- 1 名前:名無しさん@お腹いっぱい。 [2009/07/06(月) 06:18:47 0]
- VALUE DOMAIN:バリュードメイン
https://www.value-domain.com/
サポート
https://www.value-domain.com/support.php
sb.xrea.com/forumdisplay.php?f=21
◆前スレ
VALUE DOMAINってどうよ? part32
pc11.2ch.net/test/read.cgi/hosting/1239851317/
- 554 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:26:01 0]
- とりあえず、何度か取得してみたけど、あり・なしが落ちてくるね。
ありindex.html:11818 byte で CR+LF
なしindex.html:11310 byte で LF
diff は改行コード以外は 62〜68 行目の SCRIPT だけだね。
- 555 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:26:11 0]
- >>547
専ブラで飛んじゃうような貼り方するなよ…
- 556 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:27:20 0]
- 魚拓のメンテ終わるのと不正コード除去とどっちがはやいかな
>>555
すまん、以後http全部抜くわ
- 557 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:28:38 0]
- アクセス解析タグに仕込むことも出来るんじゃと思ったら
ぞっとした
- 558 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:28:40 0]
- ひょっすると社員も確認する術がなくて、ガセなんじゃ・・・とか思ってるのかもなww
たぶん、リアルタイムに罠貼ったり外したりしてるw
俺は、7月5日の夜中にwikiwiki.jpの方でトロイphp仕込まれてるのみたけど、
5分後には、なくなってたりとか、管理人が削除したにしては、やけに対応が早いなとは思った。
- 559 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:29:50 0]
- 踏んできた。一発でヒット www1.axfc.net/uploader/He/so/233661.png dlkey: dxvwvd
- 560 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:30:13 0]
- バレる前に削除して、定期的にパスを抜いてんだろうな
よくよく考えるとかなり深刻じゃないか?
- 561 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:31:09 0]
- >>445
「個人情報の取り扱いについて」で
>ユーザー登録時に申請された情報は一切公開されません。当データベースサーバー内に保存され、厳重に保管されます。
>自動課金等のオプションをお客様が選択される場合、クレジットカード情報が当サーバーに保存されます。それらの情報は当データベースサーバー内で暗号化・保存され、厳重に保管されます。
とはあるけど、果たして罰せられるのかねえ
「責任の限界について」で>>141に加えて
>あらゆるユーザーデータの操作処理
もあると思ったけど、不正アクセスは操作処理ではなく通常の管理だから違うのか
>あらゆる非常事態が発生したことによる損失
今回のことが非常事態といえるのか
>あらゆる原因によって起こるドメインネーム登録の未完了、不可、損失
あらゆる原因に法的例外とかはないのか
とここまで考えて思ったんだけど。。。
- 562 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:32:03 0]
- 責任の限界もなにも通常業務レベルでセキュリティ対策は必須事項っすよ
- 563 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 16:33:32 0]
- でも不正コード削除してもログは残るんじゃないの?
内部の人が書き換えてるじゃなければ、分かりそうなもんだよね?
- 564 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:33:38 0]
- これやばいだろ…
- 565 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:35:14 0]
- ここのアクセス解析使ってるとこたくさん見るから
やばいんじゃないかな…さすがに。
- 566 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 16:35:50 P]
- >>561
法律家じゃないから根拠法とかわからんけど、消費者保護の観点から消費者に著しく不利な契約は無効とかじゃなかった?
果たすべき管理責任を果たさないことにより利用者が損害を受けた場合は当然賠償責任が発生すると思うけど。
- 567 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:36:01 0]
- value-domainならまだ利用者数はそれほどでもないだろうけど
xreaとなると話はだいぶ違ってくるね
- 568 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:36:17 0]
- 魚拓が改鼠されているとかいうとんでも理論をデジロックが発表するのに期待・・・
と思ったらxreaにも仕込まれてたか、どうみてもデジロックやられてるだろw
- 569 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:36:43 P]
- アクセス解析のサーバーとバリュドメのサーバーは別だよね。
デジロ関係が軒並み侵入されてるってこと?
>>563
同意。
- 570 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:37:31 0]
- いつ改竄されたのかヘッダ見ようと思ったらこれ動的に生成してるのね。
>>554 index.htmlは存在しない。index.php。
このサーバのPHPの出力に全部くっついてくる気がする。
- 571 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:39:10 0]
- >>570
あぁ、すまん。そういやそうだね。
- 572 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:39:13 0]
- こうなると次はXREAかCOREのadmin.cgiにも仕組まれるのかな
jsの中身見たら不正コードに混じって忍者TOOLS提供の
アクセスカウンタのコードが入っていて憎たらしいと思った
- 573 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:39:49 0]
- いつものコピペの事務員レベルじゃ状況把握出来てないっぽいな。終わってる。
すべてのphpスクリプトの安全宣言出るまで使えないでしょ。
- 574 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:05 0]
- 規約の法的拘束力って限界あるよね
電子商取引等に関する準則
?目次? 第1.オンライン取引_
5(3) なりすましを生じた場合の認証機関の責任
74.125.155.132/search?q=cache:_khHgPhY4rcJ:www.meti.go.jp/topic/downloadfiles/e2032
- 575 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:19 0]
- >セキュリティベンダーなどの公開情報によれば、この脆弱性を悪用した攻撃コードは既に広範囲に仕掛けられた形跡があり、日本のサイトも含まれるという。
internet.watch.impress.co.jp/docs/special/20090708_300654.html
今回の事と関係なし?
- 576 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:23 0]
- こんなに自在に書き換えできるんなら、よっぽど管理者を馬鹿にしてないかぎり、足跡消すはず
で、公式発表は、改ざんはないんだっけ? どうなの、これ
- 577 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:56 P]
- XREAとかにFTPのログインしても大丈夫なんだろうか
- 578 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:43:19 0]
- 忍者のアクセスカウンタだと…?
- 579 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:43:35 0]
- >>575
いやそのものずばりだよ。
- 580 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 16:43:40 0]
- お問い合わせについてですが、弊社にてサポート業務などにおいて数分単位でログインページは常時確認しております
が、ユーザー様よりご連絡いただいている「改竄」は確認できませんでした。
- 581 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:44:03 0]
- 今回のはjpgに仕組まれてるのが怖いな
- 582 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 16:44:26 0]
- gifとswfにも入ってるよ
- 583 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:45:19 0]
- VALUE DOMAIN サービス利用規約には
準拠法、管轄裁判について
当規約には日本法が適用されます。また、当規約、当サービスに関わる一切の紛争は、大阪地方裁判所の専属管轄とします。
とある
大阪地裁だから
Yahoo! BB顧客情報漏洩事件
ja.wikipedia.org/wiki/Yahoo!_BB%E9%A1%A7%E5%AE%A2%E6%83%85%E5%A0%B1%E6%BC%8F%E6%B4%A9%E4%BA%8B%E4%BB%B6
- 584 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:47:00 0]
- >>579
サンクス そのものずばりですか・・・
- 585 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:48:24 0]
- >>578
いじり中ですかw
pdfとswfとmsvidctlスクリプト、および降ってくるexeについては
ベンダーにも送ってあるしセキュ板にもアップしてあります。
- 586 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:50:01 0]
- 降ってくるexe、一応カスペルスキーだと処理してくれるね
他は知らんけど
- 587 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:50:56 0]
- >>575
先月からIEから火狐に乗り換えておいてよかった…本当によかった…
- 588 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:52:11 0]
- >>265で報告したのに
- 589 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:53:31 0]
- 改ざんがないってことは、自分でやってんじゃね?
- 590 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:57:15 0]
- 社員のいたずらだったりしてw
- 591 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:57:28 0]
- 2ちゃんねるの情報なんて参考にならない
すべて捏造で壮大な釣りかもしれない
- 592 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:59:28 0]
- >>591
2chでも嘘を書けば逮捕されるのでそれはない
- 593 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 16:59:39 0]
- ユーザー様よりご連絡いただいている「改竄」は確認できませんでした。
- 594 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:01:01 0]
- 魚拓って改ざんされないの?
- 595 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 17:01:53 0]
- ttp://www.avertlabs.com/research/blog/index.php/2009/07/07/an-artemis-view-of-0-day-attack/
大阪辺りの赤丸は…
- 596 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:02:57 0]
- このスレは以下の五大勢力で構成されています
混乱させようと、改竄はないと嘘を言ってるヤツ:1人(>>580とかそのへん)
改竄を目の当たりにしたヤツ:数人
怖くて確認できないけど心配してるヤツ:多数
リアルタイムで弄ぶ改竄クラッカー:1人
デジロ工作員:数人
- 597 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:03:47 0]
- >>596
お前はどれ?
- 598 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:04:51 0]
- 降ってくるexeって何?
- 599 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:04:55 0]
- 俺はガンダムだ
- 600 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:05:02 0]
- 改竄を目の当たりにしたヤツじゃないと信じられない流れだろ
- 601 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:05:07 0]
- >>597
俺はlogin.phpの改竄を目の当たりにした人間
- 602 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:05:59 0]
- アクアナは現時点で確認できるでしょ?>>600
- 603 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:07:07 0]
- >>602
いや俺は一番浮かれてたバカだよ、書き込み後に真っ先に見た
- 604 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:07:46 0]
- 5月末からのネームサーバ大障害の放置も捏造でプッシュするのかな?
- 605 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:07:51 0]
- jsをオフにして、アクロバットリーダーとフラッシュプレイヤーを最新にして、
fix itとか言う奴をやっとけば大丈夫?
- 606 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:08:20 0]
- >>598
exeがPCにいつのまにかDLされてくる
何も表示ないし、隠しフォルダにはいってくるからレジストリみてないとわからんかもしれんけど
普通はセキュリティソフトが防ぐから、ノーセキュリティのときのみだが
- 607 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:08:36 0]
- VDもアレだが、そもそもVD狙って改竄してる奴は誰なんだ?
- 608 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:09:53 0]
- >>606
ありがとう。
昨日アクアナにカスペが反応したときはビビッた。
- 609 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:09:57 0]
- こうなってくると去年の改竄さわぎもデジロの説明じゃ納得できんな
スクリプトの脆弱性なのか、それともサーバの脆弱性なのか
サーバの脆弱性だったらレンサバの方も危ない
- 610 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:10:09 0]
- exeはキーロガーっぽいけど
ログインパスだけじゃないよな。どこまで狙ってるんだろ
- 611 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:10:57 0]
- 結局1年経っても何の対応もしてないよな。
- 612 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:11:10 0]
- アクアナ関連はxrea絡みだからxreaスレでやれば?
2スレが噴いた方が捏造煽りの子も喜ぶんじゃね?
- 613 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:12:04 0]
- アクアナは専用スレがあったはず
- 614 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:13:24 0]
- >>613
【アクセス解析】AccessAnalyzer.com Part5【XREA】
pc11.2ch.net/test/read.cgi/hp/1234096306/
- 615 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:13:58 0]
- 本来はサポートフォーラムでやった方がいいんだけどね
- 616 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 17:14:18 0]
- login.php のソース読んだ限りぜんぜん問題なさそうだが?
js自体ほとんど使ってないし
なにが問題なんだ?
- 617 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:14:57 0]
- ブラウザからダウンロードするのって、かならずダウンロード前にウィンドウが出たり、上のバーがでるもんだと思ってた
セキュリティホールつくと本当になにも表示されないんだな、気がついたらDLされてて驚いた
勉強になったわ
- 618 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:14:58 0]
- あんまり情報が分散すると、見るのがたいへんというのもあるんだよね。
- 619 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:15:10 0]
- ソースを読めても日本語読めないのかよ
- 620 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:15:24 0]
- 実質的にここがデジロック総合スレだと思ってたわ
- 621 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:16:04 0]
- >>614
2分でスレ拾ってくるとは仕事が速いねw
いや、前から知ってるけどそれ製作板だよね?
xrea系列のサービスなんだからxreaスレでやりゃいいじゃん。
その方がいつもの捏造煽りの子も同板内で2ヶ所同時にスレ噴いて楽しめるから良いかなと。
- 622 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:16:05 0]
- >>617
降ってくるexe?
どこにダウンロードされるの?
ファイル名教えて。
- 623 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:16:24 0]
- 問題のところr開いて、ソース見たけど、中身が何もない
でもexeはDLされて、カスペルスキーが反応する。これどういう技術? 怖いんだけど
- 624 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:18:08 0]
- IE使ってないけどなんかこわいからFix itしてきた
- 625 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:18:10 0]
- >>621
その趣旨なら、複数の板で騒いだ方がいいんじゃね?
でも、オレは分散するとめんどくさい派
- 626 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:19:27 0]
- カスペルスキーとアバストの報告はあるし、ノートンは対応してるらしいよね、告知では。
ウイルスバスターはどう?
- 627 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:20:46 0]
- >>625
だな。
先に行って待ってりゃデジロ社員共々やって来るだろうからそうするわ。
- 628 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:21:56 0]
- >>607
保守管理しているシナ人じゃねぇの、前回と同じ集団
- 629 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:22:24 0]
- js切ってると不便だね。
自分が、jsオフでも別の手段でフォローするようなサイト作りをしてるから、
それが無いサイトを見ると、なんかムカつく。
- 630 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:25:55 0]
- ブラウザで表示されているリンクをクリック、または立ち上げるだけで
それ以上の操作を必要することなく、
ユーザはふと気付くと、シームレスに自動でソフトがインストールされ使用できる状態になっている
そう考えると、無駄な操作がはぶけてストレスのたまらない便利な技術だよね、これ
- 631 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:26:52 0]
- gigazineに垂れ込もうかと思ったら、
jsオフだとメールフォームが表示されない。
- 632 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:27:39 0]
- そこはONにしてもいいだろ
- 633 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:28:10 0]
- ax.xrea.com
wepawet.cs.ucsb.edu/view.php?hash=58ad9f9f57a66bdddf69e86e9701cbc6&t=1247041861&type=js
ax.xrea.com/login.php
wepawet.cs.ucsb.edu/view.php?hash=9fab8d84e3289b2a7c5f9cdbd4043c09&t=1247041318&type=js
- 634 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:28:33 0]
- >>605
なるべくならIE以外を使用する
- 635 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:29:40 0]
- >>633
これ踏むとどうなるの?
- 636 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:30:16 0]
- VDの公式告知マダー
- 637 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:31:08 0]
- >>607
狙ってるわけじゃなくてきっと無差別攻撃の結果陥落しただけ
- 638 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:34:40 0]
- このスレだけレンタル鯖板で異常なほど速い……速すぎだろ
異常事態だから当然かもしれんが
- 639 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:35:19 0]
- 落書きはすぐに消さないと、ルーズな住民が多い場所だと認知されて、
どんどん落書きが増え、治安も悪くなるって話があるけど、それと同じじゃね?
カウンターや広告の不具合がずっと続いてるし、サポートBBSもろくな対応をしない。
そういう状況だと狙われやすいんじゃないのかな?
- 640 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:36:26 P]
- そーいやカウンターは使ってないけど、あれは大丈夫なのか?
- 641 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:36:33 0]
- >>637
いや、DNS攻撃の頃からターゲットはしてたと思うよ
- 642 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:38:02 0]
- とりあえず、俺らに出来ることは、出来るだけこの件を多くの人に広めることだ。
俺はgoogleアドセンスのスレにこの件を書いてきた。
お前らもVD使ってそうな人がいるスレには何か書き込んだほうがいいかも。
- 643 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:38:34 0]
- maliciousとかどんだけー
- 644 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:41:35 0]
- これでうっかりVDが消滅されても困るんだけどなw
- 645 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:42:20 0]
- >>461がガセネタであればいいのだが。
- 646 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:46:26 0]
- 出たり消えたりしてるみたいだからサポートが確認出来てないのかもしれんが
それだと根本的に何の対策もしてないって事だよな
- 647 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:49:04 0]
- 問題を認識してるのにしらばっくれてるのと、
問題を認識できていないのと、
どっちが怖い?
- 648 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:49:10 0]
- 記事は今のところ検索かけてもこのくらいしか引っかからないな
www.mudaijp.com/wp/5596.html
ilion.blog47.fc2.com/blog-entry-140.html
miracosta-s59nov21.cocolog-nifty.com/weblog/2009/07/post-7477.html
- 649 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:49:11 0]
- ここまで騒ぎになってる割に「ドメインを乗っ取られた」系の被害(報告)が無いのが不思議。
- 650 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:52:52 0]
- 219.101.229.188/login.php
↑の</HEAD>直前のjs.src ="1856317799:888/jp.js";ってのがウイルス?
- 651 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:53:41 0]
- 派手にのっとることが目的じゃなくマルウェア配布が目的なので
こっそりとやってるのです
- 652 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:54:01 0]
- せめて危険なURLは全角で書いてくれ
クリックするだけでウイルス感染するかもしれんだろ
- 653 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:54:09 0]
- ごめんリンクになってる削除依頼出すから踏まないでね
- 654 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 17:56:34 0]
- >>650
おいおい何してんだお前
- 655 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:01:41 P]
- ちょっと出掛けてた間にまたえらい騒ぎになってるな。
で騒ぎが一段落したら、またさっきみたいに改竄は捏造だとか
名無しソースは当てにならんとか言う奴出てくるのかな。
- 656 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 18:02:36 0]
- おいおい、なんか、どんどん被害大きくなるな。
大丈夫か?この会社は。
- 657 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:05:05 0]
- 実被害が出ない限り騒ぎそのものはこのまま収束する可能性が高い
その後で騒ぐ奴は粘着としてスルーされるだろうし
まぁ無関係の俺は公式リリースをwktkして待つぜw
- 658 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:06:18 0]
- ギャーまじですか
今頃気づいたorz
>>649
2週間ほど前によくわからん理由でVDアカウント凍結された><
だれかにアカウント乗っ取られた可能性がある
サポートに連絡した後、担当部署の対応待ちだったんだが
まったく音沙汰なくてしびれを切らしてたところ
- 659 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:07:24 0]
- >>658
「よくわからん理由」plz
- 660 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:13:36 0]
- >>659
自分では購入した覚えのないドメインを指摘され、それが利用規約に違反してるといわれた
管理画面にそもそも入れないから確認しようがないんだけど
- 661 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:18:54 0]
- 2週間前ってこのスクリプト組み込まれてたの?
- 662 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:22:00 0]
- その疑問はあるね・・・
違うパターンで乗っ取られた可能性も考えられるから、まだ何ともいえない
- 663 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:27:35 0]
- 本人がよくわからんならデジロに対して証明はできんな
この会社は「可能性がある」だけじゃ絶対自分の非とは認めないだろ
- 664 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:28:41 P]
- これか。
>639 :名無しさん@お腹いっぱい。 :2009/06/24(水) 08:25:45 0
>Value-domainとxreaは最低、
>勝手にアカウントを取り消された。
>10個前後のドメインと借りたサーバはパー。
>メールしても返事なし。
10ドメインと鯖は痛いな。
- 665 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:38:11 0]
- もしかしたらかなり前からクラッカーに狙われていて
裏で目立たないようにいろいろ動いていたのかも。
ウィルスも常に表示するよりたまに表示するほうが
気づかれにくくて対策されないし。
- 666 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:39:37 0]
- こえー
アンカーすらまともにつけられない阿呆もいるし
- 667 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:45:38 0]
- 10個前後と言ってる時点で怪しいと思うんだけど。へん?
- 668 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 18:46:10 0]
- >>664
それ別の人。
ドメイン持ってるの2つだが、長年使ってただけに失うのは痛いわ
あああなんとかして移管手続きとれないものか
- 669 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:00:41 0]
- Windows Vista または Windows Server 2008 を使用しているお客様については、
Internet Explorer でこのコントロールにデータを渡す機能が制限されているため、
この脆弱性の影響を受けません。
だってよ
XP\(^o^)/ オワタ
- 670 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:15:51 0]
- pc11.2ch.net/test/read.cgi/sec/1227543474/
- 671 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:24:14 0]
- >>669
Win7にするといいおww
でも、今回の乗っ取りはOSは問題じゃないぜ
事件はデジロ内部で起こっている
- 672 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:26:03 0]
- あのすいません
こんな時に何ですがVDネム鯖が6月のはじめからずっと脂肪してる件については…
- 673 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:28:03 0]
- どこに移転するかが問題だなぁ・・・
どこかおすすめありませんか?
ドメイン管理しか使ってないけど。
- 674 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:29:17 0]
- レジストラは鉄板があんまないよなあ
- 675 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:29:21 0]
- そういう話は専スレでやれ
- 676 名前:名無しさん@お腹いっぱい。 [2009/07/08(水) 19:33:05 0]
-
value-domain 御中
口コミのパワーをなめんなよ
隠蔽したら口コミで広がるからね
- 677 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:34:36 P]
- >>668
てことは、
ひょっとすると同時期に同じような被害を受けてる人が複数いるって事になるかも。
何が起きているのか考えると、ちょっと恐ろしいね。
- 678 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:36:53 P]
- 報告はないけど、カウンターは改竄されてはいない?
カウンターってあまりログインしないからわからんのかな。
- 679 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:37:40 0]
- >>660
> 自分では購入した覚えのないドメインを指摘され
自分で購入した覚えがないなら、なんてドメインか晒せるだろ?
ドメイン名出してみ。
- 680 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:39:16 0]
- >>678
カウンターはウイルス関係なく先々月からのネームサーバ障害でずっと死んでるだろ?
- 681 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:39:28 0]
- >>660
そのドメイン名を具体的に教えてほしい.
身に覚えがないなら, 個人の特定は無理だと思うから.
いったい何に使われているドメインなのか興味がある.
- 682 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:40:10 0]
- >>572
忍者ツールズにも通報する!
>>635
HTMLソースを解析して表示するだけだから安全です。
1856317799:888 このアドレスをnslookupするとhome.ne.jp内のIPじゃね?
今回の一件でVDには個人的にに失望した。
お前ら、どこに移管する?
- 683 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:41:40 0]
- 移管は止めんが移管先に関する話題は専スレで
- 684 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:42:17 0]
- >>660
もうちょっと詳しく!!
- 685 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:42:52 0]
- >>682
リンク貼るなよ
- 686 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:44:27 0]
- URLStatusContent Type
tp://ax.xrea.com/login.php 200 text/html
tp://1856317799:888/jp.js 200 text/javascript
about:blank 200 text/html
tp://0x6EA52967:888/dir2/show.php 200 text/html
tp://0x6EA52967:888/dir2/go.jpg 200 text/javascript
tp://1856317799:888/counter.htm 200 text/html
p://ct2.shinobi.jp/sc/1298877 200 text/javascript
p://ct2.shinobi.jp/sd/1298877 200 text/javascript
なにこれ・・・・
- 687 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:44:41 0]
- To: 682
Norton Safe Web
ttp://safeweb.norton.com/report/show?name=110.165.41.103
Webサイトの場所 香港
- 688 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:46:47 0]
- だから全角でと何度も…
- 689 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:48:11 0]
- inetnum: 110.165.32.0 - 110.165.63.255
netname: FKT-HK
descr: Flat/Rm D Block 1, 8/F
country: HK
role: FEIKE TECH LIMITED - network administrator
address: FLAT/RM D BLK1 8/F 162-170 TAI LIN PAI RD KWAI CHUNG NT HK
country: HK
phone: +852 82050331
e-mail: on@feikecom.com
admin-c: FTLn1-AP
tech-c: FTLn1-AP
nic-hdl: FTLn1-AP
mnt-by: MAINT-FKT-HK
changed: hm-changed@apnic.net 20090408
source: APNIC
changed: hm-changed@apnic.net 20090408
- 690 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:49:10 0]
- >>683 専スレを示せよ
- 691 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:49:30 0]
- 「ttp://〜」にしても、専用ブラウザだとリンクするし、
全角にするのが一番無難ですね。
- 692 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:51:53 0]
- >>690
もうそのパターンはしつこいって。
一応レスしとくから勝手に探して勝手にやってね。
- 693 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:51:58 0]
- >>690
>>683じゃないけど
もの凄い勢いで誰かが有料レンタルサーバーを探すスレ 13
pc11.2ch.net/test/read.cgi/hosting/1229551534/
あたりじゃね?
- 694 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:58:30 0]
- とりあえずはVDをヲチするしかないの?
誰かお茶持ってきてー
- 695 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:59:08 0]
- さくらはどうでしょう
他社で取得した独自ドメインを利用する
support.sakura.ad.jp/support/manual/rs/setdom_c.shtml
- 696 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 19:59:31 0]
- 乗り換え先の話題はこっちで
お前らお勧めのレジストラ教えてください
pc11.2ch.net/test/read.cgi/hosting/1010742997/
- 697 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:01:01 0]
- >>694
∧_∧
( ´・ω・) みなさん、お茶が入りましたよ・・・・。
( つ旦O
と_)_) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦
- 698 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:02:18 0]
- Keysysドメインを2個所有している自分には隙が無かった…
- 699 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:07:34 0]
- >>698 何の隙?
- 700 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:10:18 0]
- >>690
まず次のところを見る:
www.domainname.ne.jp/
リンククラブは除外するのが無難:
www24.atwiki.jp/linkclub/
あとは696の紹介されたスレッドで聞くのが適当だと思う:
お前らお勧めのレジストラ教えてください
pc11.2ch.net/test/read.cgi/hosting/1010742997/l50
- 701 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:16:04 0]
- お茶あちーよ!
麦茶にしてくれ!
- 702 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:19:49 0]
- そうそう、msvidctl.dllの脆弱性は確かにActiveXコントロールだからIEだけだけど
同時にFlashPlayerとAdobeReader(Acrobat)の脆弱性も使います。
この2つは最新バージョンにしていなければNetscapeプラグイン系
(Firefox、Opera、Safari、etc.)もやられるのであしからず。
- 703 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:27:40 0]
- >>648
ttp://lineage.paix.jp/guide/security/virus-site.html
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/07.html#20090706_DirectShow
- 704 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:28:48 0]
- お名前.comが移管380円のキャンペーンやってるから乗っかってみようかな
- 705 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:38:57 0]
- うちはccTLDなので心中するしかなさそうです/ ,' 3 `ヽーっ
- 706 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:42:05 0]
- >>692 お前はほんとに役に立たない奴だなw
- 707 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:44:05 0]
- しかしウイルス置いてあるサイトのアクセス数がすごい勢いで増えてるな
- 708 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 20:48:08 0]
- サイトジャックが済んでも、ゼロデイ攻撃のためにとりあえずそのまま放置しておくんだろうね。
- 709 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 21:11:42 0]
- 闇市場でアカウント情報を売買してるって言うしな
- 710 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 21:21:39 0]
- >>704
また随分いいタイミングでのキャンペーンだなぁ。いつのまにか独自DNS使えるようになってるし。
・・・まさか・・・まさかな・・・。
- 711 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 21:22:22 0]
- >>708
ゼロデイ攻撃の意味わかってるか?
- 712 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 21:23:10 0]
- >>711
だからゼロデイ攻撃を起こすときに乗っ取ったサイトをいっぺんに書き換えるでしょ
- 713 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/08(水) 21:33:41 0]
- 頭の悪い会話は他所でやってくれよ
後から来た人がこの騒ぎを冗談と思ったらどうするんだ
|
 |
