xrea.com part131
at HOSTING
504:名無しさん@お腹いっぱい。
08/06/08 12:51:05 0
ちょっと聞いて欲しい。
無料のxreaの広告で、自動挿入じゃなくて自分で挿入する形式の奴あるよな。
<script type="text/javascript" src="URLリンク(imgj.xrea.com)"></script>
<noscript><iframe height="60" width="468" frameborder="0" marginheight="0" marginwidth="0" scrolling="no" allowtransparency="true" src="URLリンク(img.xrea.com)">
<a href="URLリンク(img.xrea.com)" target="_blank">
<img src="URLリンク(img.xrea.com)" border="0" alt="xreaad"></a></iframe></noscript>
ってやつ。
これの<script type="text/javascript" src="URLリンク(imgj.xrea.com)"></script>
が入ってると怪しげなIPにアクセスするんだが?
61.238.148.112 : 81
このIPは香港のIP。ぐぐると危険なIPっぽいんだが大丈夫なのか?
<script type="text/javascript" src="URLリンク(imgj.xrea.com)">
を削除すると、広告はしっかり表示されるが、そのIPへのアクセスは無くなる。
自分以外のxrea借りてて<!--nobanner-->で広告位置変えてるサイトを見てみたが、
上のタグ入ってるサイトは全部そこへのアクセスがある。
<!--nobanner-->使わず自動挿入されるページはなんともないようだ。
505:名無しさん@お腹いっぱい。
08/06/08 13:04:30 0
広告に文句があるなら金払って
広告排除しろよ・・・
506:名無しさん@お腹いっぱい。
08/06/08 13:05:31 0
↑訂正。自動挿入の広告でもそのIPにアクセスする
507:名無しさん@お腹いっぱい。
08/06/08 13:10:49 0
>>505
広告に文句あるんじゃなくて、最近サイト改竄されたりとかあるだろ?
さくらインターネットでもあったような。
だから大丈夫なのかってことなんだが。
508:名無しさん@お腹いっぱい。
08/06/08 13:15:12 0
>>504
サポートにこんなメールが来るのかな?
なんか対応するサポートが哀れだ。
509:名無しさん@お腹いっぱい。
08/06/08 13:17:06 0
>>507
ルーター乗っ取られたさくらインターネットと一緒にするな。
ARP Snoofingについて勉強してこい。
510:名無しさん@お腹いっぱい。
08/06/08 13:20:05 0
「おめでとう!当選です」「エラーを検出しました」---バナー広告の罠に注意:ITpro
URLリンク(itpro.nikkeibp.co.jp)
広告が常に安全なものとは限らない。
ってことを忠告したいだけ?
君以外はみんな知ってるよwww
511:名無しさん@お腹いっぱい。
08/06/08 13:30:44 0
すぬ〜ふぃんぐ
512:名無しさん@お腹いっぱい。
08/06/08 13:31:05 0
URLリンク(sb.xrea.com)
amedioとかいうs282を荒らしてたスパマー、
アカウント削除されて涙目www
513:名無しさん@お腹いっぱい。
08/06/08 13:31:53 0
>>509
もしかして: ARP Spoofing
514:名無しさん@お腹いっぱい。
08/06/08 13:32:50 0
俺様はきっと罠だと思いつつも「当選です!」のバナーを触ったことがある。
515:名無しさん@お腹いっぱい。
08/06/08 13:37:44 0
「おめでとう!当選です」
という何気ない一文は、初心者だけではなく
>>514のような人間も釣れる魔法の言葉なのです。
516:名無しさん@お腹いっぱい。
08/06/08 13:43:56 0
>>514
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんな餌で俺様が釣られクマ―
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
517:名無しさん@お腹いっぱい。
08/06/08 13:47:44 P
今更何を言っているのかと、xreaは数年前から
518:名無しさん@お腹いっぱい。
08/06/08 14:05:06 0
s214またphpのエラーでWordPress起動不能。。。
519:名無しさん@お腹いっぱい。
08/06/08 14:36:03 0
>>504
URLリンク(nanashisan.s153.xrea.com)に何回かアクセスし,
61.238.148.112に接続することをTCP Monitor Plusで確認しました.
ログは以下の通り:
***.***.*.* *** **** 61.238.148.112 061238148112.ctinets.com 81 40 119 TCP(DL) 2008/06/08 14:21:43 B2 74 AB C0 50 10 FE 12 B1 AB 00 00 00 00
一方, URLリンク(www.myipneighbors.com)で61.238.148.112を調べ, 該当サイトに
アクセスしたところ, Aviraが次のような警告を発しました:
Virus or unwanted program 'TR/Drop.Agent.65536 [trojan]'
detected in file 'C:\Documents and Settings\****\Local Settings\Temp\39.tmp.
520:名無しさん@お腹いっぱい。
08/06/08 14:40:19 0
>>519
ここでグダグダ言っててもしようがないんだから
公式に書き込んで(連絡して)おけよ。
521:名無しさん@お腹いっぱい。
08/06/08 14:50:59 0
>>519
スパムサイトのIPアドレスなんて貼るな、馬鹿!
広告にスパムサイトがあるようですってサポートに報告してろよ。
522:名無しさん@お腹いっぱい。
08/06/08 14:57:18 0
>>518
動いてるところもあるからサポ板に報告した方がいいよ。
URLリンク(codehour.s214.xrea.com)
523:名無しさん@お腹いっぱい。
08/06/08 15:02:02 0
>>522
いや、これhtmlとしてしか動いてないぞ。
ログイン画面も投稿も死んでる。
報告したほうがいいな。
524:名無しさん@お腹いっぱい。
08/06/08 15:13:42 0
>>504
手動を使うな、自動を使えって
会社の意思表示でしょwww
プギャー
525:名無しさん@お腹いっぱい。
08/06/08 15:14:34 0
>>524
>>506
526:名無しさん@お腹いっぱい。
08/06/08 15:16:43 0
>>524
もしかして: 頭悪い
527:名無しさん@お腹いっぱい。
08/06/08 15:19:27 0
釣れたwww
528:名無しさん@お腹いっぱい。
08/06/08 15:29:40 0
>>523
ログイン画面みたけど普通。
適当なユーザ名入れたら「ユーザー名が違います。」って出たよ。
>>522の管理人、こんなテストしてごめん。
529:名無しさん@お腹いっぱい。
08/06/08 15:40:37 0
>>519
IP広場でアドレス検索して、そこから危険サイトとして通報しようぜ!
ところで、こういうスパムIPを誰でも登録できるところってある?
530:523
08/06/08 15:45:38 0
>>528
マジすか?
てことはこっち側の問題かも試練。
すまんかった。
531:名無しさん@お腹いっぱい。
08/06/08 16:13:46 0
>>512
それって、不具合だったんじゃなくて、アカウント抹消されてたってこと?
532:名無しさん@お腹いっぱい。
08/06/08 16:27:40 0
282落ち着いてるね。やっぱスパマがあぼーんだったのかも
そう考えると観測所はGJということでおk?
533:名無しさん@お腹いっぱい。
08/06/08 16:50:57 0
観測所に報告してくれてるユーザーさんが
何よりも先にGJだろ。
534:名無しさん@お腹いっぱい。
08/06/08 17:11:19 0
流れぶったぎって、観測所の掲示板にあった>>328への返答
(No Subject) / 仮の人 引用
>>2ch xrea 328
マジレスするとですね、人の負荷はstressで良いかもしれないけどコンピューターの負荷はloadと訳します。
ソフトがstress-freeという名前なのでstressというサブドメインつけてます。
No.88 - 2008/06/01(Sun) 04:24:20
535:名無しさん@お腹いっぱい。
08/06/08 17:20:07 0
掲示板見たが、仮の人死にかけてるじゃないかw
536:名無しさん@お腹いっぱい。
08/06/08 17:27:06 0
ZMXからきました☆
537:名無しさん@お腹いっぱい。
08/06/08 17:32:04 0
>>536
お帰り下さい
538:名無しさん@お腹いっぱい。
08/06/08 19:38:19 0
>>530
俺の場合s66だがcgiも表示できん。
539:名無しさん@お腹いっぱい。
08/06/08 20:52:52 0
>>538
URLリンク(www.google.co.jp)
特に問題なくね?
540:名無しさん@お腹いっぱい。
08/06/08 21:12:56 0
>>533
報告する方法と場所を提供してる観測所の方が、
先だと思いますが。
541:名無しさん@お腹いっぱい。
08/06/08 21:24:19 0
>>504 >>519
広告から61.238.148.112にアクセスしなくなってるな
確かに夕方まではアクセスしてたんだが
運営が気づいて何かしたのか?
だとしたらやっぱり何かしかけてあったのか?
542:名無しさん@お腹いっぱい。
08/06/08 21:35:40 0
>>541
だからお前はどっか池
543:名無しさん@お腹いっぱい。
08/06/08 21:40:08 0
糞運営乙
544:名無しさん@お腹いっぱい。
08/06/08 22:18:01 0
xrea+って自作のCGIゲーム置いても消されない?
545:名無しさん@お腹いっぱい。
08/06/08 22:19:17 0
CGIゲームは URLリンク(localhost) でやってくださいね
546:名無しさん@お腹いっぱい。
08/06/08 22:23:40 0
CGIゲームなんて化石です
547:502
08/06/08 22:53:56 0
とりあえずphpcなんて拡張子にして元のファイルをinclude
redirectでurl変更で対応することにしたよ
書き込み動作するのに全部つけるのめどいわ…
548:名無しさん@お腹いっぱい。
08/06/08 23:31:57 0
これからはphpゲームなんですね
わかります
549:名無しさん@お腹いっぱい。
08/06/08 23:34:36 0
ゲームはFlashかJavaScriptで作ってろ
550:名無しさん@お腹いっぱい。
08/06/08 23:52:04 0
偉そうな口叩くな。
「作ってください」だろ。
551:名無しさん@お腹いっぱい。
08/06/08 23:54:20 0
s282、また負荷上がって来た
涙 涙 涙....
552:名無しさん@お腹いっぱい。
08/06/08 23:55:18 0
>>551
プゲラ
553:名無しさん@お腹いっぱい。
08/06/09 00:16:12 0
かれこれ5日も管理画面入れないわけだが。
負荷がどうこうってレベルじゃない。
554:名無しさん@お腹いっぱい。
08/06/09 00:16:57 0
だから最近のxreaはもう死んでるって
555:名無しさん@お腹いっぱい。
08/06/09 00:38:53 0
s143の管理画面はこのまま復活しないんだろうか…
556:名無しさん@お腹いっぱい。
08/06/09 06:06:53 0
自動挿入の広告にウイルス仕込まれてたの?どうなの?
557:名無しさん@お腹いっぱい。
08/06/09 07:26:03 0
ヴァナモンとかいうところはs115.xrea.com
スクリプト埋め込まれたとかなんとか
ヴァナモンがまたハックされてウィルス仕込まれてる
URLリンク(www.23ch.info)
558:名無しさん@お腹いっぱい。
08/06/09 12:53:21 0
URLリンク(sb.xrea.com)
得意気に書き込んでるけど、それavast!側のエラーだから・・・
URLリンク(bbs.nicovideo.jp)
559:名無しさん@お腹いっぱい。
08/06/09 13:03:02 0
>>558
今時avast!使ってるヤツが管理人なんて
そっちの方が致命的な脆弱性な気がする。
560:名無しさん@お腹いっぱい。
08/06/09 13:05:55 0
>>559
同意
561:名無しさん@お腹いっぱい。
08/06/09 13:37:40 0
>>504のアホの子、サポ板に書き込んでるし・・・
URLリンク(sb.xrea.com)
とりあえず、その使えないアンチウイルスソフトをアップデートして
↓でも見て勉強してくれ。
トロイの木馬に感染しました・・・ - 教えて!goo
URLリンク(oshiete1.goo.ne.jp)
562:名無しさん@お腹いっぱい。
08/06/09 14:00:23 0
俺が504だけどサポ板になんて書き込んでないよ?w
563:名無しさん@お腹いっぱい。
08/06/09 14:03:05 0
s284がなんかやばそう
564:名無しさん@お腹いっぱい。
08/06/09 14:05:57 0
s25の全盛期を知っているからちょっとやそっとの負荷では驚かない
565:名無しさん@お腹いっぱい。
08/06/09 14:07:23 0
>>561
アホの子、年齢はおっさんだった・・・
566:名無しさん@お腹いっぱい。
08/06/09 14:11:45 0
糞運営の自演が酷いな
567:名無しさん@お腹いっぱい。
08/06/09 14:12:25 0
URLリンク(stress.junos.mobi)
s25の雄姿(>>206)には勝てないな。
568:名無しさん@お腹いっぱい。
08/06/09 14:14:28 0
>>566
教えてやっているんだから聞く耳持ってくれ・・・
569:名無しさん@お腹いっぱい。
08/06/09 14:50:56 0
>>512
amedio、door2007がBANされたヤツで
↓が負荷をかけてたサイト?
青龍[サーチエンジン]
URLリンク(seiryu.s282.xrea.com)
570:名無しさん@お腹いっぱい。
08/06/09 14:55:12 0
>>569
なんで即わかるんだw
571:名無しさん@お腹いっぱい。
08/06/09 14:57:24 0
>>570
自分自身のことだから
572:569
08/06/09 15:14:40 0
>>570-571
ちげーよw
URLリンク(www.google.co.jp)
>>496に書いてあった↑を巡ってたら
File Not Found.返してきたからそうかなって思ってみた。
573:名無しさん@お腹いっぱい。
08/06/09 15:16:58 0
こんなクソサイトであんなに負荷かけられるのか?
このサイトが1000個ぐらい複製してばらまいてるならわかるけど
574:名無しさん@お腹いっぱい。
08/06/09 15:23:31 0
>>569
なんか検索かけたら、いっぱい出てきたw
青龍サーチエンジン URLリンク(seiryu.s282.xrea.com)
白虎サーチエンジン URLリンク(byakko.s286.xrea.com)
朱雀サーチエンジン URLリンク(suzaku.s279.xrea.com)
玄武サーチエンジン URLリンク(genbu.s285.xrea.com)
575:名無しさん@お腹いっぱい。
08/06/09 15:27:15 0
>>574
麒麟もあったwww
URLリンク(casino.s289.xrea.com)
576:名無しさん@お腹いっぱい。
08/06/09 15:28:15 0
URLリンク(casino.s289.xrea.com)
577:名無しさん@お腹いっぱい。
08/06/09 15:34:13 0
「青龍」以外は生きてるみたいだから
これ以上書かない方がいいかも。(宣伝になる)
578:名無しさん@お腹いっぱい。
08/06/09 15:42:04 0
てゆーかマジでxreaの手動広告ついてるサイト閲覧すると
PGが61.238.148.112:81へのアクセスを遮断するね。
URLリンク(www.google.com)
で3、6、7、12番目のサイトがそう。
579:名無しさん@お腹いっぱい。
08/06/09 15:45:36 0
広告とかどうでもいい、付けてないから。
それより
URLリンク(www.s143.xrea.com)
の復旧はどうなってんの?
580:名無しさん@お腹いっぱい。
08/06/09 15:56:05 0
案外xreaの鯖攻撃してるのが最近世界を騒がせてる某国の奴らで
さらには広告にウイルス仕込んだり全て同一犯かもよ
581:名無しさん@お腹いっぱい。
08/06/09 16:00:36 0
サーチエンジンとか・・
582:名無しさん@お腹いっぱい。
08/06/09 18:15:30 0
昔→低価格でいい感じ。低価格なんだからサポートは期待するな。
今→低価格だけどどうなのこれ?しかもサポートも期待できない。
583:名無しさん@お腹いっぱい。
08/06/09 18:54:10 0
サーチエンジンの負荷って、高くないよ。
うちはいつも負荷ゼロ。
584:名無しさん@お腹いっぱい。
08/06/09 19:22:23 0
モジュールphpだからだろクズ
585:名無しさん@お腹いっぱい。
08/06/09 19:35:13 0
ロボット巡回型検索エンジンなんだろwww
586:名無しさん@お腹いっぱい。
08/06/09 20:16:36 0
ドメインウェブ設定でドメイン設定ボタンを押したら
データベースに登録できませんでした(BACKUP OPEN)。システム管理者に連絡してください。
と表示されるんだが・・・。
587:名無しさん@お腹いっぱい。
08/06/09 20:20:45 0
> と表示されるんだが
でも俺はそんなこと気にしないぜ!
と続くんですねわかります
588:名無しさん@お腹いっぱい。
08/06/09 20:23:06 0
>>586
鯖どこ?s302は問題なさげ。
>>496の障害と関係ある?
589:名無しさん@お腹いっぱい。
08/06/09 20:23:57 0
>>586
そーですね。(観客)
590:名無しさん@お腹いっぱい。
08/06/09 21:26:16 0
漏れのとこ、今のところ全く問題無いけど、とりあえずバックアップは取っておいた
591:名無しさん@お腹いっぱい。
08/06/09 22:39:20 0
>>588
s344
さっき正常に登録できました。
592:名無しさん@お腹いっぱい。
08/06/10 07:23:20 0
>>578
今確認してみたが61.238.148.112:81へ接続しなくなってるねー
運営が何か弄ったんだろうか?
593:名無しさん@お腹いっぱい。
08/06/10 15:30:27 0
>>541で一度直ったのかと思いきや
中華とイタチごっこしてるのか?
594:名無しさん@お腹いっぱい。
08/06/11 15:32:46 0
s143完全にぶっ壊れたか。
ご対応が遅れ、また、ご不便をおかけしておりますことを、改めてお詫び申し上げます。
また、適切なご案内ができておりませんでしたことを、深くお詫び申し上げます。
大変申し訳ございませんが、現在、復旧に関するお約束や保証などが一切できません。
現在、カスタマーサポートでご案内できますことは、
━━━━━━
1.弊社担当部門の対応をお待ちいただく
------------
2.時間がかかる、お待ちいただけない場合は、別サーバーで動作確認いただき、そちらで動作します場合は「移動」いただく
------------
3.残念ながら改善されません場合は、ご解約いただき、残期間相当額をユーザー様アカウントにご返金させていただく
━━━━━━
という内容に限られております。
595:名無しさん@お腹いっぱい。
08/06/11 15:35:37 0
デジロックは優秀な技術スタッフ失ってるな。
596:名無しさん@お腹いっぱい。
08/06/11 15:41:11 0
061238148112●ctinets●com って (www●.)ddaio●com か?ブラックだよな、これ
ddaio●comでググると『このサイトはコンピュータに損害を与える可能性があります。』
597:名無しさん@お腹いっぱい。
08/06/11 15:48:03 0
>>594
報告乙
つか、結局のところ管理画面に入れない理由って何?
データベースが逝ったのか、その他の原因なのか、
もしくは原因すらいまだに分かってないのか。
598:名無しさん@お腹いっぱい。
08/06/11 15:51:30 0
>>596はなんの話?
599:名無しさん@お腹いっぱい。
08/06/11 15:52:29 0
61.238.148.112:81の話
600:名無しさん@お腹いっぱい。
08/06/11 15:53:46 0
スレリンク(hosting板:504-番)
601:名無しさん@お腹いっぱい。
08/06/11 15:54:28 0
>>598
>>596は広告が常に安全じゃないと警告している偉い人。
602:名無しさん@お腹いっぱい。
08/06/11 15:56:02 0
運営がサポ板でもこの関連の話を完全に無視してるのがおかしいよな
603:名無しさん@お腹いっぱい。
08/06/11 15:56:52 0
ネトゲの垢ハック仕込まれるってのをどっかで見たけど
ネトゲやってなかったら関係なくね
604:名無しさん@お腹いっぱい。
08/06/11 15:57:18 0
61.238.148.112ってhellh.netとかいう
ネトゲの垢盗むウィルス撒き散らしてる危険サイトのIPじゃない?
なんとなくググってみただけだけど
605:名無しさん@お腹いっぱい。
08/06/11 16:05:24 0
>>603
こーいうやつは今すぐネット上から消えて欲しいよなぁ
被害者は同時に加害者になりうるのがウイルス(・ワーム・トロイ)被害の問題なのに
ネトゲが狙われてるのは、手軽なマネーロンダリング手段になってしまっていることや
こいつのように所詮ゲームというマスゴミ脳のやつのせいで、まともな対処・対応をせず
被害が拡大する土壌になってしまっていることもあるわけで。。。
昔と比べると警察も動くようにはなってるものの、辿った結果、海を越えてしまうと
そこで途切れてしまってるんだよねぇ。
あとは、海を超えてないけど、ODNが発信源の攻撃(改竄)が絶えないのは何だろうなとか。
606:名無しさん@お腹いっぱい。
08/06/11 16:09:10 0
[61.238.148.112:81] 普通のサイトを開設。
↓
[61.238.148.112:81] XREAに広告申請。
↓
[XREA] 普通のサイトなので受理。
↓
[61.238.148.112:81] 受理されたので、ウイルスサイトに書き換え。
↓
[61.238.148.112:81] 広告踏んだヤツ涙目m9(^Д^) ←いまココ
XREAに61.238.148.112:81がウイルスサイトですよって
淡々と報告すればいい話だと思う。
それか月200円くらい払っちまえばいい話。
607:名無しさん@お腹いっぱい。
08/06/11 16:11:14 0
また手動挿入広告表示すると61.238.148.112:81に接続するようになってるけど?
昨日は除去されてたんだけどなあ
マジで運営と犯人がイタチごっこしてね?
それとも犯人がウイルス入れたり消したりしてんのか?
608:名無しさん@お腹いっぱい。
08/06/11 16:17:06 0
>>606 それか月200円くらい払っちまえばいい話。
なんだその「上納金」みたいなのは。↓を思い出した
「脅迫ウイルス」が再び出現,より強力な暗号でファイルを“人質”に
URLリンク(itpro.nikkeibp.co.jp)
609:名無しさん@お腹いっぱい。
08/06/11 16:19:38 0
>>607
だからまだ対処されてないんじゃね?
s143だってまだ対処されて無いでしょ。
つか、1週間くらい表示されなくなったら報告してくれよ。
いい加減「除去された」「まだだ」「除去された」はウザったい。
610:名無しさん@お腹いっぱい。
08/06/11 16:19:54 0
手動挿入広告つーか
<script type="text/javascript" src="URLリンク(imgj.xrea.com)"></script>
↑のタグ読むと[61.238.148.112:81]へ接続しようとする(俺はPerrGuardian2ってので遮断してる)
ローカルで上のタグ入れてページ表示しても[61.238.148.112:81]を弾く
俺がわかるのはここまでだから後は詳しい人頼む
611:名無しさん@お腹いっぱい。
08/06/11 16:25:21 0
>>609
こうしてる間にウイルスがまき散らされてるかもしれないのに黙って見てろって?
いくつかサポ板に報告してる奴がいるけど、それも全て無視されてるんだぜ?
612:名無しさん@お腹いっぱい。
08/06/11 16:30:18 0
>>609
お前もスルーすることを覚えてくれ・・・
今ここに書いてるやつは、XREAユーザじゃなくてただの荒らしだ。
613:名無しさん@お腹いっぱい。
08/06/11 16:32:56 0
>>612 今ここに書いてるやつは、XREAユーザじゃなくてただの荒らしだ。
自己紹介乙
614:名無しさん@お腹いっぱい。
08/06/11 16:33:18 0
xreaはちゃんと管理している。問題ない。
615:名無しさん@お腹いっぱい。
08/06/11 16:33:43 0
>>614
私もそう思います。
616:名無しさん@お腹いっぱい。
08/06/11 16:35:52 0
よし、話を普通の話題に変えようか。
料金についてだが毎月200円は安すぎないか?
もっと値上げしてもいいと思うんだがな。
617:名無しさん@お腹いっぱい。
08/06/11 16:36:13 0
糞rea運営うぜー
618:名無しさん@お腹いっぱい。
08/06/11 16:39:51 0
ほんとお前ら平和ボケもいいとこだなw
運営の広告が改竄される=お前らのHPだって改竄される可能性がある。
それどころか個人情報が漏れてる可能性だってあるのにww
それでも使いたけりゃ使えばいんじゃない?w
619:名無しさん@お腹いっぱい。
08/06/11 16:45:51 0
www
620:名無しさん@お腹いっぱい。
08/06/11 16:53:31 0
s143だけど、FFFTPは接続できるんだよね。
いったいどうなってるんだろ?
621:名無しさん@お腹いっぱい。
08/06/11 17:10:58 0
FTPできなくなるまえに移転だな…
622:名無しさん@お腹いっぱい。
08/06/11 17:19:56 P
s143なんだけど、いつもvalue-domainから管理画面に入ってたせいで
FTPパスワードが分からないorz
パスワード再発行って管理画面は入れないとどうしようもないよね?
623:名無しさん@お腹いっぱい。
08/06/11 17:25:22 0
xreaから登録時に来るメールにパスワードは書いてあるよ。
624:名無しさん@お腹いっぱい。
08/06/11 18:18:55 0
自分が借りてる鯖も、いつぶっ壊れるかと思うと気が気でない。
早く移転した方が良いかなぁ。
625:名無しさん@お腹いっぱい。
08/06/11 18:20:21 0
また61.238.148.112:81へアクセスしなくなってる
運営ここ監視してやがるな
日曜にここで話題でるまでずっと放置だったのに
ここ最近は書き込みあるとすぐ修正されてる
626:名無しさん@お腹いっぱい。
08/06/11 18:37:34 0
複数の広告がラウンドロビンしてるとかじゃなくて?
こんなとこ監視してる暇はないだろw
627:名無しさん@お腹いっぱい。
08/06/11 18:56:56 0
なんかもうマジで倒産の香りが
取り敢えずバックアップは取っとけ
628:名無しさん@お腹いっぱい。
08/06/11 19:04:06 0
s143住人は今のうちに移動した方がいいんじゃないか?
200番台後半が募集しているよ。
>>627
有料鯖とドメイン代の稼ぎじゃ運用はムリか?
無料人が減ったらそれなりに負担も軽くなるし、
無料の選択肢が無くなったら月200円程なら払うのもいるだろ。
629:名無しさん@お腹いっぱい。
08/06/11 19:08:32 0
>>606は勘違いしているけど、
特定の広告を表示すると[61.238.148.112:81]に接続するのではない。
URLリンク(imgj.xrea.com) を読み込むと[61.238.148.112:81]に接続する。
どの広告とか関係なく、そのタグ埋め込んでるページは全て。
いつも夕方になると[61.238.148.112:81]に接続しなくなっているから
時間限定か、運営もしくは犯人が書き換えてるかのどちらか。
630:名無しさん@お腹いっぱい。
08/06/11 19:11:23 0
s342でxrea.jp使いたいんだけど反映されてる人いる?
もう一週間以上待ってるんだけど・・・
631:名無しさん@お腹いっぱい。
08/06/11 19:16:47 P
3年以上前のメールを漁るしかないのか…
万一倒産したら、デジロック名義のドメインたちはどうなるんだろ。
差し押さえの対象になったりしないよね?
632:名無しさん@お腹いっぱい。
08/06/11 19:22:41 0
>>629
Firefox使ってるならLive HTTP Headerを使うと
request内容の報告がしやすいよ。
URLリンク(addons.mozilla.org)
633:名無しさん@お腹いっぱい。
08/06/11 19:28:56 0
tracerouteを取ると、s*.xrea.comは大阪kddi経由で鯖に行っているけど、imgj.xrea.comはSAKURAの中に行っている感じなんだ。
まさか、な……
634:名無しさん@お腹いっぱい。
08/06/11 19:39:38 0
>>633
imgj.xrea.com
6 9 ms 9 ms 10 ms as2514.nspixp2.wide.ad.jp [202.249.2.115]
7 10 ms 9 ms 9 ms xg2-3-kanda-core11.sphere.ad.jp [202.239.114.45]
8 10 ms 9 ms 9 ms g3-0-kanda-core3.sphere.ad.jp [203.138.72.65]
9 10 ms 9 ms 9 ms g0-12-kanda-arena-gw26.sphere.ad.jp [202.239.114.23]
10 11 ms 15 ms 13 ms j1.ax.xrea.com [210.153.116.18]
s143.xrea.com
5 17 ms 17 ms 17 ms 124.211.14.9
6 32 ms 31 ms 10 ms otejbb204.kddnet.ad.jp [59.128.7.2]
7 11 ms 31 ms 11 ms sjkBBAC06.bb.kddi.ne.jp [210.234.225.246]
8 19 ms 18 ms 24 ms 125.53.98.210
9 19 ms 20 ms 19 ms obpBBML14.bb.kddi.ne.jp [222.227.1.34]
10 20 ms 20 ms 27 ms obp-OskchuobiruML01.bb.kddi.ne.jp [222.227.25.35]
11 * * * Request timed out.
12 20 ms 19 ms 37 ms s143.xrea.com [222.227.75.8]
635:名無しさん@お腹いっぱい。
08/06/11 19:40:09 0
xreaがどこかみたいに脚光を浴びたらどうしましょう。
636:名無しさん@お腹いっぱい。
08/06/11 19:57:17 0
tar -cvjf public_html.20080611.tar.bz2 public_html
バックアップ完了
637:名無しさん@お腹いっぱい。
08/06/11 20:00:28 0
>>633
↓これか?
ARP Spoofing
URLリンク(support.sakura.ad.jp)
638:名無しさん@お腹いっぱい。
08/06/11 20:01:31 0
とりあえず広告を表示していなければ
自分のサイトのユーザーには無害?
639:名無しさん@お腹いっぱい。
08/06/11 20:02:12 0
>>636
telnet使えるわけねーだろプゲラ
640:名無しさん@お腹いっぱい。
08/06/11 20:03:46 0
nslookupすればわかるけど, imgj.xrea.comは以下の5箇所のラウンドロビン:
59.106.22.138 → さくら.
202.181.97.140 → さくら.
202.181.97.153 → さくら.
202.229.187.26 → デジロック直轄. 上位はNTT.
210.153.116.18 → NTT.
IPによって61.238.148.112に繋がる繋がらないの違いがあるかは未確認.
641:名無しさん@お腹いっぱい。
08/06/11 20:05:37 0
>>633
またさくらインターネットか
って言いたいが>>634のどれがさくらか分かんね
642:名無しさん@お腹いっぱい。
08/06/11 20:07:03 0
>>640
また、さくらなのか・・・?
643:名無しさん@お腹いっぱい。
08/06/11 20:07:46 0
またって、以前もあったのかよ
644:名無しさん@お腹いっぱい。
08/06/11 20:08:07 0
>>639
645:名無しさん@お腹いっぱい。
08/06/11 20:09:59 0
>>640
Non-authoritative answer:
Name: j1.ax.xrea.com
Addresses: 202.181.97.153, 202.229.187.26, 210.153.116.18, 202.181.97.140
59.106.22.138, 202.229.187.26
Aliases: imgj.xrea.com
ま た さ く ら イ ン タ ー ネ ッ ト か !
前回アタックされたのは「219.94.145.0 〜 219.94.145.127」
646:名無しさん@お腹いっぱい。
08/06/11 20:10:05 0
>>644
(ここ見ているだけのやつに)telnet使えるわけねーだろプゲラ
ということなんじゃねーの
647:名無しさん@お腹いっぱい。
08/06/11 20:11:41 0
広告と同じ位置にiframe埋め込まれてたら
そうもんなのかも?って勘違いするかもな。
648:名無しさん@お腹いっぱい。
08/06/11 20:12:28 0
今の時代はsshですね、わかります。
649:名無しさん@お腹いっぱい。
08/06/11 20:12:48 0
>>643
>>637 とか
データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?
URLリンク(slashdot.jp)
セキュリティホール memo
URLリンク(www.st.ryukoku.ac.jp)
650:名無しさん@お腹いっぱい。
08/06/11 21:04:31 0
cdとlsが使えないからものっそい面倒くさいけどな
651:名無しさん@お腹いっぱい。
08/06/11 21:41:24 0
まwwwwwwwwwwwwwwさwwwwwwwwwwwwwwかwwwwwwwwwwwww
652:名無しさん@お腹いっぱい。
08/06/11 21:43:50 0
>>650
金払うか、新しいサーバに移動してね♪ by XREA.COM
653:名無しさん@お腹いっぱい。
08/06/11 21:59:01 0
>>652
バックアップの時ぐらいしか使わないから遠慮します♪ by 無料ユーザ
654:名無しさん@お腹いっぱい。
08/06/11 22:12:09 0
昔はxreaっつーよ良鯖のイメージが強かったのに、なんか酷いな。
coreserver契約したばっかだけど、やめた。解約しよう。
デジロックに不信感募りまくりだわ。
あぁ、引越しマンドクサ
655:名無しさん@お腹いっぱい。
08/06/11 22:15:57 0
コアを始めた頃からどんどん質が下がってるな
現状だと安かろう悪かろうの中国産食品みたいになってる
656:名無しさん@お腹いっぱい。
08/06/11 22:52:08 0
アウトソーシングでマジに中国現地民がバイト管理してたりしてな…
657:名無しさん@お腹いっぱい。
08/06/11 23:44:41 0
netgamers.jpもSAKURAだったっけか。相当、シナ畜から狙われてるな。xrea利用者としては、いい迷惑だぜ。
658:名無しさん@お腹いっぱい。
08/06/12 00:56:29 0
薬屋のページ相変わらずみにくい。。。
659:名無しさん@お腹いっぱい。
08/06/12 01:01:10 0
URLリンク(ness.s16.xrea.com)
660:名無しさん@お腹いっぱい。
08/06/12 02:23:11 0
>>650
lsもcdも使いまくれるんだが、これは取得したドメインを割り当ててるから?
今もうひとつ無料アカウント取ってみたら、おんなじ鯖なのに使えない。
661:名無しさん@お腹いっぱい。
08/06/12 02:45:16 0
>>660
XREA+だと使えるっぽい。
ただ利用権購入して直ぐには反映されないけどな。
最長で24hくらいかかる。
662:名無しさん@お腹いっぱい。
08/06/12 02:47:31 0
>>640
夕方頃除去されたっぽいぞ
IP変えて何度も広告表示してるが61.238.148.112に接続はない
663:名無しさん@お腹いっぱい。
08/06/12 02:50:03 P
不明確な情報と云うことですね
664:名無しさん@お腹いっぱい。
08/06/12 02:59:32 0
っぽいのはわかるが、公式見解が出ないから不信感が増大するわけだが。社員さーん、そろそろ出番ですよ。ここじゃなくて、公式サイト上でいいからさ。
665:名無しさん@お腹いっぱい。
08/06/12 05:47:22 0
>>640
>202.181.97.153 → さくら.
仕込まれたのは、このIPに該当する鯖だった様子。
やはり、また……
666:名無しさん@お腹いっぱい。
08/06/12 07:48:37 0
馬鹿な報告しか出来ないヤツが多いので
>>632のツールを使ってみた。
URLリンク(2sen.dip.jp)
GET /jpcount//stat.asp?style=&referer=http%3A//imgj.xrea.com/ad_iframe.html&screenwidth=1024 HTTP/1.1
なんてアクセスあるけどヤバい?
詳しいやつ、解析頼んだよ〜
667:名無しさん@お腹いっぱい。
08/06/12 07:51:09 0
馬鹿とか言いながら自分も他人任せですか
668:名無しさん@お腹いっぱい。
08/06/12 08:12:07 0
>>666
GET /show.php HTTP/1.1
Host: 1039045744:81
1039045744:81→61.238.148.112:81
669:名無しさん@お腹いっぱい。
08/06/12 08:21:00 0
まだ直ってないな。ダメポ (・ω・`)
670:名無しさん@お腹いっぱい。
08/06/12 08:38:57 0
昨日の夜は大丈夫だったんだが、また復活してるな
自分のIPは特に変わってないところからすると時間で決まってるのかねぇ
671:名無しさん@お腹いっぱい。
08/06/12 08:46:43 0
広告にトロイが仕掛けられなくなるまで非掲載にしますね。
672:666
08/06/12 08:55:03 0
>>670
たぶん時間じゃない。
>>666で61.238.148.112:81に接続した後、
50回連続で読み込みを行っても再接続できなかった、
ブラウザ終了(クッキー削除)+繋ぎ変えしたらまた接続した。
>>668
IPアドレスがそんな書き方できるとは知らなかった。
673:名無しさん@お腹いっぱい。
08/06/12 09:00:18 0
運営の対応がお粗末すぎないか?
674:名無しさん@お腹いっぱい。
08/06/12 09:11:42 0
その辺は昔から変わらずだよ。
675:名無しさん@お腹いっぱい。
08/06/12 09:13:16 0
広告鯖はラウンドロビンだろ。どこに繋がるかはそのとき次第だっつの。
そして、まったく状況は改善されていない。
676:名無しさん@お腹いっぱい。
08/06/12 09:14:19 0
xreaの問題じゃなくgoogleアドセンスの問題です。
677:名無しさん@お腹いっぱい。
08/06/12 09:23:50 0
同じサイトは何回更新しても61.238.148.112:81にアクセスする
てより手動広告のは俺の環境だと今現在全部61.238.148.112:81にアクセスする
んでやばいのは>>629のアドレスじゃなくて
広告タグ内の URLリンク(ad.xrea.com)〜
ってのかも
678:名無しさん@お腹いっぱい。
08/06/12 09:32:00 0
アドセンスの問題というならそれはそれだが、アドセンスはフィルタの設定が
できるわけで、実害があるのにできる対処をやらない広告表示者(xrea)にも
問題アリだな。
679:名無しさん@お腹いっぱい。
08/06/12 09:39:16 0
アドセンスは無関係
試しに自分の借りてる鯖で
1.ノーマル広告
2.手動挿入広告
3.手動挿入広告からiframeタグを除去
やってみ?
表示される広告は全部同じValue-Domainの広告だけど
61.238.148.112:81に接続するのは3.だけだから
680:679
08/06/12 09:43:54 0
訂正。
>61.238.148.112:81に接続するのは3.だけだから
61.238.148.112:81に接続するのは2.だけ
681:名無しさん@お腹いっぱい。
08/06/12 09:47:15 0
ということは
手動挿入してiframeを無くせばおk?
682:名無しさん@お腹いっぱい。
08/06/12 09:51:56 0
今のところはね
683:666
08/06/12 09:55:47 0
-----ここから-----
<script type="text/javascript" src="URLリンク(imgj.xrea.com)"></script>
-----ここまで-----
>>666は↑だけ書いて試したけど
61.238.148.112:81に接続してるよ。
684:名無しさん@お腹いっぱい。
08/06/12 10:02:04 0
-----ここから-----
<IFRAME HEIGHT="60" WIDTH="468" FRAMEBORDER="0" MARGINHEIGHT="0" MARGINWIDTH="0" SCROLLING="NO" ALLOWTRANSPARENCY="TRUE" SRC="URLリンク(ad.xrea.com)">
</IFRAME>
-----ここまで-----
↑だけでも61.238.148.112:81に接続するね
つまりコレと>>683のどっちもアウトってことだな
685:666
08/06/12 10:33:11 0
解析終了!
>>666で/show.phpってファイルにアクセスしてるけど
これがFlashプレーヤーの脆弱性を突いたファイルを読み込ませようとしてる。
????.swf、???.swfやらが脆弱性を突いたファイルだと思われる。
Flashプレーヤーを最新版にしてれば問題ないとは思う。
サポ板に誰か報告しといて。
686:666
08/06/12 10:40:04 0
ちなみにFlashプレーヤーのバージョン確認。
URLリンク(www.adobe.com)
バージョンが9.0.124.0なら問題なし。
9.0.115.0以下だとヤバイかも。
687:名無しさん@お腹いっぱい。
08/06/12 10:52:43 0
どうすれば良いんですか><
広告全部消せば良いんですか><
688:名無しさん@お腹いっぱい。
08/06/12 11:00:06 0
Strictマンセーってことだな
689:666
08/06/12 11:28:45 0
>>687
ごめん、XREA+ユーザーだから広告とかは分からない。
>>683でも書いてるけどわざわざ広告を呼び出して確認してるし。
XREA+に入れば広告は消えるとは思う。
690:名無しさん@お腹いっぱい。
08/06/12 11:41:32 0
広告に罠しこまれてるようなところが
広告消したからといって安全だなんて言えないだろう
691:名無しさん@お腹いっぱい。
08/06/12 11:42:42 0
犯罪者と契約してるのはアドセンスだろ。
692:名無しさん@お腹いっぱい。
08/06/12 11:47:25 0
だからアドセンス無関係だってのw
693:名無しさん@お腹いっぱい。
08/06/12 11:48:09 0
>>689
>>684も同じ代物?
694:666
08/06/12 11:53:55 0
>>690
XREA.COMがなんかしてるんじゃなくて
「imgj.xrea.com」が乗っ取られてる。
C:\>nslookup imgj.xrea.com
Non-authoritative answer:
Name: j1.ax.xrea.com
Addresses: 202.181.97.140, 202.229.187.26, 210.153.116.18, 202.229.187.26
59.106.22.138, 202.181.97.153
Aliases: imgj.xrea.com
695:名無しさん@お腹いっぱい。
08/06/12 11:55:42 0
フラッシュプレイヤーのバッファオーバフロー脆弱性だろ?
最新のにとりあえずアップデートしとけばいい
利用者にも最新のつかってなかった場合アップデートをするよう促すような通知をしたいが
こちらから使ってるフラッシュのバージョンって調べることができないんだよな・・・
696:666
08/06/12 11:57:47 0
↑の「Addresses:」のどれか(または、全部)が
ARP Spoofingあたりで乗っ取られているんだと思う。
ま た さ く ら イ ン タ ー ネ ッ ト か っ
じゃないかと疑ってる。
697:666
08/06/12 12:02:27 0
>>695
JavaScriptでFlashプレーヤーのバージョンは取得できるよ。
61.238.148.112:81もJavaScriptで判断して
embedするFlashファイルを選択しているくらいだから。
698:名無しさん@お腹いっぱい。
08/06/12 12:03:49 0
>>696
>>640
699:名無しさん@お腹いっぱい。
08/06/12 12:04:09 0
もともと、imgj.xrea.comをデジロックの鯖以外(さくらの鯖)に分散させていたってこと?
んで、さくらのルーターがARP Spoofingをうけていると?
700:666
08/06/12 12:07:39 0
>>698
もう解析されてたのね。
>>699
たぶんそう。
さくらインターネットのサポートに連絡した方がよさそう。
701:名無しさん@お腹いっぱい。
08/06/12 12:18:13 0
URLリンク(ad.xrea.com)のほうはどうなのよ?
こっちも61.238.148.112:81に接続するけど
702:666
08/06/12 12:26:04 0
>>701
それは302で転送されてるから。
URLリンク(ad.xrea.com)
↓
URLリンク(imgj.xrea.com)
HTTP/1.x 302 Found
Date: Thu, 12 Jun 2008 03:23:13 GMT
Server: Apache
Location: URLリンク(imgj.xrea.com)
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
703:666
08/06/12 12:27:45 0
さっきから説明のためにリンク書いてしまってるけど
絶 対 に 踏 む な !
704:名無しさん@お腹いっぱい。
08/06/12 12:31:55 0
フラッシュ最新でFirefox3ならだいじょうぶ?
705:名無しさん@お腹いっぱい。
08/06/12 12:55:40 0
>>704
大丈夫とは言い切れないが、
現時点じゃフラッシュを最新のにするのが最良。
脆弱性なんてのはどこにでも潜んでいるから、
IT関連のニュースサイトの定期ヲチを推奨。
706:名無しさん@お腹いっぱい。
08/06/12 12:57:32 0
>>687
結局はそう言う事だね。
月200円で広告に関連する呪縛から解放される。
他にも色々アップするからXREA+にしたら?
707:名無しさん@お腹いっぱい。
08/06/12 13:02:08 0
有料プランの宣伝はいいから、早く修正してくださいよ社員さま
708:666
08/06/12 13:05:18 0
>>704
たぶん大丈夫じゃない?
ただ全ファイル解析したわけじゃないし
こうしてる間にもJavascriptの中身を書き換えて
別のウイルスを配布するかもしれないし責任は持てんよ。
709:名無しさん@お腹いっぱい。
08/06/12 13:12:36 0
広告付けてる人ってのはxrea+ユーザーが無料で1つ貰える無料鯖を使ってる人でしょ。
そんなもんのためにさらにもう一つ課金するわけにはいかんわな。
710:名無しさん@お腹いっぱい。
08/06/12 13:35:06 0
公式アナウンス出せや糞運営
711:名無しさん@お腹いっぱい。
08/06/12 13:35:30 0
糞ユーザーうるさい
712:名無しさん@お腹いっぱい。
08/06/12 13:41:14 0
さっさと無料鯖なんかやめちまえばいいんだ
713:名無しさん@お腹いっぱい。
08/06/12 13:55:50 0
.htaccessにLayoutIgnoreURI *を書けば良いんですね。わかります。
714:名無しさん@お腹いっぱい。
08/06/12 14:10:56 0
これは広告免除契約させる罠
さすが糞れあ汚い、汚すぐる
715:名無しさん@お腹いっぱい。
08/06/12 14:22:45 0
日本人は誰も広告なんてクリックしないもんな
716:名無しさん@お腹いっぱい。
08/06/12 14:24:41 0
外人さんはクリックするの?
717:名無しさん@お腹いっぱい。
08/06/12 15:04:41 0
お前ら何の確証もないのにARPスプーフィングARPスプーフィング言うなよ
SUKUARAサーバに対する風評以外の何物でもないぞ
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5391日前に更新/145 KB
担当:undef