アカウントハック関連

アカウントハック関連 に関する記事です。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[RSS]

FC2ブログ、XreaおよびVALUEDOMAINの改竄とは
直接の関係はありませんが…
インターネットエクスプローラー(IE)に
更新プログラムの用意されていない脆弱性が相次いで発見されています。

IEをご利用中の方は下記の回避策を実行することをオススメ致します。


7/7付け 972890(msvidctl.dllの脆弱性)  →回避策
7/13付け973472(Office Web コンポーネントの脆弱性)→回避策

どちらも未だ更新プログラムが配布されていない脆弱性です。
「回避策」のページにある「Fix It」回避策を有効にします。
のボタンをクリックしてダウンロードされるプログラムを実行すると
暫定的な回避策が自動で実行されるので難しいことはありませぬ。

中華様はPG2の撹乱まで仕掛けてきているので一体何がシタイヤラ…
IE以外のブラウザをご利用中の方も上記回避策の実行をオススメ致します。

7/15にはマイクロソフトより月例のセキュリティ情報で
3件の「緊急」を含む6件の更新プログラムが公開されることになっています。
イロイロト怖い世の中ですのでどうぞ自衛を怠らないようにお願いいたします。
スポンサーサイト

[RSS]

ブログのテンプレートがまたもや改竄されていました。
皆様にはご心配とご迷惑をおかけしましたことをお詫び申し上げます。


改竄されて仕込まれていたウィルスに関しては先にお知らせしている通り
0dayのトロイを含む複数のトロイによりキーロガーをダウンロードさせるもの。
特にIE6、IE7に関しては自動的にウィルスをダウンロードしている可能性あり。
FireFox+NoScriptではスクリプト自体がブロックされるので被害無しでした。

まず、感染が疑われる人へ…
1.FFのアカウントに関して
→セキュリティートークンを利用していればとりあえず安心
→トークン使ってない場合はクリーンな環境からのパスの変更が必要。
2.その他の被害
→HPやネットバンク、その他オンゲの暗証番号を抜かれる可能性もあり
 →PCの安全が確保されるまで暗証番号等の入力を行わない
OSのクリーンインストールを行い安全が確保された段階で
各種暗証番号等の変更をするのが一番安全。

もうひとつ気になる点は、
ナゼ改竄を受けたのかということ。

[改竄の顛末とFC2ユーザーへの注意喚起]の続きを読む

[RSS]

「MicrosoftCorporation´からの
ActiveX control for steaming videoアドオンを実行しようとしてます」

当ブログを閲覧中にこのような表示がでた場合

もちろん許可しないでください。


現在プライベートモードでの運営中ですが
以前にパスを通した方はクッキーのせいで中を見れる状態かもしれません。

テンプレートのbody要素の一番下に
http■//1856317799:888/s.jsのスクリプトが追加されていました。

詳細については
FFXI(仮)様の hellh.net の記事をご覧ください。

現在は対象のスクリプトについては削除済みです。

[RSS]

セキュリティートークンの再販がやっとこ始まるようです
詳細は→公式ページ

導入方法などでお困りの時には
以前書いた「セキュリティトークン導入の手引き」をご覧ください。

今まで何をやっていたんだ!!という思いはありますが
一人でも多くの人の安全が確保されることを祈ります。

なれてしまえば意外と入力もメンドクサクない気がします。。。
ソフトウェアキーボードでの入力くらいできてもいいと思いますが・・w
PS2ユーザーの人から見るとキーボードをつながないとログインできない仕様でs
[やっと再販]の続きを読む

[RSS]

4月7日よりワンタイムパスこと、
「スクエア・エニクス セキュリティートークン」の発売が始まりました。

追加ストレージのモグサッチェルもあるので
興味を持っている人は多いと思いますが
公式HPが説明不足な点も多く、
わからないことがある人も多い様なので
導入の手引きとしてエントリーを起こしたいと思います。
[スクエア・エニクス セキュリティートークン導入の手引き]の続きを読む

[RSS]

ゲーム内や公式HPで告知されているとおり
「ワンタイムパスワード」が導入されるようです。
[ワンタイムパス]の続きを読む

[RSS]

今回の混入物
<script src=hxxp://1039045744:88/jp■js> </script>
XREA騒動の物と同じ。
8/30 16:30頃に該当タグの挿入に気がつき非公開モードに移行しました。
8/30に当ブログをご覧になった方でJavaScriptが有効になていた場合
ウィルスに感染している可能性があります。
ウィルススキャンとPOLパスの変更をお願いします。


中華は本当にいい加減にしてほしい。。。
他ブログサービスに移行したら安全という物でも無い気がするのだけど
そこらへんも考えなければいけないのかも。

とりあえず、自己防衛はしっかり。
Noscriptがきちんと作動してる環境なら問題は無い模様です。


9/3:追記にFC2からの返信メール。
[異物混入]の続きを読む

[RSS]

次回VUのお知らせが公式にきてましたが
ログインメッセージをつかって全ユーザーに告知するなら
ちっさい画像1枚だけとかヤメテくださいよほんと・・・
そんなことするなら垢ハック関連の注意喚起でもしてくださいと。

7月初旬頃に猛威を振るった中華の垢ハック新手口が
最近になって解明されているようです。
もう既に各所で話題になっていますのでご存じの方も多いと思われますが
まだご覧になっていない方のために
個人的に一番読みやすかった第七猫さんの記事にリンク
ウィルス検出に関して【PC版の方、要チェックをッ!】byFF11 ペット狩り黒猫奮闘記

中華様には本当に困ったものですが
ネットの情報に流されすぎてしまうのも考え物というお話。
[レジストリの改竄]の続きを読む

[RSS]

公式ページに7/11付けの重要なお知らせとして
プレイオンラインへの一部接続元からの接続制限について
というものが出ていました。

先週、先々週の大量垢ハックを受けてついに重い腰を上げて
中国IPを弾くことにしたのでしょう。
これで完全な効果が得られるとは思いませんが、
大きな一歩になると期待しています。。

ちなみに、ASAHI.netからの接続が巻き込まれて規制されているようです。
ルーターを何度か再起動するとつながるかもしれないとの事。。
巻き込まれてしまった人は試してみるといいかも?

[RSS]

以前も似たようなことがありましたが…
当ブログをコピーした偽ブログが作成されています。
また、R-typeその他の名で偽ブログに誘導するコメントがつけられています

私がR-typeの名前でコメントをする際には
このブログのURL:http://ffxiwar.blog91.fc2.com/以外を使用することはありません
このURL以外の書き込みがあった場合、即刻削除していただいて構いません。

確認されている偽ブログはyaplogにてffxiwairというアカウントを取得しています。

このhxxp://yaplog■jp/ffxiwair/(アクセス防止のため一部改変)
現時点でDr.webでのチェックをパスしていきます(;ω;)
(ソースチェッカーオンラインでのチェック結果)
インラインフレームのURLを再チェックで危険URLと警告アリ。
topページにiframeでhxxp://www■infosueek■com/ff11diaryを読み込み
他に外部リンクを張った部分のリンク先を
hxxp://www■infosueek■com/ff11wiki/
(Dr.webでも赤判定=既知のウィルス)
に書き換えてあるようです。
どちらも既存の対策であるiframe禁止と
飛び先のチェックをしておけば防げることではありますが
うっかり表示してしまった方は
早急にPOLパスの変更およびウィルススキャンをおねがいします。



続きに今月に入って垢ハックが増えている件について
[またまた偽ブログ]の続きを読む

[RSS]

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。