xrea.com part131 - 暇つぶし2ch

xrea.com part131 ..

677:名無しさん＠お腹いっぱい。
08/06/12 09:23:50 0
同じサイトは何回更新しても61.238.148.112:81にアクセスする
てより手動広告のは俺の環境だと今現在全部61.238.148.112:81にアクセスする
んでやばいのは>>629のアドレスじゃなくて
広告タグ内の　URLﾘﾝｸ(ad.xrea.com)～
ってのかも

678:名無しさん＠お腹いっぱい。
08/06/12 09:32:00 0
アドセンスの問題というならそれはそれだが、アドセンスはフィルタの設定が
できるわけで、実害があるのにできる対処をやらない広告表示者（xrea）にも
問題アリだな。

679:名無しさん＠お腹いっぱい。
08/06/12 09:39:16 0
アドセンスは無関係
試しに自分の借りてる鯖で
１．ノーマル広告
２．手動挿入広告
３．手動挿入広告からiframeタグを除去
やってみ？

表示される広告は全部同じValue-Domainの広告だけど
61.238.148.112:81に接続するのは３．だけだから

680:679
08/06/12 09:43:54 0
訂正。
>61.238.148.112:81に接続するのは３．だけだから
61.238.148.112:81に接続するのは２．だけ

681:名無しさん＠お腹いっぱい。
08/06/12 09:47:15 0
ということは
手動挿入してiframeを無くせばおｋ？

682:名無しさん＠お腹いっぱい。
08/06/12 09:51:56 0
今のところはね

683:666
08/06/12 09:55:47 0
-----ここから-----
<script type="text/javascript" src="URLﾘﾝｸ(imgj.xrea.com)"></script>
-----ここまで-----

>>666は↑だけ書いて試したけど
61.238.148.112:81に接続してるよ。

684:名無しさん＠お腹いっぱい。
08/06/12 10:02:04 0
-----ここから-----
<IFRAME HEIGHT="60" WIDTH="468" FRAMEBORDER="0" MARGINHEIGHT="0" MARGINWIDTH="0" SCROLLING="NO" ALLOWTRANSPARENCY="TRUE" SRC="URLﾘﾝｸ(ad.xrea.com)">
</IFRAME>
-----ここまで-----
↑だけでも61.238.148.112:81に接続するね
つまりコレと>>683のどっちもアウトってことだな

685:666
08/06/12 10:33:11 0
解析終了！

>>666で/show.phpってファイルにアクセスしてるけど
これがFlashプレーヤーの脆弱性を突いたファイルを読み込ませようとしてる。
????.swf、???.swfやらが脆弱性を突いたファイルだと思われる。

Flashプレーヤーを最新版にしてれば問題ないとは思う。
サポ板に誰か報告しといて。

686:666
08/06/12 10:40:04 0
ちなみにFlashプレーヤーのバージョン確認。
URLﾘﾝｸ(www.adobe.com)

バージョンが9.0.124.0なら問題なし。
9.0.115.0以下だとヤバイかも。

687:名無しさん＠お腹いっぱい。
08/06/12 10:52:43 0
どうすれば良いんですか＞＜
広告全部消せば良いんですか＞＜

688:名無しさん＠お腹いっぱい。
08/06/12 11:00:06 0
Strictマンセーってことだな

689:666
08/06/12 11:28:45 0
>>687
ごめん、XREA+ユーザーだから広告とかは分からない。
>>683でも書いてるけどわざわざ広告を呼び出して確認してるし。

XREA+に入れば広告は消えるとは思う。

690:名無しさん＠お腹いっぱい。
08/06/12 11:41:32 0
広告に罠しこまれてるようなところが
広告消したからといって安全だなんて言えないだろう

691:名無しさん＠お腹いっぱい。
08/06/12 11:42:42 0
犯罪者と契約してるのはアドセンスだろ。

692:名無しさん＠お腹いっぱい。
08/06/12 11:47:25 0
だからアドセンス無関係だってのｗ

693:名無しさん＠お腹いっぱい。
08/06/12 11:48:09 0
>>689
>>684も同じ代物？

694:666
08/06/12 11:53:55 0
>>690
XREA.COMがなんかしてるんじゃなくて
「imgj.xrea.com」が乗っ取られてる。

C:\>nslookup imgj.xrea.com
Non-authoritative answer:
Name: j1.ax.xrea.com
Addresses: 202.181.97.140, 202.229.187.26, 210.153.116.18, 202.229.187.26
59.106.22.138, 202.181.97.153
Aliases: imgj.xrea.com

695:名無しさん＠お腹いっぱい。
08/06/12 11:55:42 0
フラッシュプレイヤーのバッファオーバフロー脆弱性だろ？
最新のにとりあえずアップデートしとけばいい
利用者にも最新のつかってなかった場合アップデートをするよう促すような通知をしたいが
こちらから使ってるフラッシュのバージョンって調べることができないんだよな・・・

696:666
08/06/12 11:57:47 0
↑の「Addresses:」のどれか(または、全部)が
ARP Spoofingあたりで乗っ取られているんだと思う。

またさくらインターネットかっ

じゃないかと疑ってる。

697:666
08/06/12 12:02:27 0
>>695
JavaScriptでFlashプレーヤーのバージョンは取得できるよ。

61.238.148.112:81もJavaScriptで判断して
embedするFlashファイルを選択しているくらいだから。

698:名無しさん＠お腹いっぱい。
08/06/12 12:03:49 0
>>696
>>640

699:名無しさん＠お腹いっぱい。
08/06/12 12:04:09 0
もともと、imgj.xrea.comをデジロックの鯖以外（さくらの鯖）に分散させていたってこと？

んで、さくらのルーターがARP Spoofingをうけていると？

700:666
08/06/12 12:07:39 0
>>698
もう解析されてたのね。

>>699
たぶんそう。
さくらインターネットのサポートに連絡した方がよさそう。

701:名無しさん＠お腹いっぱい。
08/06/12 12:18:13 0
URLﾘﾝｸ(ad.xrea.com)のほうはどうなのよ？
こっちも61.238.148.112:81に接続するけど

702:666
08/06/12 12:26:04 0
>>701
それは302で転送されてるから。

URLﾘﾝｸ(ad.xrea.com)
↓
URLﾘﾝｸ(imgj.xrea.com)

HTTP/1.x 302 Found
Date: Thu, 12 Jun 2008 03:23:13 GMT
Server: Apache
Location: URLﾘﾝｸ(imgj.xrea.com)
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1

703:666
08/06/12 12:27:45 0
さっきから説明のためにリンク書いてしまってるけど

絶対に踏むな！

704:名無しさん＠お腹いっぱい。
08/06/12 12:31:55 0
フラッシュ最新でFirefox3ならだいじょうぶ？

705:名無しさん＠お腹いっぱい。
08/06/12 12:55:40 0
>>704
大丈夫とは言い切れないが、
現時点じゃフラッシュを最新のにするのが最良。
脆弱性なんてのはどこにでも潜んでいるから、
IT関連のニュースサイトの定期ヲチを推奨。

706:名無しさん＠お腹いっぱい。
08/06/12 12:57:32 0
>>687
結局はそう言う事だね。
月200円で広告に関連する呪縛から解放される。
他にも色々アップするからXREA+にしたら？

707:名無しさん＠お腹いっぱい。
08/06/12 13:02:08 0
有料プランの宣伝はいいから、早く修正してくださいよ社員さま

708:666
08/06/12 13:05:18 0
>>704
たぶん大丈夫じゃない？

ただ全ファイル解析したわけじゃないし
こうしてる間にもJavascriptの中身を書き換えて
別のウイルスを配布するかもしれないし責任は持てんよ。

709:名無しさん＠お腹いっぱい。
08/06/12 13:12:36 0
広告付けてる人ってのはxrea+ユーザーが無料で1つ貰える無料鯖を使ってる人でしょ。
そんなもんのためにさらにもう一つ課金するわけにはいかんわな。

710:名無しさん＠お腹いっぱい。
08/06/12 13:35:06 0
公式アナウンス出せや糞運営

711:名無しさん＠お腹いっぱい。
08/06/12 13:35:30 0
糞ユーザーうるさい

712:名無しさん＠お腹いっぱい。
08/06/12 13:41:14 0
さっさと無料鯖なんかやめちまえばいいんだ

713:名無しさん＠お腹いっぱい。
08/06/12 13:55:50 0
.htaccessにLayoutIgnoreURI *を書けば良いんですね。わかります。

714:名無しさん＠お腹いっぱい。
08/06/12 14:10:56 0
これは広告免除契約させる罠
さすが糞れあ汚い、汚すぐる

715:名無しさん＠お腹いっぱい。
08/06/12 14:22:45 0
日本人は誰も広告なんてクリックしないもんな

716:名無しさん＠お腹いっぱい。
08/06/12 14:24:41 0
外人さんはクリックするの？

717:名無しさん＠お腹いっぱい。
08/06/12 15:04:41 0
お前ら何の確証もないのにARPスプーフィングARPスプーフィング言うなよ
SUKUARAサーバに対する風評以外の何物でもないぞ