- 1 名前:名無しさん@お腹いっぱい。 [2009/07/15(水) 22:15:22 0]
- VALUE DOMAIN:バリュードメイン
https://www.value-domain.com/
サポート
https://www.value-domain.com/support.php
sb.xrea.com/forumdisplay.php?f=21
◆前スレ
VALUE DOMAINってどうよ? part34
pc11.2ch.net/test/read.cgi/hosting/1247126261/
テンプレ>>2-10あたり
- 968 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 04:00:36 0]
- >>966
いつまでもPHP、PHP言ってるから、
>また、本番用のログインページの表示はプログラムで生成していますが、
>不正ページはプログラムで動作する形ではなく、
>静的なHTMLファイルが書かれているページ・HTMLテンプレートでした。
ってわざわざ書いてくれてるのに、見てないの?
- 969 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 05:33:50 0]
- 社員は大変だなw
- 970 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 06:06:24 0]
- すべてのプログラムに不正改ざんが無い事を確認して安全ですって宣言してくれないと安心して使えないでしょ。
毒入り団子成らぬ毒入りページ公開してたのに、そのまま公開し続けるなんてあり得ない。
- 971 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 06:23:38 0]
- Visitors by Country:
Japan 93.4%
China 3.3% 安心支那
- 972 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 09:02:45 0]
- >>968
静的なHTMLをUPできる、またはHTMLを改竄できるということは
PHPもまた同様にUP、または改竄できることをいってるんじゃないの
つまり、どういう経路で改竄が発生したのかが解明されない限り、どんな策を講じてもその場しのぎの対策でしかないってこと
- 973 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 09:06:33 0]
- >>968
静的なHTMLファイルを改竄できる権限があれば、PHPファイルも改竄できそうだがね
- 974 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 10:13:36 0]
- まぁHTMLをUP出来る権限と、PHPを改竄出来る権限、PHPを改竄出来る実力は別もんだけどなw
一応、デジロの言い訳によれば、
「普段は使ってない代替鯖に現行鯖のコンテンツをコピって一時的に切り替えて使おうとしたら、
代替鯖に改竄されたファイルが入ってて、タイムスタンプが現行鯖より新しかったので上書きされなかった」
のが原因という事だ
ただし
1)代替鯖を初期化しないで使いました
2)代替鯖の状態を良く確認せずに使いました
3)代替鯖を普段、どう管理してるのかチェックしていません
4)代替鯖には代替利用した時の内容が通常、ずっとそのまま残されています
という事でもある訳だ
この悪しきルーチンワークを改めない限り、何度でも同じ事が起きる可能性は残されてると、そういうことだわさ
- 975 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 10:55:50 0]
- 移管したい奴はしろ。
残りたい奴は残れ。
ただそれだけのこと。
- 976 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 10:58:54 0]
- スポーツ漫画とかの、読者に状況を説明するために、
やたら独り言を言う解説キャラみたい。>>974
- 977 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 11:05:42 0]
- 個人情報・パスワードの流出について、調べた時点でファイルが改ざんされて
いないなら、DBサーバーのクエリログでもないと流出の有無は確認出来ないのでは。
- 978 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 11:09:49 0]
- >>976
で?
- 979 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 11:12:34 0]
- システム内部で使われているSELECT文を真似て情報取得されていれば、クエリーログでも難しいだろうなあ
- 980 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 11:57:40 0]
- つか、公式アナウンスを信じれば、の前提で進んでいるが、
ホントに信用していいのか?
- 981 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 12:05:22 0]
- 信用するかしないかは自分が判断するものだ
- 982 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 12:05:57 0]
- 2月の障害解消時みたいに
アレ!?
ってな位あっけなく大きな問題は解消されてるけど?
一応デジロウイルスにはMSも各セキュリティーソフトも対応したし、ひとまず落着じゃないの?
信用ならん信用ならん言ってたら移管の為にログインすらできんw
- 983 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 12:15:39 0]
- >>964
あるよ。
例えば、作業したパソコンが感染していた場合。
GENOウイルス見れば分かるでしょ。
- 984 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 12:21:49 0]
- >>964
GENOウイルスだったらあり得る。
亜種潜り込んでたら検出できないしね。
前回と同じ奴が故意にやってそうだけど!!
サーバーにアップロードできるIPを限定すればいーじゃん・・・
Webアプロダ付く前に必要に迫られてWebエディタ自分で設置してるが、
スクリプトにもIP限定つけて、htaccessにもつけてる。
俺のPC以外がURLみつけて(見つからないはずだが)アクセスしてもエラー
- 985 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 12:32:00 0]
- 次スレの季節です
テンプレどーする?
- 986 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 12:39:57 0]
- GENOウィルスはPCに保存されてるftpアカウント情報を利用して改竄を行うんだろ
明らかに担当者が感染してるじゃねーかw
- 987 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 12:40:33 0]
- 今回の件を周知させるスレタイ希望。
- 988 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 12:42:31 0]
- あのアナウンスで代用鯖って書いてるのはRAIDってことだよね
ミラーリングしたRAID鯖(緊急時以外停止)を緊急で入れ替えたらそっちのログイン画面が
見せかけの静的HTMLで構築されてなおかつそのHTMLの中にウイルス鯖へのリンクが書き込まれていた(こっちの方が日付が新しい)
よくわからんけど更新時以外RAIDで寝かせていたサーバーの中身が改竄されていたってことは尋常じゃないよね
自宅鯖でウェブ構築してる人は詳しいと思うけどそういうことって起こる事なの?
クラックされたとかFTPパスが漏れない限りありえないよね?
その被疑者への追求はどうなってるんだろうか・・・
デジロックの損害は相当大きなものになってる筈だけど・・・
- 989 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 12:43:52 0]
- >>986
なるほどwウイルスに感染してるのなら納得か
- 990 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 13:04:33 0]
- >>988
被疑者よりも被害者へのフォローが先だろ。
- 991 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 13:06:15 0]
- ENOMのドメインがなんかおかしい。
dns1.name-services.com につながらないんだが・・・?
もしかしてENOMおちてる?
- 992 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 13:11:23 0]
- >>986
だからそれが「うっかり」なわけw
でも自分の中では「実は担当PC感染<<<<<<<可能性<<<<<<担当の故意」
だけどね。
>>991
dns一つしか設定してないの?
普通dns1〜3ってでふぉで入ってると思うが?
自分の所、関連スレなんかで落ちた落ちた言われてる時でさえ華麗に繋がってるぞ。
- 993 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 13:18:09 0]
- >>992
>担当の恋
なんで?メリットあんの?
アホのいたづらか会社に対するいやがらせかどっちにしろ逮捕ものじゃないかと…
- 994 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 13:21:10 0]
- >>992
dns1 〜 dns5まで全部つながらなかったんだが。
・・・いまはつながる。
- 995 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 13:36:06 P]
- バリュドメのネームサーバー使ってる無料レンタルサーバーが昨日いっぱい死んでた
- 996 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 14:08:05 0]
- pixivもバリュドメのDNS使ってるけど、影響あったの?
- 997 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 14:21:58 0]
- 次スレ立ててくる
- 998 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 14:25:32 0]
- じゃあ俺も立ててくる
- 999 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 14:26:49 0]
- いやいや俺が
- 1000 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/07/23(木) 14:27:48 0]
- はいはいどうぞどうぞ
- 1001 名前:1001 [Over 1000 Thread]
- このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
|
 |
