えられてたよ。
ここに貼られてたソースもハッキリ見た。
昨夜9時頃ログインしたが今のところ何ともない。
今後どうなるかはわからんが...
明日俺のサイト書き換えられてたりして...orz
- 379 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 01:43:58 0]
- 「VDウイルス」
「デジロウイルス」
悪くないな
- 380 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 01:58:29 0]
- コードが書き換えられていたのなら、
それを修正対応処理した時点でデジロが何かアナウンスして当然でしょ。
アナウンスが無いのはコード書き換えなど無かったからです。
他社工作員の捏造にだまされないように、
- 381 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:00:36 0]
- >>376は全然ちがったみたい
>>369見る前はこれかと思ったんだけど
でも、ログインは関係ないのか?
もしかして、ServerとClientは
別物と何度言ったら(nyってやつ?
- 382 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:06:45 O]
- >>380
ノシ >>286
- 383 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:08:33 0]
- >>286の読み方がわからない
- 384 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:12:13 0]
- 隠蔽しようと頑張ってるとしか思えんわ
- 385 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:48:42 0]
- なんだかすごいことになったみたいだね
よりによって久々にDNSいじるためにおととい昨日今日とログインしたというのに…
firefoxだけど大丈夫なのかしら
- 386 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:52:26 0]
- >>340
まあそういう穴もあるんだがGeno系は違う場合もあるからねえ
今回もアプリよりFTPとかそっちを疑ったほうがいいのかもしれない
Genoのときもそうだったけど被害サイトが特定のCMSや
Webサーバじゃなかったんで最初混乱した
データを抜いたんじゃなくてPHP書き換えちゃってるんだしね
こういう流れも考えられるよってかんじで参考程度だけど
中の人のPCがGeno系に感染→FTPパスとられる→サーバ側改ざん(新型うめこみ)
- 387 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 02:52:41 0]
- >>385
ログイン処理の部分で書き換えられていたならばアウト
報告が無いのでどこまで書き換えられたかは判らないが。
- 388 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:53:34 0]
- >>385
FirefoxであればAdobe製品を最新にしていれば
クライアント側は大丈夫かもしれない
- 389 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:57:00 0]
- >>387
そうなのか…ありがとう
JSは大丈夫だったとしてもログイン処理のほうが問題だよね
こればっかりはどうしようもないから報告待ちするしかないなぁ…
- 390 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 02:59:20 0]
- >>388
GENOの件でReaderとFlashPlayerは最新のはずだからそこは大丈夫そう
教えてくれてありがとう
- 391 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:13:24 0]
- 去年改ざんされた広告サーバのIPアドレスを逆引きすると、sakura1.digi-rock.com。
今回改竄されたVDのサーバが、sakura2.digi-rock.com。
また、さくらインターネットに置いているサーバだな。
- 392 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:33:50 0]
- >>388
いや、Adobe製品・・・というか全てのリッチコンテンツ用プラグインを削除しないと安心は出来ないだろ。どうせまだ穴があるに決まってる。
HTML/JavaScriptパーサバグは流石にもうIEくらいしか食らわないだろうけど、プラグインは枯れるどころか不安定機能が絶賛増加中なわけで
- 393 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:39:37 0]
- ('A`)アアアァァァァァァァァァァァ....
.
三年寝太郎の俺が
久しぶりに土曜日からずっとアレコレやってたらこの騒ぎ。。。
流し読みだけど↓で合ってる?
login.phpが書き換えられた。
@ 変なJavaScriptが埋め込まれてる。
→ 変なActiveXが実行される。
→ IEの人は要注意。(魚拓も危険)
→ ともかく全員これを当てておけ。 ttp://support.microsoft.com/kb/972890
A login.phpが書き換えられたって事は…
→ ログイン危険。
→ というか、何もかもやばいだろ\(^o^)/
- 394 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:43:12 0]
- >>392
そんなあなたにFirefox+NoScript(フレーム禁止も設定で追加)
- 395 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:47:41 0]
- >>394
既にOperaの標準機能でプラグイン停止して運用してる
外部拡張に頼らず本体機能だけでプラグインのON/OFFを切り替えられるから、そういう意味ではかなり便利
- 396 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:49:43 0]
- >>394
ドメイン毎に設定できるのが魅力だけど
許可サイトに加えていくなど、ある程度熟練した人向けだと思う
しっかり設定しないと、動画も表示されないからね
- 397 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:50:45 0]
- >>393
変なActiveXだけじゃなく変なPDFと変なSWFもあったみたいだよ
どれかにヒットすれば感染おめでとう
サーバ側についてはGenoと同じでなかったことにしようとしてるみたいだね
価格.comの改悪型Genoメソッドだ
他の攻撃サイトでもIEをターゲットにしているものは多いし
IEをメインブラウザとして使うのは危ないね
- 398 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 03:59:23 0]
- /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____ キャッシュ消せばいいんだよ!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
- 399 名前:動揺激しい、さくらスレに誤爆したw mailto:sage [2009/07/08(水) 04:10:16 0]
- thx、何でGENOの話をしてるのか分かってなかった。
pdf,swfもあったのね。
login.phpが書き換えられた。
@ 変なJavaScriptが埋め込まれてる。
→ 変なActiveXが実行される。
→ IEの人は要注意。(魚拓も危険)
→ ともかく全員これを当てておけ。 ttp://support.microsoft.com/kb/972890
→ 変な pdf と swf を読まされる。
→ 例のGENO系。既に最新のAdobeReaderとFlashPlayerになってるよな!?
→ Adobe製品は自動更新間隔の期間が長いので、常に自分で最新を当てにいけ。
A login.phpが書き換えられたって事は…
→ ログイン危険。
→ というか、何もかもやばいだろ\(^o^)/
- 400 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 04:14:03 0]
- >>396
そうなんだよね
わけわかめな人についてはNoScriptは入れないほうが良いとおもう
ただ、IEが一番狙われてるのは確実だからNoScriptなしでも
Firefox(その他のブラウザ含む)のがマシと考えられる
Firefoxに関してはGoogleセーフブラウジングである既知の危険ドメインは
カットできるんでそういう意味でも多少安全
IE8にもそういう機能がついてるけど踏まないと報告できないようなので
少なくとも一回罠にかからなきゃいけないんだよね・・・
それとも見落としていただけで報告サイトあるんだろうか
どっちみち今回のような未知のドメインには対応してないので基本的な対策は必要だけどね
ただ、Firefoxが良いから使えっていうポジティブな理由じゃなく
IEが危なすぎるからやめろっていうネガティブな理由なんで他ブラウザでも構わない
Google Chromeはたとえブラウザの脆弱性があったとしても
サンドボックス化されていて実行する権限が無いので動かないみたいな話だったかな
- 401 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 04:18:55 0]
- このあたりに今回の件が書いてある
ttp://ilion.blog47.fc2.com/blog-entry-140.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/07.html#20090707_tuiki
ttp://lineage.paix.jp/guide/security/virus-site.html#VALUEDOMAIN
- 402 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 04:19:26 0]
- >>399
ここの人は大丈夫だと思うけど、念のためGeno関連補足
AdobeReaderに関しては今後また狙われそうなJavaScript機能のオフ推奨
また、Reader自体使用していないならアンインストールしたほうが無難
メーカー製PCの場合は勝手に入ってることが多いので使用していなくても
インストールされていないか要確認
- 403 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 04:39:35 0]
- これってreader入れてなければflashプレイヤー入ってても感染しないの?
- 404 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 04:40:40 0]
- >>399
これってブラウザのスクリプト切ってても感染するの?
- 405 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 04:42:23 0]
- >403
だから FlashPlayer は最新にしろとあれほど
- 406 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 05:11:23 0]
- 要するにAdobe私ねってことだ
- 407 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 06:27:28 0]
- >>405
してるよ。
IE6
flashplayer最新
reader無し
- 408 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 06:52:32 0]
- ttp://support.microsoft.com/kb/972890/
をやってないならアウト
- 409 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 07:12:59 0]
- >>408
やってないみたいだけど感染してるかどうかってどこで見分けるの?
GENOウイルスはレジストリエディタが立ち上がらなくなるって聞いたけど立ち上がるし
アプリケーションが糞重くなるって聞いたけど特に変化無いし
PeerGurdian2で見てても特に変な動きしてないみたいなんだけど。
- 410 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 07:22:13 0]
- 動画見ないからそもそもフラッシュのプラグイン入れてないなw
- 411 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 08:00:03 0]
- 横になったら寝てた
>>400
>Firefoxに関してはGoogleセーフブラウジングである既知の危険ドメインは
カットできるんでそういう意味でも多少安全
寝る前に、そういうサイト踏んだら、そうなった
今IE7でやってみたら、危険なドメイン開いた
>>408やってなかったからか
- 412 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 08:11:37 0]
- >>409
バックドアかキーロガーだから見つかりにくいように作ってるだろう。
regeditが起動しないみたいなあからさまな挙動はない。
私は感染してないので、がんばって見分け方を見つけてね。
- 413 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 08:24:11 0]
- 見分け方は、sqlsodbc.chmのファイルサイズの確認でしょう
>>411はただのエロサイトだった
それを今回のアドレスでやればいいのかな
- 414 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 09:15:22 0]
- うっかり砂箱の中で>>408やったらループった
試すアドレスは >>286のでいいのか
FireFox、Chromeはブロックしてくれたけど
IEが接続できなきないだけで、もう一つ分からない
IE8にしないと駄目か
- 415 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 10:01:07 0]
- IE8にしてみたけどInternet Explorer ではこのページは表示できません
って出るから、これだとブロックしてくれてるのかどうか分からん
うちのモデムの接続もともと不具合だし
- 416 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 10:05:43 0]
- なんでここがさくらのサーバ使ってんのかと思ったら、
自前のだと良く落ちるからかな?
- 417 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 10:06:38 0]
- で、結局何?今回の騒動は釣りじゃないのか?
なんか最近思うんだが、ムームードメインとお名前が必死じゃないか?
おれはムームーでのcomドメイン管理を止めた。
使い勝手の悪いムームードメインから
デザインが悪くても管理の楽なバリュードメインにしたよ。
おれと同じようなユーザーは多数いるだろうね。
今回の件、ムームー社員が工作しているように見えるから不思議。
- 418 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 10:10:07 0]
- それより、お前らどこに引っ越したんだよ
- 419 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 10:10:41 0]
- ■Slashdot.jp
VALUE DOMAIN のログイン ページ改ざん
ttp://slashdot.jp/firehose.pl?op=view&id=117594
■リネージュ資料室
VALUE DOMAINログインページ改竄
ttp://lineage.paix.jp/guide/security/virus-site.html#VALUEDOMAIN
■セキュリティホールMEMO
バリュードメインでこの欠陥を利用した攻撃が発生
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/07.html#20090707_tuiki
- 420 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 10:14:45 0]
- 早く公表してくれ
5000人以上の個人情報を保有しているだろうから法的に裁かれるぞ
今回の件ばかりは隠すことは出来ない
下手すれば・・・
- 421 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 10:16:01 0]
- ゴクリ...
- 422 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 10:28:29 0]
- 釣られないぞ・・・
- 423 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 10:34:25 0]
- 問題が発生した時点でのウイルス検体を拾った人が大勢いる
あとになればなるほど、返答に窮するようになるかもしれないのに、何をやってるんだ
zxshell晒しsage
- 424 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 10:35:55 0]
- おっと早漏
△ウイルス検体を拾った人
○ウイルス検体を(騒動を察知してわざわざ)拾いにいった人
- 425 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 10:53:53 0]
- 中国か、GMOに身売りになったらイヤだな
- 426 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 11:06:16 O]
- デジロウイルスのアナウスまだぁ?
- 427 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 11:35:27 0]
- 対策してて大丈夫な人、ここ見ても平気か試してくれよ
ttp://dnf.wikiwiki.jp/
- 428 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:01:22 0]
- ttp://so.7walker.net/index.php?site=http%3A%2F%2Fwww.wikiwiki.jp%2Ferror%2F403.html&hua=
上のソースで問題の部分は./er/pr.phpだよね
- 429 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:03:55 0]
- どうしちゃったんだよVALUEDOMAIN…
- 430 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:07:38 0]
- >>428はURL間違ってね?
- 431 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:22:32 0]
- デジロックは公式アナウンスをしない気か?
GIGAZINEとか他のニュースサイトでも取り上げてくれれば、
ニュー速とかにスレが立って、デジロも無視できない状態になるだろうに・・・。
あー、乗り換えるのめんどうだし、デジロックには頑張ってほしいよ。
- 432 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:26:31 0]
- 公式アナウンスしないっていうより、できないのかも
何が起こったのか把握できる技術者が外注にもいないんだよ、きっと
- 433 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:29:40 0]
- デジロが無視できない状態にしたいのであれば、
国に動いてもらえばよかろう
- 434 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:41:50 0]
- 国に動いてもらいたいなら正式に通報しろよ
誰もやってないんだろ
- 435 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:44:57 0]
- >>430
>URL間違ってね?
って、そういう意味か
>>427のソースはこっち
view-source:dnf.wikiwiki.jp/
>>428で問題だったインラインフレームタグって
./er/pr.phpだろう?
まったく同じのはなかったけど
それで安全ってことでいいのか?
こっちはiframeどころかHTMLも碌に
知らないんだから分かる人よろしく
直踏みの感想は特に問題なかったけど
当方の環境で問題なしとしか言えない
- 436 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:47:22 0]
- >>434
誰もやってないだろうね
ここのユーザーは、基本的に法の知識も低い傾向があるしな
- 437 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 12:51:27 0]
- >>436
お前とかな
- 438 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:54:07 0]
- お子様が紛れ込んでいるようです。
- 439 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:54:28 0]
- 法の知識が低いとなんかまずいのかね?
頭でっかちの知識自慢は嫌われますよ〜
- 440 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 12:56:55 P]
- >>436
ググレカスの人ですか?
- 441 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 13:00:04 0]
- んで今はどんな状況よ
FTP侵入
↓
サイト改竄
↓
ウイルス埋め込み
だけならいいが、
FTPに入られてDBに接続するプログラムを見て、
DBの顧客情報をもってかれていたら終了だろ
- 442 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 13:03:45 0]
- 関係あるかな?
韓国で大規模サイバー攻撃、大統領府など被害
ttp://www.nikkei.co.jp/news/main/20090708AT2M0800Z08072009.html
- 443 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 13:04:07 0]
- アナウンスないと、突っ込んだ話は正直わからないよねぇ
- 444 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 13:05:49 0]
- >>440
>>141で規約に謳ってあると言われて
いなくなっちゃったよ
ソース>>142
- 445 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 13:19:02 0]
- 規約の「責任の限界」の内容って、「無責任」とどう違うのかだれか教えて
- 446 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 13:42:26 0]
- >>445
責任と取るべく努力はするが、ダメだったら許してね
ってことだが、実態は無責任に近いなw
さすがにサーバー落ちたとかそういうレベルじゃなく、資産が他人に盗まれる
可能性を含んだ問題だからなぁ、fc2かgodaddyにでも移動するか・・・
- 447 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 13:47:29 0]
- ネームサーバ障害の徹底放置しかり、この状況下で移管は止めんが移管先の話は
該当スレでどうぞ。
デジロ社員といつもの頭おかしい子の「他社工作員乙」ってワードの呼び水になるん
でそういう話は該当スレで頼む。
- 448 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 13:49:52 0]
- レンタルアクセス解析サービス 謎のあやしい文字 & う ・・・
いまは、でない。気のせいだったのか・・・ 気のせいだったんだろうなぁ
でも、どこででたんだろう・・・ いまいち記憶が・・・
- 449 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 13:56:22 0]
- 今のとこ実害報告ないけど、実際に実害報告出だしたらどう命名されるんだろ
DigiRoウイルス
かなぁ?
- 450 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 13:59:25 0]
- 大阪ウィルスだろww
- 451 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:03:15 0]
- 移管しようにも怖くてログインすらできんのだが…
ある程度の安全が確保されてから全移管する
- 452 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:19:20 0]
- >>451
全部一気に移管するならログインしても問題ないだろ
終わってしまえばもう関係ないんだからさ
- 453 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:35:39 0]
- 俺も怖くてログインできないクチなんだよな…
入金したから、その申請をしたかったんだが…
正式なアナウンスしないつもりなのかな?
- 454 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:42:42 0]
- ある程度まとまった数のユーザーに実際の被害が出なけりゃこのまま黙殺だろ
被害が出たらそりゃ凄い事になりそうだけどなw
- 455 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:43:05 0]
- ソースは2ちゃんとか走りすぎじゃない?
何処も自身で確認した訳でもなく、そーすは2ちゃんって言ってるじゃん
しかも個人ブログとかどう信用しろっていうんだ
>>451
俺ログインしまくってるけど特になにもないよ
- 456 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:45:43 0]
- 何か言う前に同一スレ内くらいざっと読めよ
- 457 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:46:10 0]
- 仮に改竄時にパスを抜かれてたとしてだ、
現時点でコード削除されていて、再発していないということは、デジロ側で抜かれたパス変更してるはず。
なんで待ってないでさっさとログインしてパス変えちゃえば心配ないと考える。
むしろ何かされるの待ってる方がマゾ。
- 458 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:49:38 0]
- >>456
スレ全部読んだけど、上でも誰かいってたけど原爆ネタと同じ流れじゃん
魚拓も含めて。
- 459 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:50:18 0]
- 前にxreaで運営しているネトゲサイトだかなんだかにスクリプト埋め込まれたのも同じ方法じゃないか?
あんときは http://1039045744:88/jp.js だったけど
xreaはこんときスクリプトの脆弱性をついたXSSって発表してるから今回もそうかね?
だとしたら間抜け以外の何モンでもないな
ttp://sb.xrea.com/showthread.php?p=84465
- 460 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:51:01 0]
- ミスリードにも程がある
- 461 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 14:52:00 0]
- コンタクトフォームで聞いたが、
--------------------------------------------------------------------
お世話になっております。
お問い合わせについてですが、先ほど問題無くログイン可能でございました。
セキュリティソフトなどの警告も無く、現状ではユーザー様から連絡いただいた症状を確認できませんでした。
ご確認の上、適宜ご作業いただければ幸いです。
---------------------------------------------------------------------
「現状ではユーザー様から連絡いただいた症状を確認できませんでした。」
と言う言葉を信じるなら、ガゼじゃないのか?
妬みを持つユーザーから
- 462 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:54:48 0]
- godaddyは以前クラックされてたよな。
FC2は安いしVDに近い操作ができそうだが、実際どうなのかな
- 463 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 14:58:21 0]
- こんな時に何だけど、ネームサーバ障害はやっぱり完全放置なんだよね?
- 464 名前:460 mailto:sage [2009/07/08(水) 15:01:29 0]
- サポートに質問してみたら速攻レスきて驚いた・・・
[2009-07-08 14:51:02] サポートからメッセージが追加されました。
お世話になっております。
お問い合わせについてですが、弊社にてサポート業務などにおいて数分単位でログインページは常時確認しております
が、ユーザー様よりご連絡いただいている「改竄」は確認できませんでした。
ご確認の上、適宜ご作業いただければ幸いです。
2ちゃんを信じるか公式のコメントを信じる最終的には個々の判断だけど
もし事実じゃないとしたら、いくら2ちゃんねるだからといって悪質にも程があると思う。
ミスリードに釣られて煽った人間も同罪。
- 465 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 15:02:35 0]
- 魚拓はどうなの
怖くてみれない
- 466 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 15:04:54 0]
- >>465
スレの内容どおりだよ、マルウェアが仕込まれたjsファイルへのリンクが埋め込まれてる
ブラウザのjavascriptを切った状態でアクセスしてソースを確認すればいい
- 467 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 15:08:26 0]
- やはり、改竄はなかった。サポートが正式回答しているではないか。
他社工作員乙。捏造するにも程がある。いい加減にしろ。
- 468 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 15:13:06 0]
- firefox+Noscriptで魚拓見てきたけど
たしかにあったねs.jsっていうの
この魚拓URL見せたらなんて言うんだろう?
- 469 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 15:14:02 0]
- ソースのログインフォームの下あたりだよね
|
 |
