【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  wiki利用時ご注意

月の詩さん の記事から
6/4から6/5深夜にかけて、
各職Wikiの改竄攻撃が発生していたようです。
手口はメニューバーなどの
リンク先を書き換えて罠ブログに飛ばす手法。
現在は殆どのWikiでバックアップに戻すなどの
対応が行われたようですが、Wiki利用者は外部
リンクに飛ぶときは注意してください。

MMOBBS : アカウントハック総合対策スレ9より

779 名前:(^ー^*)ノ~さん[sage] 投稿日:08/06/05 02:33 ID:2cRJ9EQq0
弓手Wikiの改竄部分を確認。粘着的に編集が行われている様子が見うけられる。

fsbahsygg■269g■net/
-> www■gawezuki■com/Blog/
–> www■skywebsv■com/Blog/index1■htm
www■bluewoon■com/Blog/k1■exe

PukiWikiであれば、ページヘッダ部分で「差分」や「バックアップ」と表記されている部分をクリックすれば、変更点の確認が出来る。
こんな感じで。
ttp://hunter.rowiki.jp/index.php?cmd=diff&page=%C9%F0%B4%EF.
ttp://hunter.rowiki.jp/index.php?cmd=backup&page=%C9%F0%B4%EF.&age=120&action=diff
この部分は、左側のMenuBarと違い、PukiWikiのスクリプト自体でハードコーディングされているので、ハッキング改竄の心配は少ない。
各種Wikiを利用する上で、覚えておいて損はない。

780 名前:(^ー^*)ノ~さん[sage] 投稿日:08/06/05 02:54 ID:6+d/FfD30
アルケミテンプレサイトが同様なので報告に参りました
先ほどまでは普通に使えてたのでリアルタイム遭遇orz

アルケミスレテンプレサイト www.ragfun■net/alchemist/ にて
fsbahsygg■269g■net/へのリンクへ左のメニュー部分が全部変更されてました

781 名前:(^ー^*)ノ~さん[sage] 投稿日:08/06/05 03:02 ID:XHLEMw600
殴りアコプリテンプレもトップ・メニューのリンクがfsbahsygg■269g■net/に書き換えられてたっぽい…とりあえずバックアップまで戻したけど。

782 名前:(^ー^*)ノ~さん[sage] 投稿日:08/06/05 03:15 ID:RQ5aTWZi0
>779
VTの結果
index1■htm (18/32) ttp://www.virustotal.com/analisis/36e520fd57c79804994ae3f93f8210c1
k1■exe (19/32) ttp://www.virustotal.com/analisis/29a1557bbe11cc9055eea4427b8aea56

約6割が検出してるとはいえ、未検出のもあるので注意

783 名前:(^ー^*)ノ~さん[sage] 投稿日:08/06/05 03:25 ID:RQ5aTWZi0
追記

>782現在で、両方スルーしてるのはAvast。
それ以外はどちらかを引っかけてるので、なんとかなるけど
Avast使いはご注意を。

それと gawezuki のIPは61■139■126■91で
BS Wikiさんのリストに寄れば

coconlovely■com
gamelaone■com
gawezuki■com
hotgome■net
okireng■com
2ch22■com
bluewoon■com
skywebsv■com
ff11bloglina■com
play0nlink■com
playhaogame■com
playncc■com

が同一IP、つまり>779のアドレスは全て一緒。

784 名前:(^ー^*)ノ~さん[] 投稿日:08/06/05 03:30 ID:ZvGXuHon0
警告ageしておくかな、各Wikiはご注意

785 名前:(^ー^*)ノ~さん[sage] 投稿日:08/06/05 03:57 ID:fJRalupV0
ハンタ、ケミ、クルセ、殴りプリ Wikiで改竄確認。
うちケミのところはIP規制入りました。

wikiは誰でも書き換えることが可能という特性で
新鮮な情報を提供しあうことができるのが特徴
その利便性を逆利用しての罠です

現在は企業の公式ページなども脆弱性をついて改竄される事例も多く
誰でも書き換えることが出来るのが前提のwikiなどは
格好の標的…ですね

しかも、常に改竄攻撃が続いているわけではなく
緩急つけて一斉に複数のwikiに攻撃をしかけるなど
ユーザーが警戒しにくい状況を狙ってきています。

インターネットでは悪意のある罠に気づくのは難しいかもしれませんが
クリックする前に飛び先のアドレスを確認する癖などを
つけた方がいいのかもしれません
妖しいようならソースチェッカーやaguesなどで
内容をチェック!

不自然なswfファイルや0サイズのフレーム
サーバーのおかれている場所などなど
多岐にわたるチェックが必要です。

もちろんウィルス対策ソフトもきっちり導入しましょう
[PR]

by yuka_iz | 2008-06-05 06:59 | ◆アカハク/セキュリティ

<< wikiその後 シマンテックがオンラインゲーム... >>

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。