XREAの広告ウィルス続報
2008年 06月 13日
月の詩さんより
とりあえずフラッシュプレイヤーを最新版に!
●XREAの広告ウィルス続報
騒ぎになっているXREA広告ウィルスの件です。
問題のウィルス広告に繋がらなくなっていたので対処されたと思われましたが・・・
時間帯によって繋がらないだけのようで、まだウィルス広告に繋がります。
5つある広告サーバーの一つが乗っ取られているようですが、
この件に関して、XREA運営から何もアナウンスされませんので不安が広がっています。
無料利用者には広告表示義務がありますので、
雷鳥Wikiは広告を表示しなくて済む有料に変更したみたいですね。。
OSやFlashPlayer等々を最新版にしてあれば、いまのところは大丈夫みたいですけど・・・
別のウィルスに置き換えたりするかもしれません。
何が起きるか分かりませんので対策を怠らないようにしましょう。
xrea.com part131
640 名前:名無しさん@お腹いっぱい。 投稿日:2008/06/11(水) 20:03:46 0
nslookupすればわかるけど, imgj.xrea.comは以下の5箇所のラウンドロビン:
59.106.22.138 → さくら.
202.181.97.140 → さくら.
202.181.97.153 → さくら.
202.229.187.26 → デジロック直轄. 上位はNTT.
210.153.116.18 → NTT.
IPによって61.238.148.112に繋がる繋がらないの違いがあるかは未確認.
685 名前:666 投稿日:2008/06/12(木) 10:33:11 0
解析終了!
>>666で/show.phpってファイルにアクセスしてるけど
これがFlashプレーヤーの脆弱性を突いたファイルを読み込ませようとしてる。
????.swf、???.swfやらが脆弱性を突いたファイルだと思われる。
Flashプレーヤーを最新版にしてれば問題ないとは思う。
サポ板に誰か報告しといて。
719 名前:名無しさん@お腹いっぱい。 投稿日:2008/06/12(木) 15:24:52 0
for i in 202.181.97.140 202.181.97.153 202.229.187.26 210.153.116.18 59.106.22.138; do
echo $i; wget -qO- http://${i}/ad_iframe.html | md5sum; echo
done
202.181.97.140
061a0dbc17873ef1d655093b47eb5a93 -
202.181.97.153
bae3970b24cad8473cef20d8b7cd0085 -
202.229.187.26
061a0dbc17873ef1d655093b47eb5a93 -
210.153.116.18
061a0dbc17873ef1d655093b47eb5a93 -
59.106.22.138
061a0dbc17873ef1d655093b47eb5a93 -
202.181.97.153 だけ返ってくる内容が違うんですよ
778 名前:名無しさん@お腹いっぱい。 投稿日:2008/06/13(金) 00:17:22 0
○ 個人の対策
(1) Windows Updateは必ずする. 当然.
(2) ウイルス対策ソフトは必ず最新版にする.
感染するウイルスは最新. データベースが数日古いだけで感知できない.
最新版にしたあと, 面倒でもフルスキャンしておく.
(3) Flash Playerは必ず最新版にする.
バージョン確認(>>686):
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
最新はWindowsの場合: WIN 9,0,124,0
それより古いなら, 最新版をインストール.
複数のブラウザを使っている場合は, 全てのブラウザでバージョン確認する.
783 名前:名無しさん@お腹いっぱい。 投稿日:2008/06/13(金) 01:28:17 0
>>778
PeerGuardian 2で不必要な中韓系サイトへの接続を防ぐ
リネージュ資料室 - ガイド >> セキュリティ対策 (基本的な対策 - IPフィルタ)
http://lineage.paix.jp/guide/security/basic-ipfilter.html
とりあえずフラッシュプレイヤーを最新版に!
by yuka_iz | 2008-06-13 09:01 | ◆アカハク/セキュリティ