【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  ご注意ください!!!!

ご注意ください!!

当ブログも登録している「ROBLOG」さんの
現在(3/31 11:00AM)の新着順トップの
「ゞJo?rn?y 最近の記事」
d0079026_10521634.jpg

にインラインフレームの罠飛ばしが仕込まれているようです。
  現在ROBLOGさんへのリンクを一時的に外しています
  対策がとられ次第戻します。


セキュリティ対策質問雑談スレより

533 名前: ◆sp4Sh9QXGI[sage] 投稿日:07/03/30(金) 18:18 ID:B7vUVDK90
もう一つ。
現在RO Blogの新着順トップに表示されている
『ゞJo?rn?y 最近の記事』
というBlogですが、ハッキングされたのか
iframeタグにlovetwが仕込まれています。
ご注意ください。


…とは言っても、もう21ほど踏んでしまった人がいるようですが(´・ω・`)

534 名前: ◆sp4Sh9QXGI[] 投稿日:07/03/30(金) 18:20 ID:B7vUVDK90
4連すみません。

533は特にやばそうなんで一応警鐘ageときます。

535 名前:(○口○*)さん[sage] 投稿日:07/03/30(金) 18:28 ID:HVj1uym80
>>533
それ怖いですな
仮に履歴に残ってたらうっかり踏んでしまいそうだ。
履歴とかもソースチェッカーをかけてから見ないと駄目か・・・

536 名前:(○口○*)さん[sage] 投稿日:07/03/30(金) 18:35 ID:bta4pNBM0
21人踏んでるって…、気付いてるのかなその人達(;´Д`)

537 名前:(○口○*)さん[sage] 投稿日:07/03/30(金) 18:38 ID:HVj1uym80
そのRO BLOGの管理人に言っておかないとやばそうですな

538 名前:(○口○*)さん[sage] 投稿日:07/03/30(金) 18:54 ID:bgBsD+Ty0
>>533のアドレス
ttp://nikang■blog79■fc2■com/
しこまれてるiframeタグのアドレス
ttp://www■lovetw■webnow■biz/2jp/ (既出:リネ室設定のPG2でブロック可)

またまたFC2ですね。FC2やばいなあ。
しこまれてるトロイは、これもスレで何度も出てるVBS/Psymeです。

540 名前:(○口○*)さん[sage] 投稿日:07/03/30(金) 19:18 ID:XLx82h+X0
>>533,538のBlog、ハックされたわけではなく、本物からのコピペ模造による罠Blogのようだ。
ちなみに、本物はlivedoorで運用している。

ひとまず、fc2には通報済みだが、念の為にフォームの場所も置いておく。
https://form1ssl.fc2.com/form/?id=49541


すでに複数の人が踏んでしまっているようです。

もともと他所にあるブログを丸ごとコピーして
偽装ブログを立ち上げたという悪質なものです。
登録内容を見てみると…

 ・タイトルがブログのタイトルとしては不自然
  「最近の記事」は表示カテゴリーの一つ?って感じです
 ・検索用項目が異様に多い
   訪れる人をとにかくかき集めるために
   項目を片っ端から登録。検索に引っかかるようにしています
   個人ブログとしてはありえない多さ

など怪しさ爆発です。

このURLを色々調べてみました >怪しいURLの調べ方参照
aguse.netではfc2ブログの正しいURLであることが判明。
d0079026_1113499.jpg
ですが、fc2は偽装ブログの前例があるのでこれだけでは安心できません。

そこでより詳しく調べるためにソースチェッカーにかけて見ると…
このような結果が…
d0079026_1103690.jpg
インラインフレームタグが発見されています。
lovetw は初期のころに頻繁に書き込まれていた罠URLですね。

このブログのURLを右クリックでリンク先をダウンロードして見ます。
要するにソースチェッカーが調べる事を手動で調べるわけですが
(ソースチェッカーでもソースが右側に表示されてるので見ることが出来ます)
 ※ 間違ってクリックしてしまわないこと
   DLしたファイルをブラウザで開かないこと
   必ずテキストツールで開いてください


DLされたファイルをメモ帖でひらくと
d0079026_1119354.jpg
このような感じ
記事タイトルなども文字化けしています
これだけで怪しさ大爆発
←これは文字コードの違いによるようです
これはソースといってWEB上に文字や画像を表示させるための
コマンド群なのですが、なれないと何がなにやらわからないと思います。

リンクさせるにはURLが必須なので「http」という文字列が
必ず入っているはず 
「http」で文字検索をかけてみました
d0079026_11213311.jpg
「iframe」で検索かけると早かったんですが
私もスペルに自信がなかったためw

次を検索を連打していくと(エンターでも可)
そのページからリンクが張られているリンク先のURLが
次々と引っかかってきます。

複数あるリンク先の一番下に発見!
ありました
d0079026_11242149.jpg
「iframe」タグで挟まれた 罠URL
サイズも0指定。ソースを見なければ踏んだ人は
踏んだ事にも気付かないでしょう

罠ページの見本のような文字列です。






ROBLOGさんのようなサイトを利用して
新しいブログ巡りが趣味
なんて人もたくさんいると思います
サイトの性質を理解した上での悪質な登録です。

ただ、肝心のブログに怪しさが充満しているので
勘の良い人にはばればれですが
既存のサイトをコピーして罠サイトを作るところまで
アカハックの罠は進化してきています

そのうち見た目にも不信感のない普通のサイトを
作り上げる時がくるかもしれません

内容もちゃんとして空気が読めているBBSやコメントへの
書き込みだったらうっかり踏んでしまうかも知れません。

今まで以上に注意が必要です。
厨稼必死すぎ!!!!!!!!!!!!
[PR]

by yuka_iz | 2007-03-31 11:36 | ◆アカハク/セキュリティ

<< ブラウザをご検討ください イベント「蜃気楼の塔」における... >>

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。