【ウイルス】全xreaの無料サービスHPにウイルスが含まれている、ゲームwikiやwinampなどのサイトも。
xreaの無料サービスで表示される広告が改ざんによりオンラインゲームを狙うウイルスが含まれている件
改竄されたのは、広告枠を表示するHTMLです。
? ? http://imgj●xrea●com/id_iframe●html (URLにはアクセスしないよう加工しています。)
?このファイルの置かれているサーバは、DNSラウンドロビンで5台のサーバが割り当てられていますが
そのうち202.181.97.153に置かれたものだけが改竄されています。
埋め込まれたのはJavaScriptコードで、世界的に猛威をふるっているSQLインジェクション攻撃で使用された
のと同じアドレスに置かれています。つまり、xreaのサービスを利用している人で広告を表示している人
(有料オプションをで利用していない人)すべてのサイトでブラウザに関係なく発生します。
http://reincarnation.g.hatena.ne.jp/p-4/20080614/p1
http://d.hatena.ne.jp/p-4/20080614/p1
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080613_XREA
Winamp Skin Library等でも利用されています。(Winamp Skin Library管理人からの報告)
http://pc11.2ch.net/test/read.cgi/win/1191484130/194
>5つある広告用のサーバーの内の1つが改ざんされて、6月はじめごろからウイルスをばら撒いて
>いるようです。(そのサーバーに当たらなければ感染していません)
【要チェック】 最新版FlashPlayerのバージョン確認
http://www.macromedia.com/software/flash/about/
|
|
|
2 : カイ・シデン(久留米):2008/06/17(火) 11:08:34.71 ID:G84yv8wB0
ノ 三 二 / |;:;:_:;:_:;:_:;:_;:;_:;:l:;_;:_:;:リ二i`ヽ'! l < ほ 画 乙ィ
〈 次 次 | l_____|__ィく-,丶` 〉 l し 像 そ
ヽ と と '、 ,リl:::::::l ィ三) リ,ィ (三{ノ/ /:.:ノ / く が /
ノ か か ,.ゝ ノィ:rl'<でiン /:.'ィでiンノ r':メ / て (_
/`丶、 ̄`ヽ _/ '´ 'ハj `""´ |:., `7T'、 '〈 '-‐,っ さ く_
/ ` ̄ ̄ /``'´ ‐|┐'' 'リ>、 '′ ,ィヘ ヽ、 ⌒l. あ r'´
く い く Z ( | | l | '^jト.ヾi三三ア,ィリ 十i¨ l | l. ! ! , -へ
l い れ I > _,. -―- 、、 ノ_,ノヾニ>==<ニフ{、 l |'、 ノ、 / /
〈 : な P l i´ 丶 ` ̄ ヽ二二二二二二ノ ,z‐゙':、 ヽ‐-、 , ―t、
ノ く で l { l l l ヽ 丶 ヽ/
⌒ヽ て ',l l l l ヽ 丶. '、
) も / } l l l lヽ、 `丶:.
/ ∠, ト-- 、、 l l l ll lト、 ヽ:.
'´ ̄ユ / T'―-ミヽ、 l l l llill:.l l'、 '、:.
..\、_ノ `ア `ヽ_>i l l l:ii:l:.l l ヽ ':, :.
ヽ し 画 l―-- 、、,ハ l l リl__l:,l ト、丶 '、:.
l た 像 ヽ, 、__`丶.l l l {ji^`ー'-'ミミ三==‐' .:
/ く の ( 、 ヾ'`丶-ン l l t,
イ て 話 > 、ヽ、 / l l '、
ノ さ が (ヽ、ヽ、ヽ) l l ヽ、
 ̄`ヽ. あ ゝ
|. ! ! ,ィ'" ̄`ヽ l
〈 次 次 | l_____|__ィく-,丶` 〉 l し 像 そ
ヽ と と '、 ,リl:::::::l ィ三) リ,ィ (三{ノ/ /:.:ノ / く が /
ノ か か ,.ゝ ノィ:rl'<でiン /:.'ィでiンノ r':メ / て (_
/`丶、 ̄`ヽ _/ '´ 'ハj `""´ |:., `7T'、 '〈 '-‐,っ さ く_
/ ` ̄ ̄ /``'´ ‐|┐'' 'リ>、 '′ ,ィヘ ヽ、 ⌒l. あ r'´
く い く Z ( | | l | '^jト.ヾi三三ア,ィリ 十i¨ l | l. ! ! , -へ
l い れ I > _,. -―- 、、 ノ_,ノヾニ>==<ニフ{、 l |'、 ノ、 / /
〈 : な P l i´ 丶 ` ̄ ヽ二二二二二二ノ ,z‐゙':、 ヽ‐-、 , ―t、
ノ く で l { l l l ヽ 丶 ヽ/
⌒ヽ て ',l l l l ヽ 丶. '、
) も / } l l l lヽ、 `丶:.
/ ∠, ト-- 、、 l l l ll lト、 ヽ:.
'´ ̄ユ / T'―-ミヽ、 l l l llill:.l l'、 '、:.
..\、_ノ `ア `ヽ_>i l l l:ii:l:.l l ヽ ':, :.
ヽ し 画 l―-- 、、,ハ l l リl__l:,l ト、丶 '、:.
l た 像 ヽ, 、__`丶.l l l {ji^`ー'-'ミミ三==‐' .:
/ く の ( 、 ヾ'`丶-ン l l t,
イ て 話 > 、ヽ、 / l l '、
ノ さ が (ヽ、ヽ、ヽ) l l ヽ、
 ̄`ヽ. あ ゝ
|. ! ! ,ィ'" ̄`ヽ l
JavaScriptなんて常時オフだろ常考
4 : ビーデル(東北地方):2008/06/17(火) 11:11:22.27 ID:Fjt71U6+0
このスレは伸びない
もしこのスレが400超えたら、俺の姉の下着の画像をアップしてやろう
もしこのスレが400超えたら、俺の姉の下着の画像をアップしてやろう
5 :中国住み(四川加油!):2008/06/17(火) 11:11:50.08 ID:ZtpuLg+w0 BE:454097298-PLT(12718)
>>4
(^o^)ノ<焼き払えー
(^o^)ノ<焼き払えー
6 : ムッシュ ロイ・キロ(久留米):2008/06/17(火) 11:11:55.54 ID:PNt4gCdP0
XREAの広告にAdobe Flash Playerの脆弱性をついたスクリプトが混入
http://namidame.2ch.net/test/read.cgi/news/1213502968/
http://namidame.2ch.net/test/read.cgi/news/1213502968/
7 : ミリー(神奈川県):2008/06/17(火) 11:12:33.31 ID:lKoW8aiS0
JavaScriptなんだかSQLインジェクションなんだかAdobeFlashなんだかもうわけわかんないんです
8 : ジョブ・ジョン(埼玉県):2008/06/17(火) 11:16:04.41 ID:E/fu8pz60
>>3
不便じゃない?
不便じゃない?
さくらもこの間なんかやらかしてなかったっけ?
>>9
さくらはハックラだろう
さくらはハックラだろう
11 : クリリン(巣鴨):2008/06/17(火) 11:19:32.36 ID:aeFKA1iB0
このスレは画像ウィルスやexe、偽装ZIPスレになる
間違いない
間違いない
うわ、jane touch使えないじゃん。
まじかよ・・・
Macはだいじょうぶなの?
まじかよ・・・
Macはだいじょうぶなの?
13 : 飛行ガメ(埼玉県):2008/06/17(火) 11:23:09.51 ID:qwNCiV8u0
年間2400円ぐらい支払おうぜ
有料オプションをで
をで?
をで?
15 : ジド(長屋):2008/06/17(火) 11:23:46.54 ID:v8UXbazg0
>>8
ボタン1個でオンオフできるブラウザ使えばおk
ボタン1個でオンオフできるブラウザ使えばおk
xeroxじゃないのか
17 : 火ぐまのパッチョ(久留米):2008/06/17(火) 11:25:09.49 ID:CSsDeqcv0
金払わないとウイルスかよ…
18 : 皇帝ハーン(巣鴨):2008/06/17(火) 11:25:29.56 ID:nycZM6Mn0
janeの掲示板もアウトなの?
19 : ジョブ・ジョン(埼玉県):2008/06/17(火) 11:28:25.66 ID:E/fu8pz60
20 : キン・モー(コネチカット州):2008/06/17(火) 12:13:05.69 ID:F57UP+ORO
+にも立ってるね
ホスティングしてるところが多いから大変そうだ
ホスティングしてるところが多いから大変そうだ
21 : パピラ(鳥取県):2008/06/17(火) 12:56:09.30 ID:QfIR77Ig0
FCブログでも同じ事件あったな
ここの連中は無反応だったけど
ここの連中は無反応だったけど
22 : パスオ・シエロ(広島県):
こえええええ。俺もやられたかも。