xrea.com part146

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/09 14:05 / Filesize : 144 KB / Number-of Response : 740
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

xrea.com part146

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 10:59:32 0]: ■無料ウェブサービスXREA.COM
www.xrea.com/
について語るスレです。

・広告免除サービス : 2400円/1年, 1800円/6ヶ月, 1050円/3ヶ月, 400円/1ヶ月
・転送量制限の目安 : 100GB/月±α (使い方によりマスターの裁量で増減あり)
・公式サポート : サポート掲示板(ほぼ確実), メールフォーム(返事遅い・来ないケースもあり)

◆前スレ
【どM専用】xrea.com part 145 【でも恋してる】
pc11.2ch.net/test/read.cgi/hosting/1241315935/

◆プラン・料金等 www.value-domain.com/xrea.php
◆サーバーハードウェア仕様 www.value-domain.com/svip.php?action=all

※質問は、まずサポートサイト・公式サポート板を見てからにしましょう。
ここはサポートセンターではありません。
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 11:00:36 0]: ◆xreaスレにはじめて来た人へ
【2ちゃんねるレンタル鯖板XREAスレ・テンプレサイト+α】xrea.s28.xrea.com/

◆負荷観測所
stress.junos.mobi/

◆関連リンク
【XREA.COM】 www.xrea.com/
【XREA SUPPORT BOARD】sb.xrea.com/
【違反報告フォーム】 www.xrea.com/?action=abuse
【サーバーステータス】 emergency.xrea.com/

◆関連スレ
VALUE DOMAINってどうよ？ part32
pc11.2ch.net/test/read.cgi/hosting/1239851317/

CORESERVER.JP Part17
pc11.2ch.net/test/read.cgi/hosting/1239897758/

【ﾑﾑｷﾁ他】VALUE-DOMAINｵｰｸｼｮﾝ29【基地外は入禁】
pc11.2ch.net/test/read.cgi/hosting/1233258909/

DXBEAT.com 【x-beat.com】 part6
pc11.2ch.net/test/read.cgi/hosting/1213958133/

※荒らし・コテハン・スレ私物化厨は放置。
　必要なら削除依頼や運営スレへ。
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 11:01:28 0]: ◆メール対策
XREAでメールサーバーを運用しているヤツらは
sb.xrea.com/showthread.php?t=13669の
「5.1 メール対策」に目を通しておけ

Google Appsへ移転であれば、これらが参考になる
kazamidori.net/kaoru/2009/02/xrea.html
blog.isocchi.com/2007/10/tips-gmailvalue-domain.html
g-tips.net/apps/get_domain/dns_vd.html
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 11:02:35 0]: 前スレの後半に貼ってあったテンプレをそのまま使いました。
修正等あれば書き込んでね。
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 11:44:47 0]: なんでスレのサブタイトルは今回外したの？
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 11:51:30 0]: もう禊ぎは過ぎたと確信しているからです。
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 11:57:53 0]: スレ立てたの社員だろ
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:05:03 0]: バリュドメログインフォーム改ざんの続報
まだ、ログインしてはいけない
もちろん、xreaコンパネにも

151+1 ：名無しさん＠お腹いっぱい。 [sage] ：2009/07/07(火) 06:16:46 0
>>31-32 の件ですが、msvidctl.dllの脆弱性です。
アドバイザリ出ました。
ttp://www.microsoft.com/japan/technet/security/advisory/972890.mspx
レジストリにkill bitを立てるか、以下の「Fix it」を押しましょう。
ttp://support.microsoft.com/kb/972890/

他にpdfとswfも併用されていますが、こちらは既知の脆弱性なので
AdobeReaderやFlashPlayerが最新バージョンであれば問題ありません。

154+3 ：121 [sage] ：2009/07/07(火) 08:25:23 0
おはよう
朝起きたらサポートからの回答か3件も入っていてビビッた。いつものように放置だと思っていたのに。
コピペは控えるけど要約すると

・カスタマーサポート(受付部門)には「弊社担当部門（メンテ担当？）」からの報告が無い
・担当部門への申し送りは行う
・真偽確認＆アナウンスは担当部門の対応となる

ってところかな。一応、事の重大さは認識しているようだ。

気になるのは「担当部門からの報告がない」ってところ。
つまり、昨日深夜にスクリプトが外れたのは、VDの操作ではなく、
仕掛けた本人による操作の可能性もあるということだ。

正式アナウンスがあるまで、ログインは控えた方が良いな。
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:07:03 0]: ただ単に、面白くないからです。
インパクトのあるスレタイ案があったら、それで立ててもいいけど
いつもくだらない案しかでないじゃん。
スレタイを気にする人は、率先して次スレ立てようね。
このスレ立てたの、前スレが埋まってからだよ。
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:31:18 P]: 前スレ埋めた馬鹿、歯を食いしばれ

>>9
おつおつ
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:39:50 P]: 探しにくいしもうスレタイこのまんまでいいんじゃね
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 12:41:58 0]: >>8
VDネームサーバが5月30日から不安定(ほぼ常時死んでる)、で現時点(7/7)
でも復旧せず公式アナウンスも無く完全放置なのも加筆しとく。
13 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 19:37:53 0]: 解析、何か変わったの？
ログインするとノートンが反応するようになった
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 19:54:15 0]: そっちのログインフォームにもウィルスがしこまれてるんじゃね？
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 20:24:32 0]: トロイの木馬が云々と
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 20:56:50 0]: すべてのphpスクリプトの精査して安全宣言されない限り安心して使えないだろ。
まだxrea使ってるだけ有って、危機感無い香具師多過ぎワロタ。
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 21:25:18 0]: 香具師
↑
これ、久しぶりに見た。
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/07(火) 22:17:13 0]: なんか… デジロック大丈夫か…？
19 名前：名無しさん＠お腹いっぱい。 [2009/07/07(火) 22:21:15 0]: もうすぐ潰れるなこの鯖屋ヽ(´ー｀)ノ
サポ板の惨状を見て分かった
いきなり会社潰れてもお金返してくれないどころか、謝りもしないんだろうな
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 02:41:10 0]: これだけの顧客抱えてりゃ潰れてもどっかが買収するでしょ。
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 03:31:39 0]: なんかページの日付が5か月くらい巻き戻ってた
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 05:09:51 0]: これでGMOに食われたらGMOから避難してきた俺涙目
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 07:10:11 0]: 普通に使えてる私は異常なの？
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 07:34:56 0]: >>23
よく見てみろ。
苦情をいってるヤツは具体的な情報をださずに文句しかいってない。
叩けば自分のところに客が回ってくると思ってる業者ってこった。
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 09:34:39 0]: >>24
俺もそんな風に思ってたことがあったわ・・・
あんたもそのうち分かるよ
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 13:51:17 0]: >>25
社員or例の頭おかしい子だからマジレス不要だよ。
レスのパターンから見るにこれは後者っぽいね。
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:06:53 0]: >>23
ハッキングされてウイルス仕込まれたことが問題だから、使える使えないはこの際関係ない
すでにログインしたんなら手遅れだから開き直って使うしかないよ
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:19:17 0]: これって、例のgenoウィルスなのか？
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:31:07 0]: ひどい妄想スレだなｗｗｗ
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:38:44 0]: >>28
いわゆるGENO(zlkonやgumblarやmartuz)とは別人。
去年あたりにXREAやFC2ブログを襲ったのと同一犯。
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:43:58 0]: >>30
なんでそんな自信満々に言い切れる訳？
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:44:02 0]: >>30
さんきゅ
そっかぁ、とりあえず様子見かなぁ
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 14:46:41 0]: 詳しいことがわかっていなかったとしても、
「現在○○の現象が報告されています。詳細は現在調査中です。」
とかトップページや掲示板に書いておくだけでもいいのに。
34 名前：23 mailto:sage [2009/07/08(水) 14:58:58 0]: >>27
よくわかってないけど、
AdobeReaderもFlashPlayerも最新版だし、ブラウザはIE8。
だから大丈夫だと思ってたけど違うの？

まあいいや、開き直っとく。
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:11:09 0]: 今もリアルタイムでアクセスカウンターのほうが被害に遭っている
ってことは、自分のPCを守れても、クラッカーに掌握されてるデジロの鯖は守れない
つまり、預けてある個人情報、パスワードやデータはいつでも陵辱されるってこと

そのため、安易にログインも出来ない
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:32:55 0]: カード決済にしてなくてよかった
37 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 17:56:45 0]: OSはVistaなんだけどこの場合は安全？
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:13:51 0]: >>8
ttp://www.microsoft.com/japan/technet/security/advisory/972890.mspx
＞Windows Vista および Windows Server 2008 をご使用のお客様は
＞この脆弱性による影響は受けませんが、多層防御の対策として
＞同様のクラス識別子を使用している Internet Explorer 内のこの
＞ActiveX コントロールに対するサポートを削除することを推奨します。
俺は読んでもよくわからん。

あと、AdobeReaderやFlashPlayerの既知の脆弱性も利用してくるので、
最新バージョンにしておくこと。
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:18:10 0]: ＞ActiveX コントロールに対するサポートを削除することを推奨します。

これは、IEのActiveX設定を無効にしておけばいいんじゃないかな？
今日、2chのスレを開いたらactivex関連の攻撃をノートン先生のFWが遮断していたようだが何か関係があるのだろうか
まぁ、2chブラウザ内（IEエンジン使用型）からスレのhtml踏むだけでは問題ないと思うが
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:28:29 0]: IEを使っていない俺に隙はなかった
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:32:44 0]: 参照元
【アクセス解析】AccessAnalyzer.com Part5【XREA】
pc11.2ch.net/test/read.cgi/hp/1234096306/

562 名前：Name_Not_Found[sage] 投稿日：2009/07/08(水) 18:16:08 ID:???
確かに違う、これはおかしい

>nslookup ax.xrea.com
Non-authoritative answer:
Name: ax.xrea.com
Address: 219.101.229.189
Name: ax.xrea.com
Address: 219.101.229.188

>wget -qO- 219.101.229.189/login.php | md5; echo
219.101.229.189
b3782c67d6af86b38b06464f6ac9c10c　★これと

>wget -qO- 219.101.229.188/login.php | md5; echo
219.101.229.188
55d334703972573546362e8734be34f9　★これが合わない
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:33:30 0]: 563 名前：Name_Not_Found[sage] 投稿日：2009/07/08(水) 18:31:04 ID:???
改ざん？されたらしいほうのところを調査

gifトロイやらなんやら一杯はいってるね。自己解凍cabが偽装されてたりするし
でも大体は最新にアップデートしてればおｋかな

でも、一番の問題は、これかな
http:／／１８５６３１７７９９：８８８／ｄｉｒ２／ｇｏ．ｊｐｇ

一見拡張子からjpgファイルっぽいけど、
> more go.jpg
var appllaa='0';
var nndx='%'+'u9'+'0'+'9'+'0'+'%u'+'9'+'0'+'9'+appllaa;
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e
以下長いので略

まぁ、スクリプトが偽装してある、これがまだ回避策のみでパッチがででてない虚弱性
972890
www.microsoft.com/japan/technet/security/advisory/972890.mspx
なのかな
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:35:58 0]: >>42
それそれ！！！
スレ開いた時にノートン先生が怒ったのはそれに反応してたのか・・
URLを直接踏んだら昇天していたかもしれない
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:41:23 0]: xreaユーザはIE使ってる奴ほとんどいないから大問題には発展しないだろう
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:43:49 0]: ふと疑問なんだけど、改ざんってことは、最低でもFTPアカウントとか割れてないと無理だよね
ウイルスが埋め込まれてることはわかったけど、
それなら、どこまで改ざんされてるのかな……
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:48:46 0]: クロスサイトスクリプティングじゃないの？FTPじゃないよ
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:51:47 0]: go.jpgはこれだった
ttp://www.avira.com/jp/threats/section/fulldetails/id_vir/3676/html_shellcode.gen.html
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:55:43 0]: いろんなリンクが貼られると踏んでいいのかを考えてしまう
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 18:59:22 0]: >>47は踏んでも大丈夫かね？
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:22:30 0]: go.jpgはこれかな
ttp://www.symantec.com/en/aa/business/security_response/attacksignatures/detail.jsp?asid=23407
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:30:14 0]: 怖くて踏めねーよｗｗｗ
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:32:23 0]: シマンテックとaviraのサイトじゃない、でも解らないなら踏まない方がいいな
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:34:26 0]: xreaのインデックスから入ってxrea垢の鯖設定いじるだけなら大丈夫なんだよね？
VDのインデックスから入って、そこから管理してるxrea垢の管理画面に飛んだりすると危ないんだよね？
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:35:03 0]: 参照元
【アクセス解析】AccessAnalyzer.com Part5【XREA】
pc11.2ch.net/test/read.cgi/hp/1234096306/

574 名前：Name_Not_Found[sage] 投稿日：2009/07/08(水) 19:32:26 ID:???
いろいろしらべていくと、あぁなるほど

で、
<script src='go.jpg'></script>
で、問題のｊｐｇをスクリプトとして読み込ませてますね

他の関係なさそうなファイル見てみると
if(user.indexOf("msie 6")==-1&user.indexOf("msie 7")==-1)
ともあるので、
これも同じように、IE6とIE7の狙い撃ちかな？　わざわざ律儀ですね

でも、whoisとかで調べていくと、
hellh.netということで、
おそらく、本体は、各種ネトゲのアカウントハックってところでしょうかね
ネトゲやってないと問題ない、なんて思っても、
この手のウイルスはレジストラに残るとネットワーク重くしたりといろいろうざいんで、
対応したほうがいいですね

とりあえず俺は大体わかったんで、ここまで
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:39:11 0]: >>53
IE限定の被害じゃないのか
他のブラウザ使ってるんだったら問題ない
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:47:52 0]: じゃあIEだとアウツなのか
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:51:49 0]: vistaはOSの仕様上安全
XPでも事前にしっかり設定しておけばセーフ
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 19:53:49 0]: スレイプニルだっけ、とかもアウトだよね？
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:07:49 0]: Operaに一途な俺に隙はまったくなかった
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:17:00 0]: しかし、xrea鯖は隙だらけでどうしようもなかった
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:19:13 0]: どうしようもないドＳ男に虐げられるドＭ女
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:30:25 0]: IE6やIE7が駄目なんじゃないの
IE8なら平気なんでしょ？
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:34:43 0]: >>62
フラッシュプレイヤーとアドビリーダーが最新じゃないとあかんみたい
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:37:08 0]: なるほどね。ま、そっちは最新だし。
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:42:34 0]: >>54に載ってるスレのほうではもう詳しく解析されてるっぽい
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:52:02 0]: サポートボードに、誰もこの件を書いてないのが不思議。
いつもしゃしゃり出て解答してる奴とか、まだ知らないってこと？
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 20:57:53 0]: >>62
IEでも構成次第
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 21:02:25 0]: いくら延長サポートが長いからといって何時までもXP環境に縛られていないで
いい加減Vistaに変更すべき
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 21:27:21 0]: ログインしないと書けない、ログインすると危険
あとはわかるな？

>>68
Vistaだと使えない、制限されるソフトがまだある為
動作するXPもしくは2000を使用しているケースは多い
Winows7の販売が見えている今の状態でVistaにするメリットも少ない
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 21:35:18 0]: つ　Win7無料アップグレードの権利付きvista

win7に限らずMSの新OSは安定するまで非常に時間がかかる
いきなり導入するのは新し物好きの馬鹿だから安定するまでの繋ぎとしてvistaを利用するのは十分有
ソフトの互換性問題でどうしても妥協できならいなら自己責任の上でXPとのデュアルブート
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 22:13:33 0]: vistaだけど念のためにfix itを入れた
普段はoperaだけど2chブラウザでIEエンジン使うからね
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 22:55:06 0]: >>21
俺も
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/08(水) 23:32:27 0]: >>34
IEの時点で色々危険。
特に、どうも今話題に上がってきたほうはIE系のActiveXがらみで進入するとかしないとか。

>>53
公式の管理ページがやられてるわけで、他が完全だと思う根拠は現時点ではほとんど無い。
公式アナウンスも進入経路も不明な状況では、どこまで汚染されてるか判別する手段は無い。

>>64
AdobeReaderは公式アナウンスで「最新版にした上でAcrobat JavaScriptも無効化しないとどうなっても知らないよ」と言ってる。
これだけ連続して脆弱性が実用レベルで突かれていることを考えるに、それでも全く安心出来ない。
74 名前：名無しさん＠お腹いっぱい。 mailto:saga [2009/07/08(水) 23:37:00 0]: 続きはこっちで
tsushima.2ch.net/test/read.cgi/news/1247061049/
75 名前：名無しさん＠お腹いっぱい。 [2009/07/08(水) 23:40:34 0]: xrea に関係する情報なのに　他スレに誘導しようとする香具師がいるな。
76 名前：株価【28】 mailto:sage [2009/07/09(木) 00:28:15 0]: 攻撃の手口が一緒だからでしょ
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 00:52:06 O]: XREAが本格的に崩れてきた感じだな
そろそろ移転を考えなくては
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 00:54:55 0]: 誰か>>21の件についてｋｗｓｋ
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 02:18:00 0]: 改竄されてたのをxrea側が発見して、それまでにバックアップしてた分を元に戻したら5か月ほど戻ったのだと予想してみる
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 02:23:23 0]: 今自サイト見たら掲示板ログ消失とcgiバージョンダウンで俺涙目
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 02:27:50 0]: ハア！？マジか！？
釣りじゃないなら鯖番晒せ
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 02:35:51 0]: s15
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 02:58:28 0]: >>79
＞それまでにバックアップしてた分

えっ
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 03:00:21 0]: 厳密には、「巻き戻された5か月分の」掲示板ログ消失な＜s15
専ブラでスレ一覧見たらレス番が透明削除した後と同じ表示になってた
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 04:10:33 0]: >>69
ちゃんと対策してれば危険じゃないでしょ？
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 04:13:12 0]: xrea側がきちんと対策したかが問題
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 05:39:22 0]: s15
ドメイン設定がぶっ飛んでサイトが丸ごと消えてるんですけど・・・
FTPでアクセスしてみたら3/1以降のデータは丸ごと消失かよ orz
今まで大きな障害が無かった鯖だったのに。
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 06:05:45 0]: 7月5日の午前2時頃に管理画面にログインしたと思うんだけどこれってアウト？
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 07:15:28 0]: firefoxだったら大丈夫なんだよな？
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 07:32:55 0]: さあ、どうだろう
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 07:43:01 0]: phpが弄られてるからブラウザ関係ないと思うが。
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 07:47:55 0]: IEのActiveXの脆弱性をついてるからIE以外は関係ないよ
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 08:02:29 0]: IE以外関係無いのは目に見える形で仕込まれてたjsに関してだけだぞ
phpのソースレベルでなんぞかまされてた日にゃ何が起こるかわかったもんじゃねぇって
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 08:08:05 0]: phpが弄られてるってソースどこ？
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 09:23:15 0]: >>94
業者の脳内
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 09:27:44 0]: firefoxを過信してる奴はアホ
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 09:28:50 0]: 「jsが仕込まれてるんだから、phpも改竄し放題かもしれんよ」って話

>>87
先月末、s15のアカウントを削除した俺は被害を免れ…
あれ、まき戻ってアカウント復活してやんの！ｗｗｗｗ
もうパスワードわかんねーよ、どうすんだこれ('A`)
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 09:44:28 O]: まぁ個人情報やFTPパスを丸っと抜かれてる可能性もあるわけで
99 名前：名無しさん＠お腹いっぱい。 [2009/07/09(木) 09:46:28 0]: >>95
業者おつw
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/09(木) 10:09:03 0]: やれやれ、s9の次はS15厨か。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef