【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  有名ブログでも安心できない

先ほど巡回していたら「BOT露店不買運動 in Tiamet」さんに
新しいタイプの罠書き込みがありました。
d0079026_61894.gif
相変わらず内容とリンク先と書き込み場所がちぐはぐなのですが…

セキュリティ対策・質問・雑談スレより
394 名前:(○口○*)さん[sage]
投稿日:07/03/25(日) 23:35 ID:dgGMInvU0
【  アドレス   】http://mohumohhu■blog87■fc2■com
【気付いた日時】 本日
【     OS    】 WinXP Home SP2
【使用ブラウザ 】 IE(バージョンはわかりません)
【WindowsUpdateの有無】 最新
【 アンチウイルスソフト 】 ウィルスバスター2007
【 ウイルススキャン結果】 カスペでオンラインスキャンしましたが、結果何も出ず。
【スレログやテンプレを読んだか】 軽く読みました。
【説明】
上記アドレスがBlogにコメントとして張られていたので
グーグル先生で検索してみましたが、
ただのBlogかと思い踏んでしまいました。
中身が捨てBlogっぽかったので心配になり、相談に来ました。

ただの杞憂ならいいのですが、このサイトには罠などありますか?
ソースチェッカーもやってみましたけど、
素人には何がなんだかわかりませんでした(ノ∀`)
HDDフォーマットが一番なのですけど、フォーマット用の
ディスク?が無いためできない状況でして・・・。

395 名前: ◆sp4Sh9QXGI[sage]
投稿日:07/03/25(日) 23:50 ID:zobOBMdj0
>>394さま
このBlogはサイズ0のインラインフレームに仕込まれたHTMLファイルに
(因みにURLはwww■game-fc2blog■com/nairmt/guse.htm。
まとめサイトの危険ドメインに含まれているので、中華の捨てBlog、
或いは日本人の愉快犯とみてほぼ確実でしょう)
VBS/Psymeが含まれています。
ROの垢ハックとは直接の関係はない(と思います)が、
キーロガーの一つであることには変わりありませんので
速急な対策が必要になります。

423 名前:(○口○*)さん[sage]
投稿日:07/03/26(月) 19:16 ID:aMRPcyA60
>>394-395
body要素の外にiframeが仕掛けられている事から、
最初から悪意あるユーザーか、もしくはトロイ感染の被害者が
fc2のID/pwdも抜かれて改竄された可能性がある。
ひとまず、fc2には問題ページとしてフォーム経由通報済み。
URLはfc2のブログ テイルズウィーバーの記事を書くとかいてありますが
(aguseのスクリーンショットで確認)
1/1に最初の記事がかかれてそれ以降放置されているもののようです。
↑の395さんが言っているようにパスをぬかれた被害者の放置ブログの
可能性もありますが実際はわかりません。
ブログによってはインライン埋め込みなどを許可しているところも
あるでしょう。有名なアドレスでもある程度弄れる場所は疑って
かからないといけなくなってきました。

安心してROをプレイするためには
WEB巡回用PCとプレイ用PCを分けないといけなくなってしまいそうです。

すでに 絶対に踏まない ことは不可能に近くなってきています。
ここまでくると 踏んでも大丈夫な環境を作っていくしかないようです。

RO系だけでないブログやBBS HP管理者の皆さんにお願いです。
BBSやコメント等の書き込みはマメにチェックして
怪しい書き込みが合った場合はIPやホスト規制をしてください。

しばらく使われてないようなBBSは書き込み留めを
ブログなどはコメントストップを

特にURLを書き込むふ必要がない場合はURLを書き込めないように
設定するのもありです「/」「.」「http」等をNGワード設定すると
ほぼ防げます。



【追記】
266 名前:(^ー^*)ノ~さん[sage] 投稿日:07/03/27(火) 06:18 ID:AERkqbz30
>>264
これはクラックされたものと考えられる。
文末に以下を呼ぶIFRAMEタグが仕込まれていた。
game-fc2blog■com

リネージュ資料室の【感染源サイト-ごま醤油日記サイト】でも
FC2ブログクラックが2件記載されているのでまたかと言う印象。

このことからわかるだろう、相手は金のためならクラックだろうがなんだろうが平気でやる。
ネタとか笑い話とかもはやそういう次元ではないよ、サイト持ちはいつ自分のが垢ハックサイトになるかもしれないのだからね。

今回のはある日突然垢ハックブログになっていたと言う典型的事例。
ここのブログクラックは継続的に行なわれているようだからFC2ブログユーザは要注意。

267 名前:(^ー^*)ノ~さん[sage] 投稿日:07/03/27(火) 06:57 ID:AERkqbz30
ソースチェッカーでは仕込まれていたけど、今は対処されているみたい。
そのブログへ行ってみたがソース文末から問題のは消えている。
すでにFC2へ連絡が行ったかな?
これがクラックではなくどっかのブログのパクリなら今後も危険なので近寄らないほうが良いと思う。
それにしても国内フリーブログも悪用され放題だ、海外からの登録不可にすれば良いのに。
現在は対応済みのようです。
ですが、今後 は充分注意してください。
[PR]

by yuka_iz | 2007-03-27 06:37 | ◆アカハク/セキュリティ

<< アカハック対策強化~ 画像UP用BBS >>

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。