【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  今度は広告にトロイ???

xreaの広告にトロイが??
422 名前:ヴァナm ◆ZrzGMHfgII [] 投稿日:2008/06/08(日) 22:23:01.66 ID:SvqVY72t
どうも6/5~今日の夕方頃までxreaの自動挿入広告を表示すると
61■238■148■112:81に接続するようになってたようだ。
俺のPGが6/5~今日までの間このIP弾いてる。
4日まではこんなことはなかった。
ちなみに試しに他のxreaのサイトも確認してみたが、
ヴァナモンだけじゃなくて他のサイトでも61■238■148■112を弾いた。
これをノートンやらセキュリティソフトが反応してたんだと思われる。
丁度えふめもでどうこう言ってるのが出たタイミングと符号する。
PGで弾いてなかったらどうなるのかは不明。
現時点でどのサイトのxrea広告も61■238■148■112には接続しなくなっている。
今日の夕方頃に修正されたようだが
これが危険なものだったかどうなのかはわからない。

広告にトロイが仕込まれてしまうと
どんなに注意していてもどこでも危険が沢山…ってことになってしまう
ゼロデイ(発見されていなかった)の脆弱性をついたものだと
本当にお手上げ

今回は無料広告(広告を表示させることによって
サーバーを無料で借りるシステム)への仕込みらしい
867 名前:(^ー^*)ノ~さん[sage]
投稿日:08/06/11(水) 03:12 ID:ngNzTwhJ0
XREAの掲示板見てきた、ガチっぽい
i115[1].swfとorz.exeが報告されてました

868 名前:(^ー^*)ノ~さん[sage]
投稿日:08/06/11(水) 03:15 ID:PfUvYwU90
xreaのユーザー掲示板に報告が上がってる

トロイの木馬検出
ttp://sb.xrea.com/showthread.php?t=12819

avast!でマルウェア警告
ttp://sb.xrea.com/showthread.php?t=12820

ちとヤバいね……

870 名前:(^ー^*)ノ~さん[sage]
投稿日:08/06/11(水) 05:35 ID:d8jcy4GO0
xreaの広告枠、確かに怪しいな。

imgj■xrea■com/xa■j
-> imgj■xrea■com/ad_iframe■html
--> 10390 45744:81/jp■js (!)

ソースで見た限り、わざわざロングIP表記が
されている時点で、どう考えても不自然さを感じる。
試しに逆引きしてみたところ、
061238148112■ctinets■com と解決された。
このドメイン、以前にebay.comのフィッシングサイトが
置かれていた事もあるようだ。
ttp://www.rbl.jp/phishing/index.php?mode=show&date=20061113

現在xrea側で対処されたとか?
でも油断はなりません
一度あることは何度もあるのです。



殴りプリWiki、再び改竄
弓手Wiki、再び改竄
管理のブロックを回避してしつこく改竄している様子



知人からいきなりメッセでURLが送られてくるタイプの
メッセのっとり型も復活傾向
881 名前:(^ー^*)ノ~さん[]
投稿日:08/06/11(水) 17:31 ID:l0TRhlMB0
突然知り合いからオフライン状態の
メッセでURLが送られてきた。
チェッカーではちょっと分からずで、
サーバー位置情報が香港でした。
送られてくるURLはmsnのパス抜きのようで
新たなるメッセのっとり先を確保するのが目的か?


アカウントハック総合対策スレ9

取り急ぎお知らせ
拍手での情報ありがとうございました。
[PR]

by yuka_iz | 2008-06-11 19:46 | ◆アカハク/セキュリティ

<< オフミ当落発表 「RJC2008」&「RWC2... >>

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。