被害が拡がっているようです、最新バージョン「9.0.124.0」に更新してください
【警告】今夜、あなたのアカウントが乗っ取られます。 (マイケルブログ)
「XREA広告改竄」について
XREAから発表がありました
無料ユーザー向け広告配信サーバーの不具合について
(XREA&CORE SUPPORT)
記事内抜粋
5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台において、
6月9日頃から不正なページ(ウィルス配布ページへの自動リンクされるページ)が設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
外部のサーバーへ自動誘導される状態になっておりました。
17日18時の時点で、サーバーを初期状態に戻し復旧しております。
配布されているウィルスについてですが、特定のオンラインゲームのID情報を盗む動作をするということです。
ウェブサービスの運用しているサーバ単位での被害…
先日、さくらインターネットの件もあったにゃが
墨猫日記:ARPスプーフィング
「特定オンラインゲーム」のために、こんなことまでしてるってことにゃ
FF11関連の掲示板やブログに
個人情報を盗む罠サイトへのリンクが張られることが増加していますにゃ
ブログに設定がある方は
「コメントのURLを許可しない」「コメントを承認制に」等の対策を行って下さい
FF11に限らず他のオンラインゲームや
ネットバンキングなどの重要なIDとパスワードを盗まれる可能性もあるにょで
閲覧者・サイト運営者は十分に注意して下さいにゃ
FFXI公式サイト:不正アクセス対策
もしFFXIでアカウントハックの被害に遭った場合の救済処置や
対応のことについて書いてありますにゃ
ブログ・サイト改竄について
ブログのみでなく、サイトの改竄がありました
墨猫日記:ヴァナモンの改竄について
リネージュ資料室:ヴァナモン (FFXIユーザサイト) 改竄
FC2から対応状況のお知らせがありました
ブログ管理者用お知らせ -FC2-
記事内抜粋
対策についてはおおむね対応完了しましたが、現在も万全な検証・調査作業を行っております。
上記のセキュリティ対策により、以降の不正アクセスによる改ざんは確認されていません。
なお、不正アクセスされやすい対象としては、Windowsをご利用で、
セキュリティが万全でないPCをご利用の環境にて発生しうる可能性があります。
お客様が被害に遭われることがないよう下記対策を行って頂きます様お願い致します。
FF11Warning
アカウントハックからの自衛に関するサイト
【FF11】アカウント不正ログイン被害まとめ
ネ実のスレに寄せられた情報のまとめサイト
リネージュ資料室-セキュリティ対策
リネージュにおけるアカウント盗用対策・危険URL一覧など
アクセス制限のため、環境によって見れないようです
リネージュ資料室-トップ
※アカウントハック問題について
■FF11■ある革職人の軌跡さんの記事
【マイケルサイト本部セキュリティ対策室】
マイケルサイトの(管)さんの記事
インラインフレームとは、このようにあるページの中に別のページを表示する方法
この窓に表示されてるサイトはFFXIの公式にゃけど、開いてることと同じなのですにゃ
つまりこれが罠サイトだったら…?開いたのはこの記事のURL
しかし同時に罠サイトを踏んでしまうことになりますにゃ
<iframe>タグだけでなく<script>タグが使われているケースもあります
ブラウザの設定の確認もしてくださいにゃ
Internet Explorerをセキュリティのため適切に設定しましょう
IE6用の説明にゃので、IE7での新機能については書かれていないにゃけど
説明できないにょで参考までに…
ソースチェッカーオンライン
iframeやscriptの自動検出ができますが
改ざん前のキャッシュを参照している可能性有
飛び先のチェック by ぴょん基地の友達
飛び先のソースを見ることができます
aguse
aguseゲートウェイ
URL先の情報を調べることができ、ゲートウェイではSSを見ることができます
※実際改ざんされているブログに使われていたタグの例
変なアドレスっぽいものをデコードすると(デコードフォーム)
www●hellh●netとか出てきますにゃ
管理者の方は、不審なアドレスに飛ばすタグを発見したら削除してください
墨猫日記:サイト改竄などに関するニュース置き場
08/04/17 関係しそうなニュース追加
ヤプログで発見された罠ブログの例
637 :既にその名前は使われています :2008/04/14(月) 01:26:41.83 ID:rUOBAaDS
hxxp://yaplog.jp/sinya/
インラインフレームで中華の白紙サイトが組み込まれてる。FC2以外も注意ね
644 :既にその名前は使われています :2008/04/14(月) 03:24:27.56 ID:reWCCcsE
>>637-638
改竄ではなく実際あるサイトさんのblog名を使って作った所だね。
元サイトさんはfc2からシノビに移ったばっかのとこ。
罠blogの記事は1つのみ。
blog名で検索するとヤブログでもう1つ同じblog名で作った罠blogがあった。
hxxp■//yaplog■jp/Rimlia/
しかもこのblog名&URLで移転しましたって書き込みを色んな所でしてるぽい。
たしかヤプログで同じように元サイトあるblog名つかった罠blogがあったはず。
そこはもう消えたみたいだけど、コピペ罠blogはヤプログで作ってるのかねぇ。
hxxp://yaplog.jp/sinya/
hxxp://yaplog.jp/Rimlia/
という、新しいほうは4月6日付けで記事のあるブログ
アドレスの後ろ、キャラ名みたいになっている部分は業者の創作で
aguseゲートウェイなどでチェックしてみると
ブログのプロフィールの名前も同様に書かれていましたにゃ
同名の元ブログの方はFC2から忍者ブログに移転されており
ヤプログとは一切関係がありません
コピペで記事を1つ作成しブログを作成
そのブログに仕掛けたインラインフレームから
このケースでは楽天の運営するポータルサイト、Infoseekに似せたられた
「infosueek.com」という…有名なドメインへ飛ばされますにゃ
1つの例であり、違うブログを元にした同様のブログが存在
または新たに作成される可能性があるのでご注意くださいにゃ
インラインフレームタグによるパス抜き報告
428 :既にその名前は使われています :2007/11/04(日) 09:32:13.31 ID:cqy/4gJa
武器防具のデータは下記サイトを参考にしました
投稿者:○○○(掲示板の利用者名) 投稿日:2007年11月 3日(土)
武器防具のデータは下記サイトを参考にしました。(というかほぼすべて転載です)
グラフィックの存在しない装備や魔法に関してはこちらを参照すると幸せになれます。
FF11武器防具一覧
www●xinluoqu●com/ff11/
FF11装備品データベース
www●xinluoqu●com/ff11/
昨日掲示板に貼られていた。スレ違いかもだけど報告
431 :既にその名前は使われています :2007/11/04(日) 11:12:22.24 ID:RImT3YSv
>>428 おなじみのパス抜き業者。>>429のとおりで、iframeタグでwu.htm、wz.htmを呼び出すのが特徴。
今日もいくつかのスレにパス抜きリンクが書かれてるので注意喚起。
今度はエロ方面で攻めてきた。見つけたのはこれ↓。
>めちゃめちゃフェラうま美少女に会っちゃった!おじさん御小遣いまでもらっちゃったw
>tp://Temateman●com/skasjdf
これもインラインフレームで罠サイトtp://www●k5dionne●com/ffxmmiに飛ばしてる。
エロサイトならまだ警戒心が働くからいいものの…
フレームのサイズを見えない大きさにして仕込むとかもあるそうにゃが
この場合、最初に踏んだページのドメインだけでは判断できないにゃね…
したらばのとあるスレに、こんな書き込みがあったみたいにゃ
293 名前:adfdd[nuigiy@yahoo.co.jp] 投稿日:2007/10/29(月) 11:41:40 ID:wsV/MHKI0
FF11 ディアボロス黒ソロ
転載。俺もディアブロスならソロで余裕...FFXI FF11 ディアボロス
ttp://www■lineagecojp■com/movie/mov0025■zip
拡張子zip、ディアボロのソロ動画でもDLさせて開くと…
私にはそんな勇気はないので踏んでいないにゃが
恐らくexeを実行するものと思われるにゃ
最近このブログに来たコメント
「アトルガンの秘宝」特設サイトを更新しました!
先ごろバージョンアップにより追加された新コンテンツ「チョコボサーキット」
「パンクラティオン」の情報を、「アトルガンの秘宝」特設サイトに公開しました!
Posted by **** at 2007年10月20日 17:05
(同一のハンドルネームを使ってる人がいる可能性があるので伏せます)
という、公式HPに掲載された記事のコピペと共に
tp://mbspro6uic●com/yutangff/ffzuotu.jpg
というURLが張られていましたにゃ
この「ffzuotu.jpg」を含むURLが、ネ実などにも張られてるにゃね
カウンターすら付けてない ( ̄ω ̄) v
ろろののぶろぐ 気まぐれ更新中ぅ
Posted by **** at 2007年09月29日 22:35
tp://www●teamerblog●com/fc2/
他にも例として、実在するFF関係サイトからのコピペ
HPやブログの移転、リンクの報告を装ったもの
FFに関係した話題を持ってきてる場合
偶然記事の内容に関わったり、興味がある内容の可能性もあるにょで
リンクがあってもすぐに踏まないようにご注意ですにゃ
というか…ブログや掲示板へのコメントだけでなく
LsHP等に多くみられるメンバリストに勝手にキャラ登録しURL張るケースとか
Wikiのリンク先の改ざんも話題になってるにゃね
先日のネ実、複数のスレで以下のコメントがあったにゃが
「中国人がFF系ブログに罠サイト張ってパス抜いてる」スレにて
717 :既にその名前は使われています :2007/10/18(木) 21:30:00.24 ID:UWP3uCQB
安田美沙子スパ施設で全裸盗撮
ついに撮られてしまったか???安田美沙子チャンがスパ施設での入浴中に盗撮されてし
どう見ても本人としか思えないほど顔も体も鮮明に映し出されている↓
****://www.k5dionne●com/ffzuotu.jpg
719 :既にその名前は使われています :2007/10/18(木) 21:31:00.10 ID:NH8+rpZ0
日本人スタッフかこのやろう
720 :既にその名前は使われています :2007/10/18(木)21:31:50.21 ID:UWP3uCQB
是不是用安田美沙孩子温泉?施
赤裸?拍 ?于被拍?了???只能??是安田美沙孩子在温泉?施的洗澡中被?
拍穿(戴) 怎?看也本人的那??和身体被?明都放映出的↓
****://www.k5dionne●com/ffzuotu.jpg
(アドレスは伏せてます)
なんて必死さ…
