【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  exblogにSQLインジェクション?

なんとexciteブログにもアカハックウィルスが埋め込まれているとか
先生!ウィルスバスター反応しません!
SQLインジェクション?攻撃と思われる手法により、
exblogにも罠リンクが埋めこまれたようです。
exblogのトップ、及びログイン・投稿関連フォーム等にも
ご用心ください。

参考:
http://pc11.2ch.net/test/read.cgi/blog/1224342136/187-200
http://bucmac.exblog.jp/10502863/
254 名前:(○口○*)さん[age] 投稿日:09/01/04(日) 03:37 ID:et11jRzQ0
警鐘age

【      気付いた日時          】 2009/1/4 1:21:56
【不審なアドレスのクリックの有無 】 ttp://www■exblog■jp/
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】 No
【     OS    】 WindowsXPPro SP2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 2009/1/3
【 アンチウイルスソフト 】 カスペルスキーインターネットセキュリティ2009
【その他のSecurty対策 】 PeerGuardian2
【 ウイルススキャン結果】 検出なし(※PG2で転送をブロック)
【スレログやテンプレを読んだか】 Yes
【hostsファイルの変更】無
【PeerGuardian2の導入】有 リネージュ資料室のを一通り
【説明】 (被害状況をできるかぎり詳しく書く)

久々にブログを更新するか~、とエキサイトブログのログイン画面に行くと
PG2にブロック反応が。弾かれたIPは60■196■70■130、韓国。
なお、アクティブスクリプトがオフの場合は無反応。

jugemのアイコンに前例があったので、確認のためエキサイトブログ関係の
スレを漁ってみたところ(pc11.2ch.net/test/read.cgi/blog/1224342136/)
Avast、Spybotが反応している旨の報告が複数。
そちらの解析によればexeファイルが仕込まれているようです。
弾かれたIPの所在地が韓国、かつBSWikiの危険URLリストにも記載を確認。
十中八九これはアカハック関連と踏んで報告に上がりました。

さて、すべて防げたとも限らないのでバックアップを取ってまいりますλ...
踏んだ後パスの類を打ってなくてよかったけど、新年早々滅入るなあ
ログイン画面で怪しい挙動があるとか
ログインしっぱなしなのとウィルスバスターなんで
その辺どうなのか今はちょっとわからないのですが…

exciteの対応待ちというところです。


[PR]

by yuka_iz | 2009-01-04 05:36 | ◆アカハク/セキュリティ

<< 罠BOT やぁ僕BOT! @wikiがRMT広告排除へ >>

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。