VALUE DOMAINってどう ..
97:名無しさん@お腹いっぱい。
09/07/06 23:07:53 0
>>95に追記
カスペルスキーを実行させながら再実験するとこんな感じになった
そんなスクリーンショット
URLリンク(www.dotup.org)
これは酷い
98:名無しさん@お腹いっぱい。
09/07/06 23:12:33 0
login.phpに<script>を埋め込むことができるなら、
login.phpのログイン時の処理にも細工がしてある可能性もある
JavaScriptを無効にしていても、php内部の処理まではどうなっているのか分からないので、ログインしない方が無難
99:名無しさん@お腹いっぱい。
09/07/06 23:13:36 P
>>93
踏んだけどなかったなぁ
そもそもそのURL鯖落ちしてないか?
100:名無しさん@お腹いっぱい。
09/07/06 23:16:19 0
URLリンク(www.value-domain.com)
にアクセスするだけで感染?
101:名無しさん@お腹いっぱい。
09/07/06 23:19:14 0
>>98
確かにそうだね
しかしそろそろドメインの更新できないと困る・・・
しかも他ではあんまり扱ってないドメインだから
移管するのも面倒だし
102:名無しさん@お腹いっぱい。
09/07/06 23:22:45 0
Windows以外のOSかVistaでアクセスした方がいいね
103:名無しさん@お腹いっぱい。
09/07/06 23:23:20 0
>>93 >>95 >>97だけど、こうなるのは本当に全くなにも対策してない場合だけだと思う。完全にXPをノーガードの素の状態で試したから
ちゃんと最新のセキュリティソフト入ってるなら大丈夫、だとは思う
カスペルスキーを立ち上げた状態でウイルスらしき実行ファイルやったら、なんか防いでるっぽかった。ブラウザがフリーズしたけど
m.htmのほうはこんな感じ、show.phpのほうは何も吐き出してこないから、何やってるか全く不明。
正直、なんともいえんけど、
とりあえず、実験に使ったPCは念を入れて、リカバリ中
104:名無しさん@お腹いっぱい。
09/07/06 23:26:20 0
>>101
ccTLDは基本的に移管できないよ
認証鍵があるtvは移管できるかもしれないけど
105:名無しさん@お腹いっぱい。
09/07/06 23:27:24 0
>>102
HDDはずしてubuntuをCD-ROMブートで使うのが
セキュリティ上いいのかしら(´・ω・`)
Winのセキュリティソフトもすぐ対応してくれないと
意味ないし・・・
106:名無しさん@お腹いっぱい。
09/07/06 23:28:31 0
avastは検出してくれないなぁ〜
このキーロガーは、VDのパスを狙っているのではなく、
VD利用者が日頃入力するパスを狙ってるってことかな?
107:名無しさん@お腹いっぱい。
09/07/06 23:35:44 0
GENO系統ならフラッシュかPDFで感染させてFTPパスを抜いてそのパス使ってサイトの改竄する。
108:名無しさん@お腹いっぱい。
09/07/06 23:42:28 0
>>102
phpの内部処理まではサーバのほうで処理することでこっちはなにも見れないから、そこまで改ざんということなら、もうOS関係ないと思う
ログインすることそれ自体が危険
109:名無しさん@お腹いっぱい。
09/07/06 23:47:00 O
夕方ログインした
もう、手遅れだろうから
全部諦める事にしたよ
大規模な改ざんが来そうだね
110:名無しさん@お腹いっぱい。
09/07/07 00:04:41 0
ログイン出来なきゃサポにも連絡できねえ。
問題が大きくなる前に対処しないとやばいんじゃね?
111:名無しさん@お腹いっぱい。
09/07/07 00:16:30 0
今は消えてるみたい。やっと気づいたかな?
でも、相変わらず報告なしだなぁ
112:名無しさん@お腹いっぱい。
09/07/07 00:20:36 0
今北
何?ログインページにロガー仕込まれたの?マジで??
今確認する分にはヘンなスクリプトは入ってなさげだけど…
マジで仕込まれていたなら事は重大だなあ
デジロは早急に今判っていることだけでもアナウンスすべき
113:名無しさん@お腹いっぱい。
09/07/07 00:25:57 0
本当だ、いつのまにかなくなってる
でも、>>92で魚拓もうとられてるし、これはさすがにアナウンス無しってことはないと思・・・・・・いたい
この期間にログインしてた人は、気がついたら自分のところ改ざんされてもおかしくないしな
114:名無しさん@お腹いっぱい。
09/07/07 00:26:31 0
社員がここを見て気づくというオチ
115:名無しさん@お腹いっぱい。
09/07/07 00:30:46 0
多分直接関係ないとはいえ、
お知らせ欄の「セキュリティ強化について」の文字が妙にむなしく感じる…
116:名無しさん@お腹いっぱい。
09/07/07 00:40:06 0
ユーザーが視認できるJavaScriptが削除されたにせよ、login.phpの内部処理が改竄されていたかどうかはユーザーには分からない。
一見対応されたかに見えても、プログラム内部の見えない部分まで確認したのかどうかは、VDのアナウンスを待つしかない。
login.phpが改竄されていたことには変わらない。
まだ危険は去っていないと考えるべきで、アナウンスがあるまでログインはおろか、
URLリンク(www.value-domain.com)
を開くことも控えるべき
117:名無しさん@お腹いっぱい。
09/07/07 00:44:17 0
DNSくらいは別に他使えばよかったけど、これはさすがにやっちまったなぁ……
VDは前、サーバー復旧できなくてサーバ丸ごと初期化したこともあったけど、
今回の問題はどこまで被害がでてるかわからないから、それなみのクラスの問題だな
118:名無しさん@お腹いっぱい。
09/07/07 00:52:06 P
ふぅ、
とりあえずjs切ってパス変えて、あどべ関連も一応最新チェックしといた。
俳人(廃人)の俺がここで一句
面倒くせぇ あぁ面倒くせぇ 面倒くせぇ
119:名無しさん@お腹いっぱい。
09/07/07 00:53:06 0
>>116
login.phpが書き換えられたというよりも、
login.phpから読み込まれる別のファイルなりデータベースなりが書き換えられてるような気がする。
ユーザー名、パスワード、挿入されたscriptタグが、同じ形に整えられてるからな。
よくあるSQLインジェクションみたいなもんじゃないかなー
120:名無しさん@お腹いっぱい。
09/07/07 00:53:39 0
改竄されていたのは login.php だけだったのか?
という疑問も残っている。
ログイン情報は、cookieに保存されるので、各ページのphpファイル内でcookieデータが送受信される。つーことは全phpファイルに改竄がなかったかチェックする必要がある。
どのページからでも情報漏洩の危険はあるってことだ。
さらに各phpファイルが内部でインクルードしていれば、そのファイルも全てチェックする必要がある。
このくらいできるよね>VD社員
121:名無しさん@お腹いっぱい。
09/07/07 00:59:41 0
とりあえずサポートフォームから
「事は重大だから最低でも朝イチでアナウンスが欲しい」
っと送っておいた
質問カテゴリ=利用前質問ならログイン無しでも送信できるしな
今の状況下でログインなんか怖くてできない
122:名無しさん@お腹いっぱい。
09/07/07 01:11:13 0
スレをちゃんと読まずに、>>72、>>118と同様、ログインしてパス変えてしまった
login.phpの内部処理が改竄されていた場合、ログインしたユーザーには
どんな被害があるの。whois情報が流出くらいならまだ許容できるんだけど
123:名無しさん@お腹いっぱい。
09/07/07 01:12:38 0
phpまでやられてたら、サーバでできることはほとんどなんでもできるよ
124:名無しさん@お腹いっぱい。
09/07/07 01:22:21 0
まあとにかく今は、VDの鯖がどの程度の被害を被ったのかアナウンスを待とうや
phpの内部処理が改竄されている可能性を考慮すると、
・JavaScriptをOFFにしてログインする
・以前のログイン情報がcookieに残っているユーザー(ログイン状態を維持しているユーザー)が、VDのサイトを開く
ってのも控えたほうがいいと思われる。
つまりアナウンスを見に行くのですら気を使う必要があるかもね
既存のcookieを削除してから訪問するとか、ブラウザを変えるとか・・・
125:名無しさん@お腹いっぱい。
09/07/07 01:27:20 P
>アナウンスを待とうや
そのアナウンスが、素直に出てくるとでも思っているのかい?
126:名無しさん@お腹いっぱい。
09/07/07 01:36:45 0
んなこた知るか
当然すべきことを期待しているだけだ
通信法、個人情報保護法etc・・・VDがどこまで法を犯すのかというのも楽しみではあるがね
127:名無しさん@お腹いっぱい。
09/07/07 01:50:45 0
当然すべきことを期待しているだけだ(大爆笑)
128:名無しさん@お腹いっぱい。
09/07/07 02:02:31 0
たまたま見たらこんなことに・・・涙
ドメイン100個以上使っているのでドビックリしてます。
129:名無しさん@お腹いっぱい。
09/07/07 02:10:20 0
>>128
何度目のビックリですか?
130:名無しさん@お腹いっぱい。
09/07/07 02:19:20 0
この程度でビックリしているようじゃここは使えませんよ
131:名無しさん@お腹いっぱい。
09/07/07 02:28:16 0
当然すべき事を意地でも徹底放置するのがデジロじゃないかw
132:名無しさん@お腹いっぱい。
09/07/07 02:33:57 0
なんでここって重大な障害等が発生してもいつも一切アナウンスしないの?
133:名無しさん@お腹いっぱい。
09/07/07 02:36:43 0
重大な障害じゃないんだよ。
ここでは鯖が1台どこかに消えちゃったとかが重大な障害
134:名無しさん@お腹いっぱい。
09/07/07 02:37:54 0
入金やカネに関する事はマメにアナウンスするのになw
逆に言うとそれ以外の事は一切アナウンスしないw
135:名無しさん@お腹いっぱい。
09/07/07 02:39:30 0
アナウンスしたら負けだと思っています
136:名無しさん@お腹いっぱい。
09/07/07 02:44:17 P
これから他の鯖屋工作員も加勢して、賑やかなスレになりそうだね。
ギガジンが記事にしたらもぅ、それこそ七夕祭りだな(ワラ
137:名無しさん@お腹いっぱい。
09/07/07 02:45:41 0
分かってない奴が多いねえ
鯖の障害をアナウンスしなかったこととは、チト違ってくる
法が絡むでのぉ
138:名無しさん@お腹いっぱい。
09/07/07 02:48:34 0
どんな法がどう絡んでくるの?
具体的にどうぞ。
139:名無しさん@お腹いっぱい。
09/07/07 02:54:46 0
いちいち聞くな、自分で調べろ
おっと、こーゆーときに「ググレカス」ってんだっけ
140:名無しさん@お腹いっぱい。
09/07/07 03:00:47 0
そんなわかりやすい逃げ打たれてもw
裏付けできないテキトーな事言うなって
141:名無しさん@お腹いっぱい。
09/07/07 03:12:56 0
規約にこんなこと書いてあるからVDはなにもしなくてもOK
やるかやらないかはもはやVDの気分次第
VALUE DOMAIN サービス利用規約
利用者は日本国内に在住で、且つ、日本語を理解できるものとします。
【責任の限界について】
以下の事項に起因して発生する可能性のある損失について、
当社及び上位レジストラは、利用者あるいは第三者に対して責任を負わないことに、
利用者は同意するものとします。
●あらゆる原因によって起こるドメインネーム登録の未完了、不可、損失
●あらゆる非常事態が発生したことによる損失
142:名無しさん@お腹いっぱい。
09/07/07 03:14:21 0
ググレカスって
逃げ口上にも使えるんだなあ
みつを
143:名無しさん@お腹いっぱい。
09/07/07 03:16:57 0
なんつーか、毎度のことながら、鯖がクラックされるって酷すぎだよな
また保守管理を委託してるシナ人の仕業なんじゃね?
あいつら、何度注意したって聞かねーし
144:名無しさん@お腹いっぱい。
09/07/07 03:29:44 0
次はどんなハード調教をしてくれるんだろうと更なる期待が高まる
145:名無しさん@お腹いっぱい。
09/07/07 03:47:48 0
次から次に、ここは何かとネタが尽きんなぁ・・・
146:名無しさん@お腹いっぱい。
09/07/07 04:04:57 0
今回の件すらアナウンスしないのなら引っ越しするかな
147:名無しさん@お腹いっぱい。
09/07/07 04:13:48 0
俺は特定のドメイン以外は2月の障害の時点で全部移管したよ。
148:名無しさん@お腹いっぱい。
09/07/07 04:31:14 0
どこに移管したんだよ
149:名無しさん@お腹いっぱい。
09/07/07 04:35:58 0
>>148
毎度w
150:名無しさん@お腹いっぱい。
09/07/07 06:10:39 0
>▼2009.07.02
>セキュリティ強化について
率先して強化しなければならないセキュリティーを間違えてるだろw
151:名無しさん@お腹いっぱい。
09/07/07 06:16:46 0
>>31-32 の件ですが、msvidctl.dllの脆弱性です。
アドバイザリ出ました。
URLリンク(www.microsoft.com)
レジストリにkill bitを立てるか、以下の「Fix it」を押しましょう。
URLリンク(support.microsoft.com)
他にpdfとswfも併用されていますが、こちらは既知の脆弱性なので
AdobeReaderやFlashPlayerが最新バージョンであれば問題ありません。
152:名無しさん@お腹いっぱい。
09/07/07 07:48:48 0
現時点でもまだVDログインページは修正されてないの?
153:名無しさん@お腹いっぱい。
09/07/07 08:24:17 P
>>151
乙加齢臭
154:121
09/07/07 08:25:23 0
おはよう
朝起きたらサポートからの回答か3件も入っていてビビッた。いつものように放置だと思っていたのに。
コピペは控えるけど要約すると
・カスタマーサポート(受付部門)には「弊社担当部門(メンテ担当?)」からの報告が無い
・担当部門への申し送りは行う
・真偽確認&アナウンスは担当部門の対応となる
ってところかな。一応、事の重大さは認識しているようだ。
気になるのは「担当部門からの報告がない」ってところ。
つまり、昨日深夜にスクリプトが外れたのは、VDの操作ではなく、
仕掛けた本人による操作の可能性もあるということだ。
正式アナウンスがあるまで、ログインは控えた方が良いな。
155:名無しさん@お腹いっぱい。
09/07/07 08:28:02 0
しかし、速報でも何でも、公式アナウンスは絶対しないんだw
ある意味潔いよねw デジロイズムw
156:名無しさん@お腹いっぱい。
09/07/07 08:41:44 0
いつも事あれば全て「担当部門(外注)」だな・・・
157:名無しさん@お腹いっぱい。
09/07/07 08:51:22 0
去年の広告鯖ウイルス混入の件の再来って感じだね
158:名無しさん@お腹いっぱい。
09/07/07 09:18:14 P
誰か高木先生にチクってよ
159:名無しさん@お腹いっぱい。
09/07/07 09:29:38 0
今wiki見たら前のウイルス事件の内容はいつの間にか記事削除されてるw
社員さんもそういう熱意を肝心なとこに向けてくれたらいいのにw
160:名無しさん@お腹いっぱい。
09/07/07 09:36:53 0
>>154
認識はいつも早いんだけど、その後放置でアナウンスせず黙殺だからいつもと変わらないのでは?
クレームにそういった内容の定型文を即返すって対応は従来通りだし
しかし、これくらいの修正すら即できない人間しか社内にいないのか?
外部丸投げがデフォでもちょっとひどすぎだろ
161:名無しさん@お腹いっぱい。
09/07/07 09:49:34 0
>>154
今回もやっぱり文末は
「騒がず黙って○週間待ってろカス共 ○週間の間は再度文句垂れてきてもシカトだからなコラ(意訳)」
な訳?
162:名無しさん@お腹いっぱい。
09/07/07 09:51:14 0
:::::::::::::::(>'A`)> ウワァァァァ :::::::
:::::::::::::::( へへ :::::::::::::::::::::::::::::::::
163:名無しさん@お腹いっぱい。
09/07/07 09:58:58 0
今更ながら・・・
これはひどい
164:121
09/07/07 10:07:51 0
>>160
そーかもしれないけど、客としては待つしかないしなあ。
でも、俺も過去何度かサポートとやりとりしてるけど、深夜に送った奴に
深夜のウチに打ち返してきたのは初めてだったよ。
>>161
いや、見慣れたその定型文は今回は無いよ。
今回の件は顧客の財産(金やドメイン)に直接影響する問題なので
迅速かつ的確な対応をお願いしたいですな、VD様。
165:名無しさん@お腹いっぱい。
09/07/07 10:11:20 0
たしかにドメイン絡みで各種情報ぶっこ抜かれて改竄でも
やられたら洒落にならん。
ここで管理してるあと数個のドメインも、あと少しで移管可
になるんで全部移管したいが怖くてログインできん。
166:名無しさん@お腹いっぱい。
09/07/07 10:15:40 0
今はログインしても大丈夫? まだ駄目?
167:名無しさん@お腹いっぱい。
09/07/07 10:18:30 0
今回、ログイン部分が改ざんされ個人情報が脅かされたわけだろ?
5000件以上の個人情報をデータベース等として所持し事業に用いている事業者は
必然的に個人情報取扱事業者に該当するんだよ。
該当する場合は個人情報保護法に乗っ取った運営をしなければならない。
今回、こういう被害受けたからには、デジロック側が個人情報保護法に基づき総務省に報告義務がある。
まさか登録者5000件未満というわけでも無さそうだし。
それ以外にも、以前にも似たようなことがあったということから、
電気通信事業者としても注意義務違反にあたるかもしれない。
ここらへんは詳細わからないことには判断できないが。
とにかく、このまま放置で済む問題ではないのは確実だ。
168:名無しさん@お腹いっぱい。
09/07/07 10:22:10 0
何が入ってるかわからんからログインするな。
169:名無しさん@お腹いっぱい。
09/07/07 10:32:17 0
>>154
やっぱり、「担当部門」=「前回広告鯖をクラックしたシナ人」=「今回ログインフォームを改ざんした犯人」なんじゃね?
だから、デジロの中の人が真偽確認してもレスポンスが悪い、と
もう、大阪人は信用ならんなぁ
170:名無しさん@お腹いっぱい。
09/07/07 10:34:23 0
大阪は大阪民国法が適用されるから日本国の法律には準拠しないよ
171:名無しさん@お腹いっぱい。
09/07/07 10:37:02 0
なんかサポ板の挙動がおかしいのもこの改竄の件関係あるのかな?
それとも6月頭から完全放置のネームサーバ障害のせいかな?
172:名無しさん@お腹いっぱい。
09/07/07 11:25:47 0
これだけ被害だしといて、告知すらないとかありえないわ。
ウイルス配布元として訴えられてもしょうがないレベル
173:名無しさん@お腹いっぱい。
09/07/07 11:40:54 0
別にデジロック擁護する気はないけど、被害って言ってもまだ別に表立った実害って報告されてないでしょ?
徹底的に祭り上げられるか否かは今後の動向次第じゃないかな現時点では
速報なり何なりで即時何かしらの公式アナウンス出すべきだとは思うけどね
後に大事になった時に、認知しながらも被害拡大させた責任追及されて一番困るのはデジロックだろうから
174:名無しさん@お腹いっぱい。
09/07/07 11:49:39 0
て言うかまだ今の時点でログインページは改ざんされてるの?
どっちにしてもデジロが何もユーザーに対して説明しないと怖くてコンパネ入れないけど・・・
175:名無しさん@お腹いっぱい。
09/07/07 11:52:48 0
ここはいつも通り、自然治癒力に頼るしか方法はありません
176:名無しさん@お腹いっぱい。
09/07/07 12:07:15 0
どうせまた内部犯行だろ
177:名無しさん@お腹いっぱい。
09/07/07 12:12:50 0
技術者が逃げて外注に頼ってもお金が無くて素性の確かでない安いところに
頼んで乗っ取られたとかじゃない?
178:名無しさん@お腹いっぱい。
09/07/07 12:25:29 0
結局どうだったの?改竄はあったの?
179:名無しさん@お腹いっぱい。
09/07/07 12:30:18 0
GENOみたいな商売ならだんまりでも
「まあGENOだしな」で済むだろうけど
ここは腐っても鯖屋だぜ?
なるべく早急にまともな対応をしないと
冗談抜きに取り返しのつかないことになるかと
180:名無しさん@お腹いっぱい。
09/07/07 12:32:09 0
改ざんがあったかどうかなんて、ログくらいよめよ
90レス番台あたりとかに、全部のってるじゃん
181:名無しさん@お腹いっぱい。
09/07/07 12:41:01 0
デジロなんて、コアサーバーの殆どが児童ポルノサイト運営させて沢山あるくらいだしな
全く何とも思ってないよ
182:名無しさん@お腹いっぱい。
09/07/07 12:43:35 0
もしなんらかの損害が発生しても、
「あらゆる非常事態が発生したことによる損失」に対する責任は負いません
そういう規約ですから
183:名無しさん@お腹いっぱい。
09/07/07 12:45:09 0
login.php を元に戻したのが誰かが分からない限り、ログインするのは危険。
デジロが対応したのなら、そのことを告知すべき、
公式告知がない=仕掛けた奴が操作している可能性あり。すると、ログインは危険
184:名無しさん@お腹いっぱい。
09/07/07 12:48:42 0
待て…
よく考えるんだ…
これはトラブル続きで移管転出続出のデジロが仕組んだ逆転捨て身の移管防止策…!?
185:名無しさん@お腹いっぱい。
09/07/07 12:51:55 0
捨て身過ぎるだろw
186:名無しさん@お腹いっぱい。
09/07/07 12:57:28 0
ああそうか、鯖に安全宣言がなされてなければ、
じつはPOSTの受け取りを細工されてて、生パスが抜かれるかもしれんわけね
187:名無しさん@お腹いっぱい。
09/07/07 13:07:53 0
URLリンク(www.itmedia.co.jp)
Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発
MicrosoftのVideo ActiveX Controlにゼロデイの脆弱性が発覚した。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。
MicrosoftのWindowsに影響する新たな脆弱性が見つかり、これを悪用したゼロデイ攻撃が発生している。Microsoftは7月6日、アドバイザリーを公開して注意を呼び掛けた。
Microsoftによると、脆弱性はVideo ActiveX Controlに存在し、Windows XPとWindows Server 2003が影響を受ける。Internet Explorer(IE)を使って悪用された場合、ユーザーが何もしなくてもリモートからコードを実行される恐れがある。
SANS Internet Storm Centerによれば、この脆弱性を悪用するコードが中国の多数のWebサイトで公開され、それを使った攻撃が多発。何千ものWebサイトが改ざんされ、閲覧しただけでマルウェアに感染する状態になっているという。
Microsoftは現在、脆弱性を解決するためのセキュリティアップデートを開発中。当面の回避策として、脆弱性のあるActiveX Control(msvidctl.dll)にキルビットを設定する方法を紹介している。自動的にこの回避策を適用できるツールも用意した。
また、米McAfee、Symantecなど主要セキュリティ企業はウイルス対策ソフトの定義ファイルを更新し、今回の脆弱性の悪用コードを検出できるようにしたと発表している。
188:名無しさん@お腹いっぱい。
09/07/07 13:09:17 0
さすがに基幹までのっとられるようになったら終わりだな
189:名無しさん@お腹いっぱい。
09/07/07 13:17:42 0
ここの外注も中華系だよね?
ったく・・・ 前のウイルスの件で懲りなかったのかよ・・・
190:名無しさん@お腹いっぱい。
09/07/07 13:18:44 0
よく分からんけど
感染対象はIEで、vistaでは対象外って事でおk?
191:名無しさん@お腹いっぱい。
09/07/07 13:22:48 0
ここの、
その後の正規サイト改ざん〔後篇〕(3):新たな攻撃手法〜「新Nine Ball」「8080」
URLリンク(www.so-net.ne.jp)
ここ読んどけ。
●「8080」:大量ドメインを使用する8080攻撃
192:名無しさん@お腹いっぱい。
09/07/07 13:38:55 0
2009.07.02
セキュリティ強化について
wwwwwwwwwwwwwwwwwwwwwwwwwwwww
193:名無しさん@お腹いっぱい。
09/07/07 13:49:06 0
配下サイトが全滅、恐怖の共有サーバー丸ごと改ざん〜「5+1」件の事例報告
URLリンク(www.so-net.ne.jp)
いやー、こわいねー
194:名無しさん@お腹いっぱい。
09/07/07 14:00:34 0
まさに今回のはデジロ狙い撃ちでしょ?
この業界で商売してて狙われてあっさり撃たれるデジロ…orz
195:名無しさん@お腹いっぱい。
09/07/07 14:11:52 0
非常にお伝えしにくいのですが、実はVALUE-DOMAINのログインパスワードは、
ハッシュ化されていない、プレインテキスト記録なので、login.phpの書き変えが可能なら、
DBパスも取られているはずなので、もう既に全ユーザーのパスワードが割れて
いることになるのです。
196:名無しさん@お腹いっぱい。
09/07/07 14:22:10 0
だとしたらlogin.phpを改竄する意味は?
197:名無しさん@お腹いっぱい。
09/07/07 14:22:55 0
デジロ、login.php の書き換え事件についての公式声明を早く出せ。
これでも、だんまり戦術が通用すると思っているのか?
198:名無しさん@お腹いっぱい。
09/07/07 14:28:38 0
いつも通り放置してるだけですけどね
199:名無しさん@お腹いっぱい。
09/07/07 14:31:27 0
鉄壁なマイペースw
200:名無しさん@お腹いっぱい。
09/07/07 14:35:21 0
久々に来てみたら大変な事になっているじゃないか
今度のは今まででも最強だな・・・
オワタ
201:名無しさん@お腹いっぱい。
09/07/07 14:44:05 0
>>194
無差別攻撃で落ちたもののひとつなだけじゃないかと
まだ発覚してないところがありそう
202:名無しさん@お腹いっぱい。
09/07/07 14:45:11 0
今までも相当酷い障害はあったけど確かにこれは過去最強最凶クラスだ
これで実際の被害報告なんかが出だしたらニュースサイト巻き込んで七夕祭だなw
203:名無しさん@お腹いっぱい。
09/07/07 14:49:41 0
去年くらいから特に目だって続くこのデジロックの崩壊具合ったら何なの
204:名無しさん@お腹いっぱい。
09/07/07 14:50:17 0
>>194
動作からすると、感染経路はGENOとほぼ同じじゃないのかな。
そこから個別にlogin.phpに仕込むとか。。。ね。
ドメイン見れば美味しいエサってのはすぐ分かりそうだし、
domainでフィルタ読みされればイチコロ?
205:名無しさん@お腹いっぱい。
09/07/07 15:31:20 0
とりあえずセキュリティホールmemoに取り上げられたから、かなり知れ渡ってるさ。
206:名無しさん@お腹いっぱい。
09/07/07 15:33:21 0
何日の時点でログインしてたらアウト?
207:名無しさん@お腹いっぱい。
09/07/07 15:39:10 0
ところでまだ捏造を唱える社員の火消しは来ないの?
208:名無しさん@お腹いっぱい。
09/07/07 15:44:49 0
ここ2〜3日はそれどころじゃないみたいだぞw
209:名無しさん@お腹いっぱい。
09/07/07 15:51:10 0
とりあえず安心して管理画面に入れない様じゃ何もできないんだが…
210:名無しさん@お腹いっぱい。
09/07/07 15:51:46 0
IPAも出ました〜
URLリンク(www.ipa.go.jp)
211:名無しさん@お腹いっぱい。
09/07/07 16:00:32 O
とりあえず、管理ドメインを、enomのアカウントにプッシュしておいた。
さらに、enomアカウントのパスワード、メールアドレスを変更。
ロックもかけといた。
少し安心。。。
212:名無しさん@お腹いっぱい。
09/07/07 16:22:31 0
ソースは2ちゃんって困るし詳しくない人もVD使ってるから公式にアナウンスだしてくれないだろうか
213:名無しさん@お腹いっぱい。
09/07/07 16:33:19 0
こっそり消すようなところに期待しても無駄かと。
214:名無しさん@お腹いっぱい。
09/07/07 16:49:02 0
SymantecによるとIE8だと大丈夫そうな…ほんとやろか。
URLリンク(itpro.nikkeibp.co.jp)
215:名無しさん@お腹いっぱい。
09/07/07 16:56:02 0
FirefoxでVDの管理画面に入るのは、IEでないから大丈夫なの?
それとも同じく危険なのかな?
216:名無しさん@お腹いっぱい。
09/07/07 16:59:41 0
php改ざんの可能性が否定できない今、ブラウザは関係ない
217:名無しさん@お腹いっぱい。
09/07/07 17:02:56 0
>>216
本質を分かっていない奴はけーん
218:名無しさん@お腹いっぱい。
09/07/07 17:07:16 0
そーすが2ちゃんだけだと誰にもおしえれんやろー!
219:名無しさん@お腹いっぱい。
09/07/07 17:17:02 0
バカしかいないようだ
220:名無しさん@お腹いっぱい。
09/07/07 17:25:27 0
要するにもう安全ってこと?
221:名無しさん@お腹いっぱい。
09/07/07 17:26:49 0
IE6/7以外のブラウザなら問題ないんだろ
Firefoxなら大丈夫だろ
222:名無しさん@お腹いっぱい。
09/07/07 17:30:29 O
マカーで良かったナリ。
223:名無しさん@お腹いっぱい。
09/07/07 17:32:18 0
phpがなんだとかいってるのは関係ないんだ
で、phpってなに?
224:名無しさん@お腹いっぱい。
09/07/07 17:36:14 0
本じゃない?
225:名無しさん@お腹いっぱい。
09/07/07 17:36:29 0
出版社
226:名無しさん@お腹いっぱい。
09/07/07 17:38:34 0
Vistaなら大丈夫なのか、よかった
ようするにウイルス埋め込まれたってこと?
感染しないなら関係ないや
227:名無しさん@お腹いっぱい。
09/07/07 17:39:54 0
ブラウザはXP、2003以前のIEだと攻撃を食らう
だから、それ以外でログインしてるなら、埋め込みスクリプトからは身を守れる
しかし、ログインフォームが改竄され、デジロ広報が把握してない誰かの手によって修復されたのが、現在残る懸念材料
こう易々と改竄されているとなると、一見正常なログインフォームでも内部をいじられている可能性がある
だから、正式アナウンスが出てないうちは安易にログインしないほうがいいって話だ
228:名無しさん@お腹いっぱい。
09/07/07 17:44:03 0
よくわかんないけど、IE6/7はウイルスに感染するし、
かといって、ほかのブラウザでアクセスしても、こっちのブラウザに関係なくvalue-domain.comのサーバのほうで
何か情報送信とかしてるかもしれない、そんな二重の構えで待ち伏せされてる状態ってこと?
229:名無しさん@お腹いっぱい。
09/07/07 17:46:07 0
co.ukとorg.ukのドメイン持ってるけど
移管できるとこがのきなみ高いっていうね…
こりゃ参った
230:名無しさん@お腹いっぱい。
09/07/07 17:49:38 0
情報源が2chなんて信用できんな
捏造かもしれん
231:名無しさん@お腹いっぱい。
09/07/07 17:50:26 0
テンプレの3、4って、どうなの?
232:名無しさん@お腹いっぱい。
09/07/07 17:51:49 0
login.php を変更したのが、誰なのか分からない内は、ログインすること自体が危険
デジロがlogin.phpの改ざんを発見して対応修正したのなら、まだいいが、
もし修正したのが「デジロ」なら、公式にアナウンスが来て当然
公式アナウンスが無い=不安要素一杯 ということ。
233:名無しさん@お腹いっぱい。
09/07/07 17:53:40 0
これは、他社の捏造ですよ。気にすることない。安全安全。
234:名無しさん@お腹いっぱい。
09/07/07 17:54:52 0
firefoでよかった!
235:名無しさん@お腹いっぱい。
09/07/07 17:57:26 0
もうちょっと上手く釣ってくれよ
あまりに白々しいとつまらんよ
236:名無しさん@お腹いっぱい。
09/07/07 18:02:24 0
このスレに名うての釣り師なんていないと思う
237:名無しさん@お腹いっぱい。
09/07/07 18:02:31 0
2ちゃんねるの情報は信用ならん
どっかのニュースサイトに取り上げられたら信用する
238:名無しさん@お腹いっぱい。
09/07/07 18:04:04 0
3,4は今見たらエラーページになってた
昼、見たときは見れたんだけど
焦ったけど、一応>>85-86のコードはないみたい
じゃあ>>180は
239:名無しさん@お腹いっぱい。
09/07/07 18:05:42 0
なんだただの捏造か
240:名無しさん@お腹いっぱい。
09/07/07 18:11:58 0
>>92の魚拓の中にドメイン移管方法ってページがある
>>URLリンク(www.value-domain.com)
これで、どうでしょう?
241:名無しさん@お腹いっぱい。
09/07/07 18:14:55 0
魚拓は開かないほうがいい
ウイルスいるから
242:名無しさん@お腹いっぱい。
09/07/07 18:15:15 0
定期デジロマンセー厨は、ガチ社員とアンチ煽り基地外がいるよね
今湧いてるのは後者の方だね
243:名無しさん@お腹いっぱい。
09/07/07 18:18:44 0
なにもなかった、捏造捏造、気にすることはない、デジロのセキュリティは鉄壁
244:名無しさん@お腹いっぱい。
09/07/07 18:26:04 0
まあこのまま大した実害報告もなく終息すれば例の如く公式アナウンス無く終息コースだね。
実害出なきゃ騒ぐ事でもないし。
ただ今回の件は事が事だけに、今後の成り行きはどうあれ何らかのアナウンスは必要だろうな。
245:名無しさん@お腹いっぱい。
09/07/07 18:27:26 0
今のところ特にVDユーザーでサイト改竄されたとかの被害報告ないよね?
246:名無しさん@お腹いっぱい。
09/07/07 18:29:15 0
被害報告ないし大丈夫でしょ
ログインページが改ざんされた程度だし
247:名無しさん@お腹いっぱい。
09/07/07 18:30:33 0
実害がないなら、アナウンスも不要
このスレ、早く埋めましょう
248:名無しさん@お腹いっぱい。
09/07/07 18:33:23 0
揉み消し工作してんじゃねぇよ
249:名無しさん@お腹いっぱい。
09/07/07 18:33:26 P
少なくとも昨夜から未明あたりに居たスレ住人は、検証してくれたり参考URL貼ってくれたり不明な点を解説してくれたり、
(デジロが法に触れるとか言いつつ根拠を問うとググレカスの一言で逃げた奴も居たけどw)
概してまともな書き込みが多かった気がするのだが、一晩経つと、こうも違うんだなぁという妙な感慨。
まぁ、予想通りだけどw
250:名無しさん@お腹いっぱい。
09/07/07 18:47:41 0
実害が今のところ報告されてないから… だけどね。あくまで。
どうあれデジロからの公式アナウンスが無いとおちおち管理画面にログインできないって状況は変わらないから、現時点で問題にすべきはその辺だろう。
251:名無しさん@お腹いっぱい。
09/07/07 18:50:54 0
まあ、少なくともlogin.phpが改竄されてたのは事実なんだし
それなら>>167の言うとおり登録ユーザーが5000以上なら
報告しなければ違法になる。
252:名無しさん@お腹いっぱい。
09/07/07 18:52:37 O
今回は、閲覧者のPCに対するウィルスの仕込みと、ログイン時のパス抜きの二段構え。
パス抜きがいつぐらいに仕組まれたかが問題だな。
253:名無しさん@お腹いっぱい。
09/07/07 19:01:28 0
実害がないとか言ってるけど、おまえらパス抜きクラッカーが即行動起こすと思ってるのか?w
最近はばれない様に暫くトラッキングして他の情報もぶっこ抜いてるんだぜ
被害が公になるのは数ヵ月後だ、潜伏期間が長いのさ
254:名無しさん@お腹いっぱい。
09/07/07 19:06:54 0
だからこそ現時点での中間報告でも デジロからの公式アナウンスが必要なんだけどな
認知した事すらアナウンスしないんだから ちょっと酷すぎるよいくら何でも
255:名無しさん@お腹いっぱい。
09/07/07 19:10:14 0
>>252
GENOもそうだった
256:名無しさん@お腹いっぱい。
09/07/07 19:10:16 0
>>211はeNomからアカウント変更したみたいじゃね
テンプレの3、4って、どうなのよ?
257:名無しさん@お腹いっぱい。
09/07/07 19:10:35 0
またオナニストか
258:名無しさん@お腹いっぱい。
09/07/07 19:22:19 O
テンプレの3、4のやり方ではドメインプッシュはできない。
259:名無しさん@お腹いっぱい。
09/07/07 19:29:57 0
原爆と同じ流れなのに釣られる人ってなんなの!
260:名無しさん@お腹いっぱい。
09/07/07 19:30:52 0
本当ならフォーラムで大騒ぎだろ
261:名無しさん@お腹いっぱい。
09/07/07 19:35:11 0
実は全部がせなんじゃね
魚拓とかウイルス報告も捏造とか
262:名無しさん@お腹いっぱい。
09/07/07 19:36:29 0
>>240は?
魚拓からだとコードがあるけど
直接とべばソースにはコードなかった
>>151,187にあるように XPとWindows Server 2003
IEが攻撃対象ということだから
誰かドメイン持ってる人でVista、IE以外の
ブラウザの人やってみてくれないかな
263:名無しさん@お腹いっぱい。
09/07/07 19:38:13 0
おまえそのレス連射パターン定番だよな
いちいち構ってあげたから、次からは少し目新しいのにパターン変えろよ
264:名無しさん@お腹いっぱい。
09/07/07 19:38:44 0
馬鹿はとりあえず過去レスに目を通せよこの馬鹿
265:名無しさん@お腹いっぱい。
09/07/07 19:45:05 0
アクアナがおかしいんだけど
266:名無しさん@お腹いっぱい。
09/07/07 19:50:23 0
アグネス(チャン)のがおかしいです
267:名無しさん@お腹いっぱい。
09/07/07 19:57:47 0
エラーページだけど、すでに修正済み?
キャッシュのほう見ればいいの?
268:名無しさん@お腹いっぱい。
09/07/07 20:07:09 0
問題無し、既にセキュリティ修正済、デジロ最強
捏造にだまされるな。
269:名無しさん@お腹いっぱい。
09/07/07 20:07:43 0
>>214
だめだと思う。「IEの」脆弱性じゃないし、一番詳しいはずの製造元の
MicrosoftセキュリティアドバイザリでもOS(XP・2003がやられる)にしか触れてない。
270:名無しさん@お腹いっぱい。
09/07/07 20:09:10 0
今度はsageで社員乙といいたいんですね。わかります。
271:名無しさん@お腹いっぱい。
09/07/07 20:17:19 0
もう、さくらにするお(´;ω;`)
272:名無しさん@お腹いっぱい。
09/07/07 20:22:02 0
なぜわざわざ高価なさくら? 普通はムームーとかFC2じゃない?
273:名無しさん@お腹いっぱい。
09/07/07 20:27:09 0
上場企業だから?>さくら
274:名無しさん@お腹いっぱい。
09/07/07 20:30:46 0
一気に収束しててわろたwオナニスト乙w
275:名無しさん@お腹いっぱい。
09/07/07 20:31:49 0
冗談だお。VD最高だお( ^ω^ )
276:名無しさん@お腹いっぱい。
09/07/07 20:35:47 0
デジロ最強(^^)/
277:名無しさん@お腹いっぱい。
09/07/07 20:36:18 0
>>271
さくらも去年別な手法(ARPスプーフ。サーバのコンテンツ改竄ではなく
経路上での改竄。FTPで見ても正常なのでわかりにくい)でやられてるよね。
URLリンク(www.sakura.ad.jp)
URLリンク(www.sakura.ad.jp)
278:名無しさん@お腹いっぱい。
09/07/07 20:48:40 0
今日の昼頃と夕方にログインしちまったけど大丈夫かな。
279:名無しさん@お腹いっぱい。
09/07/07 21:05:46 0
結局いつものうやむやか。orz
まともにしたら金かかるのは分かるがここまでコスト掛けないのも徹底してるな。
入金処理/コピペ対応人員だけで今回も乗り切ろうと?
280:名無しさん@お腹いっぱい。
09/07/07 21:07:39 0
2chデジロ関連スレ工作&会話誘導要員のコスト計上を忘れてますよ
281:名無しさん@お腹いっぱい。
09/07/07 21:13:17 0
フォーラムに書き込んでこいよ
282:名無しさん@お腹いっぱい。
09/07/07 21:18:51 0
フォーラムからログインして意味あるの?
ソースにコードはなかったけど
283:名無しさん@お腹いっぱい。
09/07/07 21:22:10 0
誰もフォーラムに報告をしていない
つまりはそんなことはなかった
2ちゃんねるだけの現象
284:名無しさん@お腹いっぱい。
09/07/07 21:25:28 0
あんなクローズな空間でクローズなやり取りしてどうすんだよw
つか今サポ板も何か辺だぞ
285:名無しさん@お腹いっぱい。
09/07/07 21:27:38 0
>>283
見えない敵と常に戦い続けないといけない性分って大変だね・・・
何がしたいの? 話聞いてあげるよ。
286:名無しさん@お腹いっぱい。
09/07/07 21:38:39 0
じゃあこれも無かったことなんだな
URLリンク(wepawet.cs.ucsb.edu)
287:名無しさん@お腹いっぱい。
09/07/07 21:53:44 0
やっばついこの間にムームーに移管しておいて正解だったな。
まあ俺は大丈夫だけど最悪ドメイン乗っ取られたり、
勝手にドメインを売買されたりするかもな。
288:名無しさん@お腹いっぱい。
09/07/07 22:04:24 0
>>284
何か変って?書き込めないとか?
289:名無しさん@お腹いっぱい。
09/07/07 22:04:34 0
これか?
URLリンク(muumuu-domain.com)
290:名無しさん@お腹いっぱい。
09/07/07 22:04:44 0
騒ぎになってるから見に来たんだが
ネームサーバがボロボロになってるってマジ??
ドメイン管理提供しててありえないだろ
どうなってんだよこの会社は
291:名無しさん@お腹いっぱい。
09/07/07 22:12:58 0
もうログインしても大丈夫なのか?
そもそもソースを改鼠されるってどんな状況なんだよ
292:名無しさん@お腹いっぱい。
09/07/07 22:14:53 0
ネームサーバがボロボロって、もう丸一ヶ月経つぞ。
login.phpの改ざんの件が目下の最重要問題。
ログインしても問題ないかどうかは神のみぞ知る。
293:名無しさん@お腹いっぱい。
09/07/07 22:18:18 0
なんか出張行ってる間にずいぶんスレが伸びてると思ったらえらいことになってるんだな。
まあ、俺は常時javascriptはoffにしてるから今回の問題は関係ないけど。
あ、支払いの時だけはjavascript許可しないと動作しなかったのでonにしたけど、かなり前の話しだし。
294:名無しさん@お腹いっぱい。
09/07/07 22:28:36 0
クラッカーがPHPを自由に改ざんできたとすると、
パスや個人情報を引き抜き放題だった可能性があるな。
そうだった場合どうなることやら。
295:名無しさん@お腹いっぱい。
09/07/07 22:32:51 0
話をすりかえるのに必死なのがいるなw
296:名無しさん@お腹いっぱい。
09/07/07 22:35:26 0
>>293
クライアントPCは無事かもしれないけど無関係とはいえないよ
297:名無しさん@お腹いっぱい。
09/07/07 22:40:27 0
つかPHP改竄できたのなら
個人情報ぶっこ抜きとか簡単にできるじゃろ
ろぎんしてないから関係ないよね(キリッ
って何アホなこと言ってんだよ
298:名無しさん@お腹いっぱい。
09/07/07 22:43:52 0
なんかドメイン乗っ取られたっぽい。サイトが変な広告サイトになってる。
whoisしても全く知らん所になってるし。
あとなんかログインできなかったからパスワード再発行したけど梨の礫。
もうだめぽ。
299:名無しさん@お腹いっぱい。
09/07/07 22:47:19 0
>>298
デジロユーザーざまぁwwwwwwwww
300:名無しさん@お腹いっぱい。
09/07/07 22:47:49 0
>>298
いよいよ実害報告ですか
もうちっと詳しく教えていただけませんか?
301:名無しさん@お腹いっぱい。
09/07/07 22:51:06 0
>>289は>>104あたりでダメなのか
>>293
よく分からん。>>151ならAdobeReader、FlashPlayer最新バージョン、
javaスクoffならログインしてもいいのか
なんか別のとこで、それではダメだったケースがあったが
念のためブラウザIE以外にしといたほうのがいいのか
それでは、まるっきりGENOといっしょだが
自分では確認できんので、どうしようもない
302:名無しさん@お腹いっぱい。
09/07/07 22:52:05 0
>>298
釣りじゃないならもっと詳しい情報を
303:名無しさん@お腹いっぱい。
09/07/07 22:55:03 0
0-day攻撃だったのは分かるんだが
どうやってlogin.phpに仕込んだのか謎のままだな
304:名無しさん@お腹いっぱい。
09/07/07 22:57:11 0
>>300
さっきサイトを確認しようとしたらサイトが変な広告サイトななってて、
whoisで確認したらIPから所有者情報まで全部書き変わってた。
あとログインしようとしてもできなかったんでパスワード再発行したんだけど、
そのメールも全く届かない。
サポには連絡したけどどうしようも無い状態。
305:名無しさん@お腹いっぱい。
09/07/07 22:59:15 0
気になって一応うちのドメインサイト全チェックしたけど問題なし。
>>304はとりあえずトリップつけてくれ
306:名無しさん@お腹いっぱい。
09/07/07 22:59:56 0
>>304
乗っ取られたっていうドメインさらしてくれないと
釣りかどうか判断できんのだが
307:名無しさん@お腹いっぱい。
09/07/07 23:00:54 0
>>301
>>151とか上のほう少しは読めよ
308:名無しさん@お腹いっぱい。
09/07/07 23:02:10 0
最後にログインしたのはいつ?
該当期間中にvalue-domain.comで何か設定変えた? (クッキー抜かれた?)
309:名無しさん@お腹いっぱい。
09/07/07 23:02:18 0
>>304
やふーやぐーぐるはどうなりますか?
なんらかのウイルスに感染しててちがうとこ見に行ってるとか
あるかもしれない
310:名無しさん@お腹いっぱい。
09/07/07 23:03:27 0
ネタかマジか全然わからんしなあ
311:名無しさん@お腹いっぱい。
09/07/07 23:04:11 0
>>304
以下の情報も教えてほしい:
(1) TLDは何? .com? .net? .jp?
(2) 有効期限はいつまで?
312:名無しさん@お腹いっぱい。
09/07/07 23:06:03 0
ドメインロックしてたかどうかとか。
313:名無しさん@お腹いっぱい。
09/07/07 23:06:35 0
ネタでしょ、登録期限切れだったというオチかな、
314:名無しさん@お腹いっぱい。
09/07/07 23:08:51 0
本当なら大事件だ。ありえん。
315:名無しさん@お腹いっぱい。
09/07/07 23:09:51 0
つーか釣りじゃねーの?
タイミングよすぎるだろ。
316:名無しさん@お腹いっぱい。
09/07/07 23:09:53 0
こんなけ騒いでるのに国から指導とかされないから
アンチが騒いでるだけなんじゃないかと思ってしまうんだが、、
317:名無しさん@お腹いっぱい。
09/07/07 23:10:26 0
> whoisで確認したらIPから所有者情報まで全部書き変わってた。
がネタ臭い
318:名無しさん@お腹いっぱい。
09/07/07 23:10:35 0
悲惨な事になってるな。
仕事でも使ってるのに、洒落にならん…
少し高くても別のところにするしかないかなぁ…
319:名無しさん@お腹いっぱい。
09/07/07 23:12:35 0
>>317
確かに. WHOISにIPは普通出てこない.
320:名無しさん@お腹いっぱい。
09/07/07 23:12:38 0
>>316
ログインフォームを改ざんされたのは事実
個人情報抜かれた可能性があるのも事実
321:名無しさん@お腹いっぱい。
09/07/07 23:12:39 0
だから、ドメイン何よ、
既に登録内容変わっているなら、さらしてもなんら問題無いでしょ。
322:名無しさん@お腹いっぱい。
09/07/07 23:13:17 0
>316
> 国から指導とかされないから
そんなに速攻で動くわけないだろハゲ
323:名無しさん@お腹いっぱい。
09/07/07 23:14:33 0
単一報告では釣り臭さが拭えないね
まあ昨日今日だけでもコンパネログインした人間も相当数いるだろうから今後どうなるか
とりあえず糞デジロ何かアナウンスせいよw
324:名無しさん@お腹いっぱい。
09/07/07 23:14:56 0
実は釣りでした。
食いついたおまいら涙目wwwwwww
325:名無しさん@お腹いっぱい。
09/07/07 23:18:24 0
世界的なニュースになるけで、そんなネタには釣られませんが。
レジストラ/代行がそれやられちゃうと、核爆弾並みの被害ですわ。
326:名無しさん@お腹いっぱい。
09/07/07 23:21:23 0
>>307
ActiveX コントロールを殺しとけばIEでもいいのか
>レジストリにkill bitを立てるか、以下の「Fix it」を押しましょう。
URLリンク(support.microsoft.com)
327:名無しさん@お腹いっぱい。
09/07/07 23:22:08 0
>>324
誰も釣られてないだろ
具体性の無い文章で釣ったつもりか?
328:名無しさん@お腹いっぱい。
09/07/07 23:23:00 0
所詮は後釣り宣言
329:名無しさん@お腹いっぱい。
09/07/07 23:23:33 0
つーか釣りだろ
whoisでIPわかるはずないし
あとさっきから報告の続きないし
330:名無しさん@お腹いっぱい。
09/07/07 23:25:23 0
>>325->>329
まあまあ
デジロ社員じゃない方の例の子っぽいからもっと愛に溢れたレスを沢山つけてあげて下さい・・・
お世話かけさせますけどすいませんね
331:名無しさん@お腹いっぱい。
09/07/07 23:29:40 0
,―――ヽ、
,/ ~\
/ ,へ_Vへ__ ~\
/ ノ ゜ー-、 `ヽ
| ノ / ̄\ / ̄~ヽ ヽ i
| ノ | ノ
\ | <●> <●> ( )
\ | | | i /
| / ヽ レ そろそろ僕の出番ですね
i (●_●) / IPAの誇りをかけて
i、 ,-―-、 ・ / ValueDomainを
i、 <(EEEEE)> ∵/
i、 \___/ _/ まピョーん☆
\ ,ノ
,,.....イ.ヽヽ、ー-―一ノ゙-、.
: | '; \_____ ノ.| ヽ i
| \/゙(__)\,| i |
> ヽ. ハ | ||
332:名無しさん@お腹いっぱい。
09/07/07 23:32:08 0
デジロックの技術水準っていうか、レベルの判定って難しい気がする。
ネームサーバーだって、ハッキリ言えば、どこでも危険で、bindの話しだし、
login.phpが書き換えられたってのは、本当にどんなセキュリティを突かれたのか、
興味深いな。
確かなのは、zendでコンパイルしていないっぽいのと、何からの
穴があったとのでは?と推測の領域。ディレクトリをdigできる様なアップロードするような
仕組みがあったと思えないんだよな。FTPなんか空いているわけないし、
不審な部分と言えば、決済の外部業者渡しくらい?
しかし、これもクレカの処理を内部で行っていない分、セキュアだしな。
333:名無しさん@お腹いっぱい。
09/07/07 23:37:01 0
> FTPなんか空いているわけないし 云々
なぜ言い切れる?
334:名無しさん@お腹いっぱい。
09/07/07 23:37:59 0
先月のイベントでムームーに逃げて良かった…と思いたいが…
XREA+の更新時期なんだよ〜
やべぇ
閉鎖もできん…
335:名無しさん@お腹いっぱい。
09/07/07 23:38:33 0
>>333
俺なら閉じる。
百歩譲って、FTPSでお願いします。
336:名無しさん@お腹いっぱい。
09/07/07 23:43:48 0
まっとうなネットサービス系の会社ならFTP開けたりせんのだけどな
337:名無しさん@お腹いっぱい。
09/07/07 23:46:36 0
まっとうなら、な。
そんなの百も承知で聞く。
なぜ言い切れる?
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5397日前に更新/155 KB
担当:undef