VALUE DOMAINってどう ..

---

[2ch|▼Menu]

154:121
09/07/07 08:25:23 0
おはよう
朝起きたらサポートからの回答か3件も入っていてビビッた。いつものように放置だと思っていたのに。
コピペは控えるけど要約すると

・カスタマーサポート(受付部門)には「弊社担当部門（メンテ担当？）」からの報告が無い
・担当部門への申し送りは行う
・真偽確認＆アナウンスは担当部門の対応となる

ってところかな。一応、事の重大さは認識しているようだ。

気になるのは「担当部門からの報告がない」ってところ。
つまり、昨日深夜にスクリプトが外れたのは、VDの操作ではなく、
仕掛けた本人による操作の可能性もあるということだ。

正式アナウンスがあるまで、ログインは控えた方が良いな。

155:名無しさん＠お腹いっぱい。
09/07/07 08:28:02 0
しかし、速報でも何でも、公式アナウンスは絶対しないんだｗ
ある意味潔いよねｗ デジロイズムｗ

156:名無しさん＠お腹いっぱい。
09/07/07 08:41:44 0
いつも事あれば全て「担当部門(外注)」だな・・・

157:名無しさん＠お腹いっぱい。
09/07/07 08:51:22 0
去年の広告鯖ウイルス混入の件の再来って感じだね

158:名無しさん＠お腹いっぱい。
09/07/07 09:18:14 P
誰か高木先生にチクってよ

159:名無しさん＠お腹いっぱい。
09/07/07 09:29:38 0
今wiki見たら前のウイルス事件の内容はいつの間にか記事削除されてるｗ
社員さんもそういう熱意を肝心なとこに向けてくれたらいいのにｗ

160:名無しさん＠お腹いっぱい。
09/07/07 09:36:53 0
>>154
認識はいつも早いんだけど、その後放置でアナウンスせず黙殺だからいつもと変わらないのでは？
クレームにそういった内容の定型文を即返すって対応は従来通りだし

しかし、これくらいの修正すら即できない人間しか社内にいないのか？
外部丸投げがデフォでもちょっとひどすぎだろ

161:名無しさん＠お腹いっぱい。
09/07/07 09:49:34 0
>>154
今回もやっぱり文末は
「騒がず黙って○週間待ってろカス共 ○週間の間は再度文句垂れてきてもシカトだからなコラ(意訳)」
な訳？

162:名無しさん＠お腹いっぱい。
09/07/07 09:51:14 0
:::::::::::::::(>'A`)>　ｳﾜｧｧｧｧ　:::::::
:::::::::::::::( へへ :::::::::::::::::::::::::::::::::

163:名無しさん＠お腹いっぱい。
09/07/07 09:58:58 0
今更ながら・・・







これはひどい

164:121
09/07/07 10:07:51 0
>>160
そーかもしれないけど、客としては待つしかないしなあ。
でも、俺も過去何度かサポートとやりとりしてるけど、深夜に送った奴に
深夜のウチに打ち返してきたのは初めてだったよ。

>>161
いや、見慣れたその定型文は今回は無いよ。

今回の件は顧客の財産（金やドメイン）に直接影響する問題なので
迅速かつ的確な対応をお願いしたいですな、VD様。

165:名無しさん＠お腹いっぱい。
09/07/07 10:11:20 0
たしかにドメイン絡みで各種情報ぶっこ抜かれて改竄でも
やられたら洒落にならん。
ここで管理してるあと数個のドメインも、あと少しで移管可
になるんで全部移管したいが怖くてログインできん。

166:名無しさん＠お腹いっぱい。
09/07/07 10:15:40 0
今はログインしても大丈夫？ まだ駄目？

167:名無しさん＠お腹いっぱい。
09/07/07 10:18:30 0
今回、ログイン部分が改ざんされ個人情報が脅かされたわけだろ？

5000件以上の個人情報をデータベース等として所持し事業に用いている事業者は
必然的に個人情報取扱事業者に該当するんだよ。
該当する場合は個人情報保護法に乗っ取った運営をしなければならない。
今回、こういう被害受けたからには、デジロック側が個人情報保護法に基づき総務省に報告義務がある。
まさか登録者５０００件未満というわけでも無さそうだし。

それ以外にも、以前にも似たようなことがあったということから、
電気通信事業者としても注意義務違反にあたるかもしれない。
ここらへんは詳細わからないことには判断できないが。

とにかく、このまま放置で済む問題ではないのは確実だ。

168:名無しさん＠お腹いっぱい。
09/07/07 10:22:10 0
何が入ってるかわからんからログインするな。

169:名無しさん＠お腹いっぱい。
09/07/07 10:32:17 0
>>154
やっぱり、「担当部門」=「前回広告鯖をクラックしたシナ人」=「今回ログインフォームを改ざんした犯人」なんじゃね？
だから、デジロの中の人が真偽確認してもレスポンスが悪い、と

もう、大阪人は信用ならんなぁ

170:名無しさん＠お腹いっぱい。
09/07/07 10:34:23 0
大阪は大阪民国法が適用されるから日本国の法律には準拠しないよ

171:名無しさん＠お腹いっぱい。
09/07/07 10:37:02 0
なんかサポ板の挙動がおかしいのもこの改竄の件関係あるのかな？
それとも6月頭から完全放置のネームサーバ障害のせいかな？

172:名無しさん＠お腹いっぱい。
09/07/07 11:25:47 0
これだけ被害だしといて、告知すらないとかありえないわ。
ウイルス配布元として訴えられてもしょうがないレベル

173:名無しさん＠お腹いっぱい。
09/07/07 11:40:54 0
別にデジロック擁護する気はないけど、被害って言ってもまだ別に表立った実害って報告されてないでしょ？
徹底的に祭り上げられるか否かは今後の動向次第じゃないかな現時点では

速報なり何なりで即時何かしらの公式アナウンス出すべきだとは思うけどね
後に大事になった時に、認知しながらも被害拡大させた責任追及されて一番困るのはデジロックだろうから

174:名無しさん＠お腹いっぱい。
09/07/07 11:49:39 0
て言うかまだ今の時点でログインページは改ざんされてるの？
どっちにしてもデジロが何もユーザーに対して説明しないと怖くてコンパネ入れないけど・・・

175:名無しさん＠お腹いっぱい。
09/07/07 11:52:48 0
ここはいつも通り、自然治癒力に頼るしか方法はありません

176:名無しさん＠お腹いっぱい。
09/07/07 12:07:15 0
どうせまた内部犯行だろ

177:名無しさん＠お腹いっぱい。
09/07/07 12:12:50 0
技術者が逃げて外注に頼ってもお金が無くて素性の確かでない安いところに
頼んで乗っ取られたとかじゃない?

178:名無しさん＠お腹いっぱい。
09/07/07 12:25:29 0
結局どうだったの？改竄はあったの？

179:名無しさん＠お腹いっぱい。
09/07/07 12:30:18 0
GENOみたいな商売ならだんまりでも
「まあGENOだしな」で済むだろうけど
ここは腐っても鯖屋だぜ？
なるべく早急にまともな対応をしないと
冗談抜きに取り返しのつかないことになるかと

180:名無しさん＠お腹いっぱい。
09/07/07 12:32:09 0
改ざんがあったかどうかなんて、ログくらいよめよ
90レス番台あたりとかに、全部のってるじゃん

181:名無しさん＠お腹いっぱい。
09/07/07 12:41:01 0
デジロなんて、コアサーバーの殆どが児童ポルノサイト運営させて沢山あるくらいだしな
全く何とも思ってないよ

182:名無しさん＠お腹いっぱい。
09/07/07 12:43:35 0
もしなんらかの損害が発生しても、
「あらゆる非常事態が発生したことによる損失」に対する責任は負いません
そういう規約ですから

183:名無しさん＠お腹いっぱい。
09/07/07 12:45:09 0
login.php　を元に戻したのが誰かが分からない限り、ログインするのは危険。

デジロが対応したのなら、そのことを告知すべき、
公式告知がない＝仕掛けた奴が操作している可能性あり。すると、ログインは危険

184:名無しさん＠お腹いっぱい。
09/07/07 12:48:42 0
待て…
よく考えるんだ…

これはトラブル続きで移管転出続出のデジロが仕組んだ逆転捨て身の移管防止策…！？

185:名無しさん＠お腹いっぱい。
09/07/07 12:51:55 0
捨て身過ぎるだろｗ

186:名無しさん＠お腹いっぱい。
09/07/07 12:57:28 0
ああそうか、鯖に安全宣言がなされてなければ、
じつはPOSTの受け取りを細工されてて、生パスが抜かれるかもしれんわけね

187:名無しさん＠お腹いっぱい。
09/07/07 13:07:53 0
URLﾘﾝｸ(www.itmedia.co.jp)

Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発

MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。

　MicrosoftのWindowsに影響する新たな脆弱性が見つかり、これを悪用したゼロデイ攻撃が発生している。Microsoftは7月6日、アドバイザリーを公開して注意を呼び掛けた。

　Microsoftによると、脆弱性はVideo ActiveX Controlに存在し、Windows XPとWindows Server 2003が影響を受ける。Internet Explorer（IE）を使って悪用された場合、ユーザーが何もしなくてもリモートからコードを実行される恐れがある。

　SANS Internet Storm Centerによれば、この脆弱性を悪用するコードが中国の多数のWebサイトで公開され、それを使った攻撃が多発。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。

　Microsoftは現在、脆弱性を解決するためのセキュリティアップデートを開発中。当面の回避策として、脆弱性のあるActiveX Control（msvidctl.dll）にキルビットを設定する方法を紹介している。自動的にこの回避策を適用できるツールも用意した。

　また、米McAfee、Symantecなど主要セキュリティ企業はウイルス対策ソフトの定義ファイルを更新し、今回の脆弱性の悪用コードを検出できるようにしたと発表している。

188:名無しさん＠お腹いっぱい。
09/07/07 13:09:17 0
さすがに基幹までのっとられるようになったら終わりだな

189:名無しさん＠お腹いっぱい。
09/07/07 13:17:42 0
ここの外注も中華系だよね？
ったく・・・ 前のウイルスの件で懲りなかったのかよ・・・

190:名無しさん＠お腹いっぱい。
09/07/07 13:18:44 0
よく分からんけど
感染対象はIEで、vistaでは対象外って事でおｋ？

191:名無しさん＠お腹いっぱい。
09/07/07 13:22:48 0
ここの、
その後の正規サイト改ざん〔後篇〕(3):新たな攻撃手法〜「新Nine Ball」「8080」
URLﾘﾝｸ(www.so-net.ne.jp)

ここ読んどけ。
●「8080」：大量ドメインを使用する8080攻撃


192:名無しさん＠お腹いっぱい。
09/07/07 13:38:55 0
2009.07.02
セキュリティ強化について

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

193:名無しさん＠お腹いっぱい。
09/07/07 13:49:06 0
配下サイトが全滅、恐怖の共有サーバー丸ごと改ざん〜「5+1」件の事例報告
URLﾘﾝｸ(www.so-net.ne.jp)


いやー、こわいねー

194:名無しさん＠お腹いっぱい。
09/07/07 14:00:34 0
まさに今回のはデジロ狙い撃ちでしょ？

この業界で商売してて狙われてあっさり撃たれるデジロ…orz

195:名無しさん＠お腹いっぱい。
09/07/07 14:11:52 0
非常にお伝えしにくいのですが、実はVALUE-DOMAINのログインパスワードは、
ハッシュ化されていない、プレインテキスト記録なので、login.phpの書き変えが可能なら、
DBパスも取られているはずなので、もう既に全ユーザーのパスワードが割れて
いることになるのです。

196:名無しさん＠お腹いっぱい。
09/07/07 14:22:10 0
だとしたらlogin.phpを改竄する意味は？

197:名無しさん＠お腹いっぱい。
09/07/07 14:22:55 0
デジロ、login.php の書き換え事件についての公式声明を早く出せ。
これでも、だんまり戦術が通用すると思っているのか？

198:名無しさん＠お腹いっぱい。
09/07/07 14:28:38 0
いつも通り放置してるだけですけどね

199:名無しさん＠お腹いっぱい。
09/07/07 14:31:27 0
鉄壁なマイペースｗ

200:名無しさん＠お腹いっぱい。
09/07/07 14:35:21 0
久々に来てみたら大変な事になっているじゃないか
今度のは今まででも最強だな・・・
ｵﾜﾀ

201:名無しさん＠お腹いっぱい。
09/07/07 14:44:05 0
>>194
無差別攻撃で落ちたもののひとつなだけじゃないかと
まだ発覚してないところがありそう

202:名無しさん＠お腹いっぱい。
09/07/07 14:45:11 0
今までも相当酷い障害はあったけど確かにこれは過去最強最凶クラスだ
これで実際の被害報告なんかが出だしたらニュースサイト巻き込んで七夕祭だなｗ

203:名無しさん＠お腹いっぱい。
09/07/07 14:49:41 0
去年くらいから特に目だって続くこのデジロックの崩壊具合ったら何なの

204:名無しさん＠お腹いっぱい。
09/07/07 14:50:17 0
>>194
動作からすると、感染経路はGENOとほぼ同じじゃないのかな。
そこから個別にlogin.phpに仕込むとか。。。ね。
ドメイン見れば美味しいエサってのはすぐ分かりそうだし、
domainでフィルタ読みされればイチコロ？

205:名無しさん＠お腹いっぱい。
09/07/07 15:31:20 0
とりあえずセキュリティホールmemoに取り上げられたから、かなり知れ渡ってるさ。

206:名無しさん＠お腹いっぱい。
09/07/07 15:33:21 0
何日の時点でログインしてたらアウト？

207:名無しさん＠お腹いっぱい。
09/07/07 15:39:10 0
ところでまだ捏造を唱える社員の火消しは来ないの?

208:名無しさん＠お腹いっぱい。
09/07/07 15:44:49 0
ここ2〜3日はそれどころじゃないみたいだぞｗ

209:名無しさん＠お腹いっぱい。
09/07/07 15:51:10 0
とりあえず安心して管理画面に入れない様じゃ何もできないんだが…

210:名無しさん＠お腹いっぱい。
09/07/07 15:51:46 0
IPAも出ました〜
URLﾘﾝｸ(www.ipa.go.jp)

211:名無しさん＠お腹いっぱい。
09/07/07 16:00:32 O
とりあえず、管理ドメインを、enomのアカウントにプッシュしておいた。

さらに、enomアカウントのパスワード、メールアドレスを変更。
ロックもかけといた。

少し安心。。。

212:名無しさん＠お腹いっぱい。
09/07/07 16:22:31 0
ソースは２ちゃんって困るし詳しくない人もVD使ってるから公式にアナウンスだしてくれないだろうか

213:名無しさん＠お腹いっぱい。
09/07/07 16:33:19 0
こっそり消すようなところに期待しても無駄かと。

214:名無しさん＠お腹いっぱい。
09/07/07 16:49:02 0
SymantecによるとIE8だと大丈夫そうな…ほんとやろか。
URLﾘﾝｸ(itpro.nikkeibp.co.jp)

215:名無しさん＠お腹いっぱい。
09/07/07 16:56:02 0
FirefoxでVDの管理画面に入るのは、IEでないから大丈夫なの？
それとも同じく危険なのかな？

216:名無しさん＠お腹いっぱい。
09/07/07 16:59:41 0
php改ざんの可能性が否定できない今、ブラウザは関係ない

217:名無しさん＠お腹いっぱい。
09/07/07 17:02:56 0
>>216
本質を分かっていない奴はけーん

218:名無しさん＠お腹いっぱい。
09/07/07 17:07:16 0
そーすが２ちゃんだけだと誰にもおしえれんやろー！

219:名無しさん＠お腹いっぱい。
09/07/07 17:17:02 0
バカしかいないようだ

220:名無しさん＠お腹いっぱい。
09/07/07 17:25:27 0
要するにもう安全ってこと？

221:名無しさん＠お腹いっぱい。
09/07/07 17:26:49 0
IE6/7以外のブラウザなら問題ないんだろ
Firefoxなら大丈夫だろ

222:名無しさん＠お腹いっぱい。
09/07/07 17:30:29 O
ﾏｶｰで良かったﾅﾘ。

223:名無しさん＠お腹いっぱい。
09/07/07 17:32:18 0
phpがなんだとかいってるのは関係ないんだ
で、phpってなに？

224:名無しさん＠お腹いっぱい。
09/07/07 17:36:14 0
本じゃない？

225:名無しさん＠お腹いっぱい。
09/07/07 17:36:29 0
出版社

226:名無しさん＠お腹いっぱい。
09/07/07 17:38:34 0
Vistaなら大丈夫なのか、よかった
ようするにウイルス埋め込まれたってこと？
感染しないなら関係ないや

227:名無しさん＠お腹いっぱい。
09/07/07 17:39:54 0
ブラウザはXP、2003以前のIEだと攻撃を食らう
だから、それ以外でログインしてるなら、埋め込みスクリプトからは身を守れる

しかし、ログインフォームが改竄され、デジロ広報が把握してない誰かの手によって修復されたのが、現在残る懸念材料
こう易々と改竄されているとなると、一見正常なログインフォームでも内部をいじられている可能性がある
だから、正式アナウンスが出てないうちは安易にログインしないほうがいいって話だ

228:名無しさん＠お腹いっぱい。
09/07/07 17:44:03 0
よくわかんないけど、IE6/7はウイルスに感染するし、
かといって、ほかのブラウザでアクセスしても、こっちのブラウザに関係なくvalue-domain.comのサーバのほうで
何か情報送信とかしてるかもしれない、そんな二重の構えで待ち伏せされてる状態ってこと？

229:名無しさん＠お腹いっぱい。
09/07/07 17:46:07 0
co.ukとorg.ukのドメイン持ってるけど
移管できるとこがのきなみ高いっていうね…
こりゃ参った

230:名無しさん＠お腹いっぱい。
09/07/07 17:49:38 0
情報源が2chなんて信用できんな
捏造かもしれん

231:名無しさん＠お腹いっぱい。
09/07/07 17:50:26 0
テンプレの３、４って、どうなの？

232:名無しさん＠お腹いっぱい。
09/07/07 17:51:49 0
login.php を変更したのが、誰なのか分からない内は、ログインすること自体が危険
デジロがlogin.phpの改ざんを発見して対応修正したのなら、まだいいが、
もし修正したのが「デジロ」なら、公式にアナウンスが来て当然
公式アナウンスが無い＝不安要素一杯　ということ。




233:名無しさん＠お腹いっぱい。
09/07/07 17:53:40 0
これは、他社の捏造ですよ。気にすることない。安全安全。



234:名無しさん＠お腹いっぱい。
09/07/07 17:54:52 0
firefoでよかった！

235:名無しさん＠お腹いっぱい。
09/07/07 17:57:26 0
もうちょっと上手く釣ってくれよ
あまりに白々しいとつまらんよ

236:名無しさん＠お腹いっぱい。
09/07/07 18:02:24 0
このスレに名うての釣り師なんていないと思う

237:名無しさん＠お腹いっぱい。
09/07/07 18:02:31 0
２ちゃんねるの情報は信用ならん
どっかのニュースサイトに取り上げられたら信用する

238:名無しさん＠お腹いっぱい。
09/07/07 18:04:04 0
３，４は今見たらエラーページになってた
昼、見たときは見れたんだけど
焦ったけど、一応>>85-86のコードはないみたい
じゃあ>>180は

239:名無しさん＠お腹いっぱい。
09/07/07 18:05:42 0
なんだただの捏造か

240:名無しさん＠お腹いっぱい。
09/07/07 18:11:58 0
>>92の魚拓の中にドメイン移管方法ってページがある
>>URLﾘﾝｸ(www.value-domain.com)
これで、どうでしょう？

241:名無しさん＠お腹いっぱい。
09/07/07 18:14:55 0
魚拓は開かないほうがいい
ウイルスいるから

242:名無しさん＠お腹いっぱい。
09/07/07 18:15:15 0
定期デジロマンセー厨は、ガチ社員とアンチ煽り基地外がいるよね
今湧いてるのは後者の方だね

243:名無しさん＠お腹いっぱい。
09/07/07 18:18:44 0
なにもなかった、捏造捏造、気にすることはない、デジロのセキュリティは鉄壁


244:名無しさん＠お腹いっぱい。
09/07/07 18:26:04 0
まあこのまま大した実害報告もなく終息すれば例の如く公式アナウンス無く終息コースだね。

実害出なきゃ騒ぐ事でもないし。
ただ今回の件は事が事だけに、今後の成り行きはどうあれ何らかのアナウンスは必要だろうな。

245:名無しさん＠お腹いっぱい。
09/07/07 18:27:26 0
今のところ特にVDユーザーでサイト改竄されたとかの被害報告ないよね？

246:名無しさん＠お腹いっぱい。
09/07/07 18:29:15 0
被害報告ないし大丈夫でしょ
ログインページが改ざんされた程度だし

247:名無しさん＠お腹いっぱい。
09/07/07 18:30:33 0
実害がないなら、アナウンスも不要
このスレ、早く埋めましょう

248:名無しさん＠お腹いっぱい。
09/07/07 18:33:23 0
揉み消し工作してんじゃねぇよ

249:名無しさん＠お腹いっぱい。
09/07/07 18:33:26 P
少なくとも昨夜から未明あたりに居たスレ住人は、検証してくれたり参考URL貼ってくれたり不明な点を解説してくれたり、
（デジロが法に触れるとか言いつつ根拠を問うとググレカスの一言で逃げた奴も居たけどｗ）
概してまともな書き込みが多かった気がするのだが、一晩経つと、こうも違うんだなぁという妙な感慨。
まぁ、予想通りだけどｗ

250:名無しさん＠お腹いっぱい。
09/07/07 18:47:41 0
実害が今のところ報告されてないから… だけどね。あくまで。

どうあれデジロからの公式アナウンスが無いとおちおち管理画面にログインできないって状況は変わらないから、現時点で問題にすべきはその辺だろう。

251:名無しさん＠お腹いっぱい。
09/07/07 18:50:54 0
まあ、少なくともlogin.phpが改竄されてたのは事実なんだし
それなら>>167の言うとおり登録ﾕｰｻﾞｰが５０００以上なら
報告しなければ違法になる。

252:名無しさん＠お腹いっぱい。
09/07/07 18:52:37 O
今回は、閲覧者のPCに対するウィルスの仕込みと、ログイン時のパス抜きの二段構え。

パス抜きがいつぐらいに仕組まれたかが問題だな。

253:名無しさん＠お腹いっぱい。
09/07/07 19:01:28 0
実害がないとか言ってるけど、おまえらパス抜きクラッカーが即行動起こすと思ってるのか？ｗ
最近はばれない様に暫くトラッキングして他の情報もぶっこ抜いてるんだぜ
被害が公になるのは数ヵ月後だ、潜伏期間が長いのさ

254:名無しさん＠お腹いっぱい。
09/07/07 19:06:54 0
だからこそ現時点での中間報告でも デジロからの公式アナウンスが必要なんだけどな

認知した事すらアナウンスしないんだから ちょっと酷すぎるよいくら何でも

255:名無しさん＠お腹いっぱい。
09/07/07 19:10:14 0
>>252
GENOもそうだった

256:名無しさん＠お腹いっぱい。
09/07/07 19:10:16 0
>>211はeNomからアカウント変更したみたいじゃね
テンプレの３、４って、どうなのよ？


257:名無しさん＠お腹いっぱい。
09/07/07 19:10:35 0
またオナニストか

258:名無しさん＠お腹いっぱい。
09/07/07 19:22:19 O
テンプレの3、4のやり方ではドメインプッシュはできない。

259:名無しさん＠お腹いっぱい。
09/07/07 19:29:57 0
原爆と同じ流れなのに釣られる人ってなんなの！

260:名無しさん＠お腹いっぱい。
09/07/07 19:30:52 0
本当ならフォーラムで大騒ぎだろ

261:名無しさん＠お腹いっぱい。
09/07/07 19:35:11 0
実は全部がせなんじゃね
魚拓とかウイルス報告も捏造とか

262:名無しさん＠お腹いっぱい。
09/07/07 19:36:29 0
>>240は？
魚拓からだとコードがあるけど
直接とべばソースにはコードなかった
>>151,187にあるように XPとWindows Server 2003
IEが攻撃対象ということだから
誰かドメイン持ってる人でVista、IE以外の
ブラウザの人やってみてくれないかな

263:名無しさん＠お腹いっぱい。
09/07/07 19:38:13 0
おまえそのレス連射パターン定番だよな
いちいち構ってあげたから、次からは少し目新しいのにパターン変えろよ

264:名無しさん＠お腹いっぱい。
09/07/07 19:38:44 0
馬鹿はとりあえず過去レスに目を通せよこの馬鹿

265:名無しさん＠お腹いっぱい。
09/07/07 19:45:05 0
アクアナがおかしいんだけど

266:名無しさん＠お腹いっぱい。
09/07/07 19:50:23 0
アグネス(チャン)のがおかしいです

267:名無しさん＠お腹いっぱい。
09/07/07 19:57:47 0
エラーページだけど、すでに修正済み？
キャッシュのほう見ればいいの？

268:名無しさん＠お腹いっぱい。
09/07/07 20:07:09 0
問題無し、既にセキュリティ修正済、デジロ最強
捏造にだまされるな。

269:名無しさん＠お腹いっぱい。
09/07/07 20:07:43 0
>>214
だめだと思う。「IEの」脆弱性じゃないし、一番詳しいはずの製造元の
MicrosoftセキュリティアドバイザリでもOS(XP・2003がやられる)にしか触れてない。

270:名無しさん＠お腹いっぱい。
09/07/07 20:09:10 0
今度はsageで社員乙といいたいんですね。わかります。

271:名無しさん＠お腹いっぱい。
09/07/07 20:17:19 0
もう、さくらにするお(´；ω；`)

272:名無しさん＠お腹いっぱい。
09/07/07 20:22:02 0
なぜわざわざ高価なさくら? 普通はムームーとかFC2じゃない?

273:名無しさん＠お腹いっぱい。
09/07/07 20:27:09 0
上場企業だから？＞さくら

274:名無しさん＠お腹いっぱい。
09/07/07 20:30:46 0
一気に収束しててわろたｗオナニスト乙ｗ

275:名無しさん＠お腹いっぱい。
09/07/07 20:31:49 0
冗談だお。VD最高だお（ ＾ω＾ ）

276:名無しさん＠お腹いっぱい。
09/07/07 20:35:47 0
デジロ最強(^^)/

277:名無しさん＠お腹いっぱい。
09/07/07 20:36:18 0
>>271
さくらも去年別な手法(ARPスプーフ。サーバのコンテンツ改竄ではなく
経路上での改竄。FTPで見ても正常なのでわかりにくい)でやられてるよね。
URLﾘﾝｸ(www.sakura.ad.jp)
URLﾘﾝｸ(www.sakura.ad.jp)

278:名無しさん＠お腹いっぱい。
09/07/07 20:48:40 0
今日の昼頃と夕方にログインしちまったけど大丈夫かな。


279:名無しさん＠お腹いっぱい。
09/07/07 21:05:46 0
結局いつものうやむやか。orz
まともにしたら金かかるのは分かるがここまでコスト掛けないのも徹底してるな。
入金処理／コピペ対応人員だけで今回も乗り切ろうと？

280:名無しさん＠お腹いっぱい。
09/07/07 21:07:39 0
2chデジロ関連スレ工作&会話誘導要員のコスト計上を忘れてますよ

281:名無しさん＠お腹いっぱい。
09/07/07 21:13:17 0
フォーラムに書き込んでこいよ

282:名無しさん＠お腹いっぱい。
09/07/07 21:18:51 0
フォーラムからログインして意味あるの？
ソースにコードはなかったけど

283:名無しさん＠お腹いっぱい。
09/07/07 21:22:10 0
誰もフォーラムに報告をしていない
つまりはそんなことはなかった
２ちゃんねるだけの現象

284:名無しさん＠お腹いっぱい。
09/07/07 21:25:28 0
あんなクローズな空間でクローズなやり取りしてどうすんだよｗ
つか今サポ板も何か辺だぞ

285:名無しさん＠お腹いっぱい。
09/07/07 21:27:38 0
>>283

見えない敵と常に戦い続けないといけない性分って大変だね・・・
何がしたいの？ 話聞いてあげるよ。

286:名無しさん＠お腹いっぱい。
09/07/07 21:38:39 0
じゃあこれも無かったことなんだな
URLﾘﾝｸ(wepawet.cs.ucsb.edu)

287:名無しさん＠お腹いっぱい。
09/07/07 21:53:44 0
やっばついこの間にムームーに移管しておいて正解だったな。
まあ俺は大丈夫だけど最悪ドメイン乗っ取られたり、
勝手にドメインを売買されたりするかもな。

288:名無しさん＠お腹いっぱい。
09/07/07 22:04:24 0
>>284
何か変って？書き込めないとか？

289:名無しさん＠お腹いっぱい。
09/07/07 22:04:34 0
これか？
URLﾘﾝｸ(muumuu-domain.com)

290:名無しさん＠お腹いっぱい。
09/07/07 22:04:44 0
騒ぎになってるから見に来たんだが
ネームサーバがボロボロになってるってマジ？？
ドメイン管理提供しててありえないだろ
どうなってんだよこの会社は

291:名無しさん＠お腹いっぱい。
09/07/07 22:12:58 0
もうログインしても大丈夫なのか？
そもそもソースを改鼠されるってどんな状況なんだよ

292:名無しさん＠お腹いっぱい。
09/07/07 22:14:53 0
ネームサーバがボロボロって、もう丸一ヶ月経つぞ。
login.phpの改ざんの件が目下の最重要問題。

ログインしても問題ないかどうかは神のみぞ知る。

293:名無しさん＠お腹いっぱい。
09/07/07 22:18:18 0
なんか出張行ってる間にずいぶんスレが伸びてると思ったらえらいことになってるんだな。
まあ、俺は常時javascriptはoffにしてるから今回の問題は関係ないけど。

あ、支払いの時だけはjavascript許可しないと動作しなかったのでonにしたけど、かなり前の話しだし。

294:名無しさん＠お腹いっぱい。
09/07/07 22:28:36 0
クラッカーがPHPを自由に改ざんできたとすると、
パスや個人情報を引き抜き放題だった可能性があるな。
そうだった場合どうなることやら。

295:名無しさん＠お腹いっぱい。
09/07/07 22:32:51 0
話をすりかえるのに必死なのがいるなｗ

296:名無しさん＠お腹いっぱい。
09/07/07 22:35:26 0
>>293
クライアントPCは無事かもしれないけど無関係とはいえないよ

297:名無しさん＠お腹いっぱい。
09/07/07 22:40:27 0
つかPHP改竄できたのなら
個人情報ぶっこ抜きとか簡単にできるじゃろ
ろぎんしてないから関係ないよね(ｷﾘｯ
って何アホなこと言ってんだよ

298:名無しさん＠お腹いっぱい。
09/07/07 22:43:52 0
なんかドメイン乗っ取られたっぽい。サイトが変な広告サイトになってる。
whoisしても全く知らん所になってるし。
あとなんかログインできなかったからパスワード再発行したけど梨の礫。

もうだめぽ。

299:名無しさん＠お腹いっぱい。
09/07/07 22:47:19 0
>>298
デジロユーザーざまぁｗｗｗｗｗｗｗｗｗ


300:名無しさん＠お腹いっぱい。
09/07/07 22:47:49 0
>>298
いよいよ実害報告ですか
もうちっと詳しく教えていただけませんか？

301:名無しさん＠お腹いっぱい。
09/07/07 22:51:06 0
>>289は>>104あたりでダメなのか
>>293
よく分からん。>>151ならAdobeReader、FlashPlayer最新バージョン、
javaスクoffならログインしてもいいのか
なんか別のとこで、それではダメだったケースがあったが
念のためブラウザＩＥ以外にしといたほうのがいいのか
それでは、まるっきりＧＥＮＯといっしょだが
自分では確認できんので、どうしようもない

302:名無しさん＠お腹いっぱい。
09/07/07 22:52:05 0
>>298
釣りじゃないならもっと詳しい情報を

303:名無しさん＠お腹いっぱい。
09/07/07 22:55:03 0
0-day攻撃だったのは分かるんだが
どうやってlogin.phpに仕込んだのか謎のままだな

304:名無しさん＠お腹いっぱい。
09/07/07 22:57:11 0
>>300
さっきサイトを確認しようとしたらサイトが変な広告サイトななってて、
whoisで確認したらIPから所有者情報まで全部書き変わってた。

あとログインしようとしてもできなかったんでパスワード再発行したんだけど、
そのメールも全く届かない。

サポには連絡したけどどうしようも無い状態。

305:名無しさん＠お腹いっぱい。
09/07/07 22:59:15 0
気になって一応うちのドメインサイト全チェックしたけど問題なし。

>>304はとりあえずトリップつけてくれ

306:名無しさん＠お腹いっぱい。
09/07/07 22:59:56 0
>>304
乗っ取られたっていうドメインさらしてくれないと
釣りかどうか判断できんのだが

307:名無しさん＠お腹いっぱい。
09/07/07 23:00:54 0
>>301
>>151とか上のほう少しは読めよ

308:名無しさん＠お腹いっぱい。
09/07/07 23:02:10 0
最後にログインしたのはいつ?
該当期間中にvalue-domain.comで何か設定変えた? (クッキー抜かれた?)


309:名無しさん＠お腹いっぱい。
09/07/07 23:02:18 0
>>304
やふーやぐーぐるはどうなりますか？
なんらかのウイルスに感染しててちがうとこ見に行ってるとか
あるかもしれない

310:名無しさん＠お腹いっぱい。
09/07/07 23:03:27 0
ネタかマジか全然わからんしなあ

311:名無しさん＠お腹いっぱい。
09/07/07 23:04:11 0
>>304
以下の情報も教えてほしい：

(1) TLDは何? .com? .net? .jp?

(2) 有効期限はいつまで?

312:名無しさん＠お腹いっぱい。
09/07/07 23:06:03 0
ドメインロックしてたかどうかとか。

313:名無しさん＠お腹いっぱい。
09/07/07 23:06:35 0
ネタでしょ、登録期限切れだったというオチかな、

314:名無しさん＠お腹いっぱい。
09/07/07 23:08:51 0
本当なら大事件だ。ありえん。

315:名無しさん＠お腹いっぱい。
09/07/07 23:09:51 0
つーか釣りじゃねーの？
タイミングよすぎるだろ。

316:名無しさん＠お腹いっぱい。
09/07/07 23:09:53 0
こんなけ騒いでるのに国から指導とかされないから
アンチが騒いでるだけなんじゃないかと思ってしまうんだが、、

317:名無しさん＠お腹いっぱい。
09/07/07 23:10:26 0
> whoisで確認したらIPから所有者情報まで全部書き変わってた。
がネタ臭い

318:名無しさん＠お腹いっぱい。
09/07/07 23:10:35 0
悲惨な事になってるな。
仕事でも使ってるのに、洒落にならん…

少し高くても別のところにするしかないかなぁ…

319:名無しさん＠お腹いっぱい。
09/07/07 23:12:35 0
>>317
確かに. WHOISにIPは普通出てこない.

320:名無しさん＠お腹いっぱい。
09/07/07 23:12:38 0
>>316
ログインフォームを改ざんされたのは事実
個人情報抜かれた可能性があるのも事実

321:名無しさん＠お腹いっぱい。
09/07/07 23:12:39 0
だから、ドメイン何よ、
既に登録内容変わっているなら、さらしてもなんら問題無いでしょ。

322:名無しさん＠お腹いっぱい。
09/07/07 23:13:17 0
>316
> 国から指導とかされないから

そんなに速攻で動くわけないだろハゲ

323:名無しさん＠お腹いっぱい。
09/07/07 23:14:33 0
単一報告では釣り臭さが拭えないね
まあ昨日今日だけでもコンパネログインした人間も相当数いるだろうから今後どうなるか

とりあえず糞デジロ何かアナウンスせいよｗ

324:名無しさん＠お腹いっぱい。
09/07/07 23:14:56 0
実は釣りでした。
食いついたおまいら涙目ｗｗｗｗｗｗｗ

325:名無しさん＠お腹いっぱい。
09/07/07 23:18:24 0
世界的なニュースになるけで、そんなネタには釣られませんが。
レジストラ/代行がそれやられちゃうと、核爆弾並みの被害ですわ。

326:名無しさん＠お腹いっぱい。
09/07/07 23:21:23 0
>>307
ActiveX コントロールを殺しとけばＩＥでもいいのか
＞レジストリにkill bitを立てるか、以下の「Fix it」を押しましょう。
URLﾘﾝｸ(support.microsoft.com)


327:名無しさん＠お腹いっぱい。
09/07/07 23:22:08 0
>>324
誰も釣られてないだろ
具体性の無い文章で釣ったつもりか？

328:名無しさん＠お腹いっぱい。
09/07/07 23:23:00 0
所詮は後釣り宣言

329:名無しさん＠お腹いっぱい。
09/07/07 23:23:33 0
つーか釣りだろ
whoisでIPわかるはずないし
あとさっきから報告の続きないし

330:名無しさん＠お腹いっぱい。
09/07/07 23:25:23 0
>>325->>329
まあまあ
デジロ社員じゃない方の例の子っぽいからもっと愛に溢れたレスを沢山つけてあげて下さい・・・
お世話かけさせますけどすいませんね

331:名無しさん＠お腹いっぱい。
09/07/07 23:29:40 0
　　　 　 ,―――ヽ、
　　　,／　　　　　　　　　　　~＼
　 ／　　 ,へ＿Vへ＿＿　　　　~＼
／　　　ノ　　　　　　　　 ゜ー-、　　`ヽ
|　　　 ﾉ /￣＼　　　／￣~ヽ　ヽ 　　 i
|　　 ノ　　　　　　　　　　　　　　|　　ノ
＼　 |　　＜●＞　　＜●＞　 （　 ）
　＼ |　　　　　 ｜　|　　　　　　 i /
　 　 |　　　　　 /　　ヽ　 　 　 　ﾚ そろそろ僕の出番ですね
　　　i　　　　　（●_●）　 　　　 / ＩＰＡの誇りをかけて
　　　 i、　　　 ,-―-、　 　・ / ValueDomainを
　　　　i、　　<（EEEEE）>　∵/
　　　 　 i、 　 ＼＿__／　　_/ まピョーん☆
　　　 　　 ＼　　　　　　 ,ノ
　　,,.....イ.ヽヽ、ー-―一ノﾞ-､.
　　:　 　| 　';　＼_____ ノ.| ヽ　i
　　　 　 |　　＼/ﾞ（__)＼,| 　i　|
　　　 　 ＞　　 ヽ. ハ　 | 　 |｜


332:名無しさん＠お腹いっぱい。
09/07/07 23:32:08 0
デジロックの技術水準っていうか、レベルの判定って難しい気がする。
ネームサーバーだって、ハッキリ言えば、どこでも危険で、bindの話しだし、
login.phpが書き換えられたってのは、本当にどんなセキュリティを突かれたのか、
興味深いな。
確かなのは、zendでコンパイルしていないっぽいのと、何からの
穴があったとのでは？と推測の領域。ディレクトリをdigできる様なアップロードするような
仕組みがあったと思えないんだよな。FTPなんか空いているわけないし、
不審な部分と言えば、決済の外部業者渡しくらい？
しかし、これもクレカの処理を内部で行っていない分、セキュアだしな。

333:名無しさん＠お腹いっぱい。
09/07/07 23:37:01 0
> FTPなんか空いているわけないし 云々

なぜ言い切れる？

334:名無しさん＠お腹いっぱい。
09/07/07 23:37:59 0
先月のイベントでムームーに逃げて良かった…と思いたいが…
XREA+の更新時期なんだよ〜
やべぇ
閉鎖もできん…

335:名無しさん＠お腹いっぱい。
09/07/07 23:38:33 0
>>333
俺なら閉じる。
百歩譲って、FTPSでお願いします。

336:名無しさん＠お腹いっぱい。
09/07/07 23:43:48 0
まっとうなネットサービス系の会社ならFTP開けたりせんのだけどな

337:名無しさん＠お腹いっぱい。
09/07/07 23:46:36 0
まっとうなら、な。
そんなの百も承知で聞く。

なぜ言い切れる？

338:名無しさん＠お腹いっぱい。
09/07/07 23:47:06 0
普通に外注のシナチク技術者の仕業かなと思ったんだけど
それだったらlogin.php弄る理由がないんだよね…

339:名無しさん＠お腹いっぱい。
09/07/07 23:48:05 0
>>337
> $ ftp www.value-domain.com
> Connected to www.value-domain.com.
> Connection closed by remote host.

340:名無しさん＠お腹いっぱい。
09/07/07 23:48:40 0
>>337
統計的な話になるのだが、この種の事故の大部分は
サーバーサイド言語で作られたプログラムの穴が大半です。
ポートの穴やハード的な原因は最後の最後に疑うべきというのが、
今風じゃないのかな？

341:名無しさん＠お腹いっぱい。
09/07/07 23:49:59 0
>>339
おいおい、FTPデーモンがおるやんけ　汗

342:名無しさん＠お腹いっぱい。
09/07/07 23:50:05 0
login.php、login.phpって言ってるやつ、ちょっと必死すぎない？

343:名無しさん＠お腹いっぱい。
09/07/07 23:51:14 0
login.php、login.php

344:名無しさん＠お腹いっぱい。
09/07/07 23:54:35 0
SSHじゃなくて、telnetが開いていたに１票

345:名無しさん＠お腹いっぱい。
09/07/07 23:54:49 0
そういやユーザーフォーラムには誰も投稿してないよね
必死なのは２ちゃんだけだな

346:名無しさん＠お腹いっぱい。
09/07/07 23:56:56 0
>>339
他からうpできる穴がある可能性は？

347:名無しさん＠お腹いっぱい。
09/07/07 23:57:41 0
すべてのことが釣りだった場合は、釣られた。

348:名無しさん＠お腹いっぱい。
09/07/07 23:57:48 0
ユーザーフォーラムに行くのですら危険だと思ったら、投稿されていなくて当然だろう


349:名無しさん＠お腹いっぱい。
09/07/08 00:00:44 0
>>346
イワユル、ウェルノウンポートと言われるポートでは、難しいので、
そうじゃない、ポートとか？
DNSが開いていてもそう簡単には掘れないと思うし、対策済みかと

350:名無しさん＠お腹いっぱい。
09/07/08 00:03:59 0
>>345
キーロガーの存在に気がつかなかった可哀想なユーザーが、いつも通りログインし、ユーザーフォーラムを使っているのだよ


351:名無しさん＠お腹いっぱい。
09/07/08 00:06:06 0
telnetとかftpあけたままとか・・ど素人なのか？
技術者が抜けて今や素人だけで運営してるとか？

352:名無しさん＠お腹いっぱい。
09/07/08 00:08:43 0
知ってる奴はヤバいのでフォーラムに近寄らない
↓
誰も警告を発しないし、当然デジロからのニュースリリースも無い
↓
知らない奴は普通にフォーラムに書き込もうとログイン
↓
マルウェア増殖、仕掛けた奴(ﾟдﾟ)ｳﾏｰ

とこういう自体な訳だな

353:名無しさん＠お腹いっぱい。
09/07/08 00:13:17 0
昨日、リアルタイムで改ざんされてたの見たけど、
魚拓とか、それに続く状況報告とか、詳細まで踏み込まれはじめたときに、
ふと気づいたら改ざん部分が戻っていたんだよな

せめて改ざんへの対応をしたのか否かくらいは早く告知ほしいが、
その告知がでたところで、この状況じゃ、告知それ自体が改ざんかもしれない


354:名無しさん＠お腹いっぱい。
09/07/08 00:16:32 0
ちょっと質問なんですが、
ユーザーサポートの
URLﾘﾝｸ(sb.xrea.com)
vBulletinが改ざんされたってことでしょうか？
value-domainのloginがやられたかと思ってたよorz

355:名無しさん＠お腹いっぱい。
09/07/08 00:20:38 0
>>354
value-domainのloginページが改ざんされていた
現在は修正されているが、告知はない

356:名無しさん＠お腹いっぱい。
09/07/08 00:21:38 0
>>355
それなら告知すべきことですね。ヤバイレベルです。
vBulletinはOSSなんでセキュリティホールもあり得るので。

357:名無しさん＠お腹いっぱい。
09/07/08 00:22:26 0
value-domain.comのlogin.phpを書き換えられる環境にある奴が
sb.xrea.comのvBulletinのログインに手出してないと考える方が甘いって事だろ

358:名無しさん＠お腹いっぱい。
09/07/08 00:32:25 0
login.php自体が書き換えられたかは未だ不明でしょ?

359:名無しさん＠お腹いっぱい。
09/07/08 00:32:39 0
真偽確認＆アナウンスするはずの対応部署とやらに連絡がいったとされる時間から、もうすぐ２４時間

さて、これは告知まで何日かかるかな

360:名無しさん＠お腹いっぱい。
09/07/08 00:34:01 0
>>358
それはともかくlogin.phpにリクエストを出して戻ってきたコードに埋め込まれていたのは確か

361:名無しさん＠お腹いっぱい。
09/07/08 00:48:06 0
今でもその改竄された時点での魚拓とかある？

362:名無しさん＠お腹いっぱい。
09/07/08 00:49:37 0
>>361
>>92がまだ見られるんじゃないかな

363:名無しさん＠お腹いっぱい。
09/07/08 00:49:53 0
改竄事件は、他社工作員の捏造。。気にする必要なし。
デジロのセキュリティは万全。

364:名無しさん＠お腹いっぱい。
09/07/08 00:50:55 0
>>363
今日は遅出勤務なの？
何時まで？

365:名無しさん＠お腹いっぱい。
09/07/08 01:02:01 0
いまだ何もアナウンスがないなんて企業としてどうかしてる。

366:名無しさん＠お腹いっぱい。
09/07/08 01:03:21 0
>>354のサポートページ自体はソースに
>>31-32の変数コードなかったけど
ログインしてみないと、その先は分からないからな
フォーラムもトップは大丈夫だけど
ログインしてみないと分からない

>>362　　
魚拓はコード残ってるから開かないほうがいい

367:名無しさん＠お腹いっぱい。
09/07/08 01:03:30 0
何もなかったから、アナウンスなど無くて当然。
これは、捏造事件です。


368:名無しさん＠お腹いっぱい。
09/07/08 01:08:11 0
>>367
隠蔽する気マンマンだなぁ

369:名無しさん＠お腹いっぱい。
09/07/08 01:10:04 0
公的ぽいところに届出が無い限り、
がせだと思って良いかな？
URLﾘﾝｸ(www.ipa.go.jp)

370:名無しさん＠お腹いっぱい。
09/07/08 01:11:38 0
釣りにマジレスするのもなんだけど
ガセだ捏造だと主張する人は
魚拓もグルだと言うつもりなんだろうか

371:名無しさん＠お腹いっぱい。
09/07/08 01:12:48 0
土下座しろとかは言わない もともと、ここはプロかハイアマが使うんだから、
淡々と、しかし正確に事実関係とか告知すれば足ると思うし、かつ必要だと思うんだ

372:名無しさん＠お腹いっぱい。
09/07/08 01:16:17 0
>>370
釣りにマジレスすんなよ、と言わせていただこう

373:名無しさん＠お腹いっぱい。
09/07/08 01:18:50 0
スラッシュドットジャパンでよければ
URLﾘﾝｸ(slashdot.jp)

374:名無しさん＠お腹いっぱい。
09/07/08 01:20:17 0
>>360
それはともかく　て。違いが分からないの？

375:名無しさん＠お腹いっぱい。
09/07/08 01:33:00 0
徐々にニュースサイト系に情報広がってるね
これがVD流の七夕祭りですか

376:名無しさん＠お腹いっぱい。
09/07/08 01:35:33 0
>>369
脆弱性有無の調査方法
DNSキャッシュポイズニングの脆弱性の有無を確認
URLﾘﾝｸ(www.ipa.go.jp)

* porttest.dns-oarc.net -- Check your resolver's source port behavior
* URLﾘﾝｸ(www.dns-oarc.net)

* txidtest.dns-oarc.net -- Check your resolver's transaction ID behavior
* URLﾘﾝｸ(www.dns-oarc.net)

* IANA ― Cross-Pollination Scan
* URLﾘﾝｸ(recursive.iana.org)

この３つで確認すればいいのかな？

377:名無しさん＠お腹いっぱい。
09/07/08 01:42:17 0
さっさと仕事しないとGENOウィルスみたいにウィルスの名前になるとかすっげえ不名誉なことになる悪寒

378:名無しさん＠お腹いっぱい。
09/07/08 01:43:34 0
コードは確かに書き加えられてたよ。
ここに貼られてたソースもハッキリ見た。

昨夜９時頃ログインしたが今のところ何ともない。
今後どうなるかはわからんが...
明日俺のサイト書き換えられてたりして...orz

379:名無しさん＠お腹いっぱい。
09/07/08 01:43:58 0
「VDウイルス」
「デジロウイルス」

悪くないな

380:名無しさん＠お腹いっぱい。
09/07/08 01:58:29 0
コードが書き換えられていたのなら、

それを修正対応処理した時点でデジロが何かアナウンスして当然でしょ。
アナウンスが無いのはコード書き換えなど無かったからです。
他社工作員の捏造にだまされないように、

381:名無しさん＠お腹いっぱい。
09/07/08 02:00:36 0
>>376は全然ちがったみたい
>>369見る前はこれかと思ったんだけど

でも、ログインは関係ないのか？
もしかして、ServerとClientは
別物と何度言ったら(nyってやつ？

382:名無しさん＠お腹いっぱい。
09/07/08 02:06:45 O
>>380

ﾉｼ >>286

383:名無しさん＠お腹いっぱい。
09/07/08 02:08:33 0
>>286の読み方がわからない

384:名無しさん＠お腹いっぱい。
09/07/08 02:12:13 0
隠蔽しようと頑張ってるとしか思えんわ

385:名無しさん＠お腹いっぱい。
09/07/08 02:48:42 0
なんだかすごいことになったみたいだね
よりによって久々にDNSいじるためにおととい昨日今日とログインしたというのに…
firefoxだけど大丈夫なのかしら

386:名無しさん＠お腹いっぱい。
09/07/08 02:52:26 0
>>340
まあそういう穴もあるんだがGeno系は違う場合もあるからねえ
今回もアプリよりFTPとかそっちを疑ったほうがいいのかもしれない
Genoのときもそうだったけど被害サイトが特定のCMSや
Webサーバじゃなかったんで最初混乱した

データを抜いたんじゃなくてPHP書き換えちゃってるんだしね
こういう流れも考えられるよってかんじで参考程度だけど
中の人のPCがGeno系に感染→FTPパスとられる→サーバ側改ざん(新型うめこみ)

387:名無しさん＠お腹いっぱい。
09/07/08 02:52:41 0
>>385
ログイン処理の部分で書き換えられていたならばアウト
報告が無いのでどこまで書き換えられたかは判らないが。

388:名無しさん＠お腹いっぱい。
09/07/08 02:53:34 0
>>385
FirefoxであればAdobe製品を最新にしていれば
クライアント側は大丈夫かもしれない

389:名無しさん＠お腹いっぱい。
09/07/08 02:57:00 0
>>387
そうなのか…ありがとう
JSは大丈夫だったとしてもログイン処理のほうが問題だよね
こればっかりはどうしようもないから報告待ちするしかないなぁ…

390:名無しさん＠お腹いっぱい。
09/07/08 02:59:20 0
>>388
GENOの件でReaderとFlashPlayerは最新のはずだからそこは大丈夫そう
教えてくれてありがとう

391:名無しさん＠お腹いっぱい。
09/07/08 03:13:24 0
去年改ざんされた広告サーバのIPアドレスを逆引きすると、sakura1.digi-rock.com。
今回改竄されたVDのサーバが、sakura2.digi-rock.com。
また、さくらインターネットに置いているサーバだな。

392:名無しさん＠お腹いっぱい。
09/07/08 03:33:50 0
>>388
いや、Adobe製品・・・というか全てのリッチコンテンツ用プラグインを削除しないと安心は出来ないだろ。どうせまだ穴があるに決まってる。
HTML/JavaScriptパーサバグは流石にもうIEくらいしか食らわないだろうけど、プラグインは枯れるどころか不安定機能が絶賛増加中なわけで


393:名無しさん＠お腹いっぱい。
09/07/08 03:39:37 0
('A｀)ｱｱｱｧｧｧｧｧｧｧｧｧｧｧ....
.
三年寝太郎の俺が
久しぶりに土曜日からずっとアレコレやってたらこの騒ぎ。。。

流し読みだけど↓で合ってる？


　login.phpが書き換えられた。
　
　�@ 変なJavaScriptが埋め込まれてる。
　　　　→ 変なActiveXが実行される。
　　　　　→ IEの人は要注意。（魚拓も危険）
　　　　　　→ ともかく全員これを当てておけ。 URLﾘﾝｸ(support.microsoft.com)
　
　�A login.phpが書き換えられたって事は…
　　　　→ ログイン危険。
　　　　→ というか、何もかもやばいだろ＼(＾o＾)／


394:名無しさん＠お腹いっぱい。
09/07/08 03:43:12 0
>>392
そんなあなたにFirefox+NoScript(フレーム禁止も設定で追加)

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5400日前に更新/155 KB
担当:undef