XREA無料鯖で表示される広告内にウィルス
>190
FTPパスどころかサーバそのものへのアクセスパスを破っているということは、
痕跡隠し(更新日時の書き換え)など改ざん者にとっては造作もない。
自分は関係ないと思っている人も、今回はより悪質な手口になっているという
事を忘れずに。一度今上がっているファイル全てをスキャンするなりlinkの
in & outチェックを行った方がいい。
FTPパスどころかサーバそのものへのアクセスパスを破っているということは、
痕跡隠し(更新日時の書き換え)など改ざん者にとっては造作もない。
自分は関係ないと思っている人も、今回はより悪質な手口になっているという
事を忘れずに。一度今上がっているファイル全てをスキャンするなりlinkの
in & outチェックを行った方がいい。
素人なんで全然見当違いかもしれないけど
広告をサーバー側で埋め込むのと同じ手法でスクリプトを埋め込まれたんじゃ?
それだったらファイルのタイムスタンプも変わらないし、
ユーザーがいくらチェックしてもパスワード変えても意味がない。
ただ本来それができるのはXREA運営だけのはずだけど・・・
サーバーそのものが乗っ取られてたんなら可能性あるんじゃ。
広告をサーバー側で埋め込むのと同じ手法でスクリプトを埋め込まれたんじゃ?
それだったらファイルのタイムスタンプも変わらないし、
ユーザーがいくらチェックしてもパスワード変えても意味がない。
ただ本来それができるのはXREA運営だけのはずだけど・・・
サーバーそのものが乗っ取られてたんなら可能性あるんじゃ。
6月の奴は、中国にアウトソーシングしていた鯖会社の関係者がウイルスを仕込んだんですけど。
レン鯖板のほうでまたサイト改竄されてたって話が出てる
XREAだけでなく、XREA+のほうも危ないんだろうか
鯖乗っ取りの可能性があるなら、広告表示されてないから
大丈夫なんて考え方は甘いだろうか
XREAだけでなく、XREA+のほうも危ないんだろうか
鯖乗っ取りの可能性があるなら、広告表示されてないから
大丈夫なんて考え方は甘いだろうか
XREA公式の言い分によればPHP周りがウンコーなヤツがやられたんだよボケが!という話なんだけど
公式が言ってた対策キッチリしてFTPパス変更までしてたとこも再改竄受けた。
今のところ明らかになってる被害サイトは5ヶ所。
うち改竄再発×3・移転×1・閉鎖×1。
閉鎖したとこはXREA+だったぽい(検証しに踏みに行った時広告表示は無かった)。
公式が言ってた対策キッチリしてFTPパス変更までしてたとこも再改竄受けた。
今のところ明らかになってる被害サイトは5ヶ所。
うち改竄再発×3・移転×1・閉鎖×1。
閉鎖したとこはXREA+だったぽい(検証しに踏みに行った時広告表示は無かった)。
新たに3ヶ所改竄が判明。
200 :_| ̄|○ il||li:2008/08/26(火) 23:58:23 ID:uXXGzvUX0
何がダメかって、鯖屋が事態把握できてないところだよな。
これじゃXREAに置いてあるほかのサイトも危なっかしい。
こんなもんどうやって自衛しろってんだ。
これじゃXREAに置いてあるほかのサイトも危なっかしい。
こんなもんどうやって自衛しろってんだ。
そりゃあなた、とっとと見限るという選択肢ですよ。
あとは、潰れるまで何があっても笑い飛ばせる用途に限って使うのみ。
あとは、潰れるまで何があっても笑い飛ばせる用途に限って使うのみ。
しかし、何処に移るべきなのか…西院?
あーあ、鯖番十台くらいから使ってたから愛着あったのに。
あーあ、鯖番十台くらいから使ってたから愛着あったのに。
何が困るって、この最中に+の期限が迫ってるってことだ…
移転告知のためにも、一応延長するけどさあ
自分も十番台からお世話になっていたんで、残念
移転告知のためにも、一応延長するけどさあ
自分も十番台からお世話になっていたんで、残念
サポートに頼らず極力自力でなんとかしろ!
というスタンスで値段が安いのはわかるけど
このレベルのトラブルは対個人のサポート云々越えて
企業として対応しないといけない事例だと思うんだが放置なんだよね
というスタンスで値段が安いのはわかるけど
このレベルのトラブルは対個人のサポート云々越えて
企業として対応しないといけない事例だと思うんだが放置なんだよね
個人サイトならまだいい
幸だと移転先が中々見つからないので本当に困ってる
ドメイン持込で幸が可能で同じような価格帯の鯖なんてそうそうないので閉鎖も現在考えてるよ
幸だと移転先が中々見つからないので本当に困ってる
ドメイン持込で幸が可能で同じような価格帯の鯖なんてそうそうないので閉鎖も現在考えてるよ
>>205と似たような状態。+でもやばいならどうしよ。
幸?
208 :で:2008/08/28(木) 01:43:30 ID:pkjJ9FMQ0
注意喚起であげておく
注意喚起あげ
>205
幸なら桜辺りは?あそこもドメイン使えるし、値段も格安レベル。
実際に幸設置しているところも多かったと思ったけど。
幸なら桜辺りは?あそこもドメイン使えるし、値段も格安レベル。
実際に幸設置しているところも多かったと思ったけど。
幸ってなに
しあわせってことだよ
若さってなに
振り向かないことさ
愛ってry
ためらわないry
おまいら、若くないだろ・・・
で、幸って何
セキュリティ関連のスレだし、情報源として同人関係ない人も覗いてるだろうから
同人関連の隠語は素直に説明してあげた方が親切だと思うの……
同人関連の隠語は素直に説明してあげた方が親切だと思うの……
半年ry
半年ROMらせてる間に被害拡大させるの?馬鹿なの?
セキュリティとは関係ない話だよ。
幸やっている人が移動するならどこがいいかという話なんだから、
幸じゃない普通のサイトの人には関係ない。
幸やっている人が移動するならどこがいいかという話なんだから、
幸じゃない普通のサイトの人には関係ない。
調べればわかることをきいてくるヤツは
2ちゃん向いてないと言わざるを得ない。
2ちゃん向いてないと言わざるを得ない。
1文字を検索してもさっぱりわからんのだが。。
>225
>223
>223
んで、何をもったいぶっているの?
幸の意味聞いてるならサーチ
サイト登録型サーチエンジンの事
他の一文字ならわからん
略す意味もわからんが
サイト登録型サーチエンジンの事
他の一文字ならわからん
略す意味もわからんが
情報源にここを覗いたって
本家のスレやネトゲ系の板以上の事はわからんと思うけどな
啓蒙用だし
教えてあげた方が親切と言いながら自分は教えない罠w
本家のスレやネトゲ系の板以上の事はわからんと思うけどな
啓蒙用だし
教えてあげた方が親切と言いながら自分は教えない罠w
>>228
ありがとう
ありがとう
231 :名前欄にスレ名入力推奨@自治スレにてLR改定議論中:2008/09/09(火) 12:17:53 ID:kSugL+Zv0
>90
48人全員そういうスタッフだったら良かったんだろうけどね・・・
中にはスタッフの皮をかぶった非常識が居たのも事実
そして断然そっちのが目立つ。
もうスタッフ=お手伝い、人手さえ居ればいいって規模じゃなくなってるんだよな
ジャンル者代表でも2からでもいいから
使えると思ったノウハウはどんどん拾ってもらえるといいんだけど
48人全員そういうスタッフだったら良かったんだろうけどね・・・
中にはスタッフの皮をかぶった非常識が居たのも事実
そして断然そっちのが目立つ。
もうスタッフ=お手伝い、人手さえ居ればいいって規模じゃなくなってるんだよな
ジャンル者代表でも2からでもいいから
使えると思ったノウハウはどんどん拾ってもらえるといいんだけど
>>230
意味が分かるようになるまで初心者は書き込むな
意味が分かるようになるまで初心者は書き込むな
1週間も経って得意げになにこの○○遅れwww
新たに知り合った人のサイトがこの鯖だった
対策ソフトを入れているけど普通に閲覧して大丈夫なんだろうか
対策ソフトを入れているけど普通に閲覧して大丈夫なんだろうか
236 :晒 ◆aIPwa5SoMM :2008/09/25(木) 13:10:26 ID:klQOiEMl0
落ちたかと思ってた
保守
保守
237 :うざ ◆WjFIdVod1c :2008/09/26(金) 03:48:51 ID:HEgSIwAw0
萌え絵
みんな同じ
主線がいっぱいある絵
一本にした方が描きやすくないか…?
みんな同じ
主線がいっぱいある絵
一本にした方が描きやすくないか…?
保守ついでにチラ裏カキコ
今レン鯖板のxreaスレではサーバー障害とかftpの不具合とかで
もの凄い勢いでスレが伸びてるなー
大丈夫かね、この会社・・・
個人的にはなくなって欲しくないお
今レン鯖板のxreaスレではサーバー障害とかftpの不具合とかで
もの凄い勢いでスレが伸びてるなー
大丈夫かね、この会社・・・
個人的にはなくなって欲しくないお
●● RMT業者の垢ハックが多発している件40 ●●
http://changi.2ch.net/test/read.cgi/ogame/1222348979/
一応関連あるとおもう。
※注意願います※
8/2頃からXREAサーバー利用者のサイトへの攻撃が再度確認されています。
今回の攻撃はサイトのhtmlソースを直接改変し罠サイトへの強制アクセススクリプトを仕込むというもの。
アクセス先は6月の罠広告に使われたウィルス置き場と同一です。
現在のところ被害報告は特定オンラインゲームの情報を取り扱うサイトのみですが、
ID・パスの漏洩によるものかARPスプーフによるものか原因が確定していません。
後者の場合、XREAサーバーにHPを持つサイトの多く(サイトの内容関係なく)が汚染されている可能性があります。
管理者の皆様はソースのチェック等対策をよろしくお願いします。
ネトゲやってなくても注意。
mixiやヤフオクのアカウント乗っ取られて詐欺オクやSPAMに使われる可能性アリ。
特にヤフオクはかなりの被害がでているらしい。
http://changi.2ch.net/test/read.cgi/ogame/1222348979/
一応関連あるとおもう。
※注意願います※
8/2頃からXREAサーバー利用者のサイトへの攻撃が再度確認されています。
今回の攻撃はサイトのhtmlソースを直接改変し罠サイトへの強制アクセススクリプトを仕込むというもの。
アクセス先は6月の罠広告に使われたウィルス置き場と同一です。
現在のところ被害報告は特定オンラインゲームの情報を取り扱うサイトのみですが、
ID・パスの漏洩によるものかARPスプーフによるものか原因が確定していません。
後者の場合、XREAサーバーにHPを持つサイトの多く(サイトの内容関係なく)が汚染されている可能性があります。
管理者の皆様はソースのチェック等対策をよろしくお願いします。
ネトゲやってなくても注意。
mixiやヤフオクのアカウント乗っ取られて詐欺オクやSPAMに使われる可能性アリ。
特にヤフオクはかなりの被害がでているらしい。
>239
最初から最後までコピペならコピペと書いて欲しかったんだぜ
なんで今起きてるFTPエラーのにHTML書き換えの件が
関連あるのか?と小一時間悩んだじゃないか
最初から最後までコピペならコピペと書いて欲しかったんだぜ
なんで今起きてるFTPエラーのにHTML書き換えの件が
関連あるのか?と小一時間悩んだじゃないか
241 :xrea:2008/09/30(火) 16:37:25 ID:gask0VGn0
242 :えくす: