【ネット】 無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を

ウェブスペースの無料レンタルで有名な「XREA.COM」の広告でウイルス感染するという情報が
多数報告されている。「Adobe Flash Player」を利用している人は今すぐ最新版に更新を。
-----------------------------------------
有志によれば，XREAの広告サーバのひとつが汚染され，広告が改ざんされた模様だ。改ざん
された広告が「表示」されると，「Adobe Flash Player」の脆弱性を突いて，ウイルスがダウンロード・実行される。
このウイルスに感染すると，オンラインゲーム等のアカウントがハッキングされる恐れがある。

この問題は，6月8日夜から発生しているようで，16日現在もXREA側の対応は無い状況。
表示されるだけで感染してしまうため，かなりの被害が予想される。
直接の被害を防ぐには，まずFlash Playerを最新版に更新することが必要である。

Adobe Flash Player のバージョンテスト：http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

上記のサイトで，バージョンを確認して，最新版の「9,0,124,0」であれば問題はない。
もしも古いバージョンを使用していた場合は，すぐに最新版に更新を。
（文：ちゃふーφ ★／間違いがあったら申し訳ありません）

※関連スレッド
・ XREAの広告にAdobe Flash Playerの脆弱性をついたスクリプトが混入
　http://namidame.2ch.net/test/read.cgi/news/1213502968/
・ xrea.com part132
　http://pc11.2ch.net/test/read.cgi/hosting/1213512039/
※参考サイト
・ Wikipedia：XREAとは
　http://ja.wikipedia.org/wiki/XREA
・ XREAサポートBBS：『無料版で表示される広告から ウィルス拡散中（現在進行形）』
　ttp://sb.xrea.com/showthread.php?t=12834
・ ITPro：「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を
　http://itpro.nikkeibp.co.jp/article/NEWS/20080530/305506/
・ リネージュ資料室：XREA広告改竄
　ttp://lineage.paix.jp/guide/security/virus-site.html#XREAAD

　　|　 |
　　|　 |
　　|＿|人
　　|�A|･ω･)
　　|￣|川

気をつけよ

ジャバもスクリプトも切ってるから大丈夫

アメリカへようこそ

ただで食うから腹壊すんだぞ！(´・ω・｀)

脆弱性も何も
なんでそんなことになるわけ？
ｗ

田んぼでスケキヨダイブだけはしないようにしよう。
あと、台風のとき田んぼの様子を見に行くことも止めよう。
米は大事に食べようっよ。

広告でウィルスばら撒きとかふざけんなよ＞XREA

これテロだろ

>>4
ジャワコーヒーから名付けられたJavaがジャバと読まれるのは何でなん？

ざまぁ

　　　　　　　　　　　　　　　 _. -─- ､　＿___
　　　　　　　　　　　　 ,.　 '´　　　 　 ｀′　　｀ヽ、
　　　　　　 　 　 　 ／　　　　　　　　　　　　　　 ＼
　　　　　　　 　　, '　　 ／ ,. ／,ｨ /　/ , ,　ヽ ヽ　　ヽ、
　 　 　 　 　　　/ /　./　 / / /,' /! /l. ﾄｌ |　 l　`、　　、
　 　 　 　 　　 ,' /　./,.　/ｒ/ｧ'､| ! | ! l_」_l.ｌ| 　!　 ﾄ、　 !
.　 　 　 　 　　ﾚ'|　 ! ! / l_|.L_　!|　!|´ヽl 「 ト､|　 | ! 　 !
　　　　　　 　 ′l. ∧N 'x,==、　! 　'.二.ト､ i　l.　,!ﾘ　　l
　　 　　　　-‐ 　ヽl. ⊂⊃　　､ 　　´￣｀ヾ｀Ｎ! /! l.　　|
　　 　 ,.-‐　 ,.‐､ /　 ﾉ!　　　 ｒ ─-､　　　　ｿﾚ ﾉ l　　 !
　 　 　 　 　 |　 | 〉　 〉＼ _　 !　 　 | 　 　 〈　　〉 ｌ | i. |　 帯域制限・真性ポト0・各種ウィルス&やまださんで
　　　 (´＼ 　i　 Y 　〈 l／　)､ゝ 　 ﾉ＿, イ/　 〈. ,! ! l! l　 　晒されてガクブル状態のおにいちゃんと、
　　　　＼　`┘　 ｀ｰ''´ 　/　i.ﾉ￣　　ﾚ ｀ト〉　 ﾉ/ ,'/ ! |　　　らき厨＆スクイズまんせー馬鹿共と、
.　　, ‐─ '　　　 　 　 　 ,'　　!_　　　/　 r'-ゝ__.〉-ｨ　 ｌ |　AA・コピペ・雑談・○○ｷﾀｰ＆ﾏﾀﾞｰ＆ｲﾗﾈ厨もばいばーい！
.　　`ｰ_=‐ 　 　 　 　 　 ,!---ヽ｀　フ　　L.ノー'ヽ.ﾉ 　ヽ!
.　 　 (.__.. ‐､_　　　　　/}-─ -ゝ∠二二 ｉ`‐'-'く′　　′ 職人叩き&自作自演厨のおにいちゃん連中と粘着くんと
　　　　　　　| ｀ー--‐',ｒ| 　 　 　〉 　 　　「　　　 l　　　　　自宅警備の傍らny三昧のおにいちゃんもばいばーい！
　　　　 　 　ｌﾌ`ｰt==r‐1　　◯ i ｆﾆﾆﾆｺ.l.　　 　 |
　　　　　　 /　　ﾊ 　l!__j　　　　| |　 __　l.| _r‐t_,.⊥、　　　　あと私に(^^)ﾉ~~してるおじちゃんもばいばーい！！
　 　 　 　 / 　 /　￣,.‐ ､ _,-､_<>に,　己_Ｌ、 ｨ,. ｧ |
　 　 　 　 !　　{ 　　/ 　 ﾊ_　 p　）! (! ｌﾌ　Ｖ 　l（ｏ ,ｺ
　　 　 　　ゝ、 `ー'　　/ 　L.」-'　ゝ-､>＾ｰ'`＾┘ｰ'
　　　　　　　 `ー─‐'´

>>11
> ジャワコーヒーから名付けられた

まずこの部分が後付けだから。

>>14
そうなんだ
昔からコーヒーの絵をイメージに使ってたから信じちゃってたよ
ありがとう

ジャバとかスクリプト切れってブログとかで見かけるけど、使えなくなる
サービスが跳ね上がるのが……

俺様涙目ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>16
タグブラウザでタグごとにジャバのON/OFFを切り替えるとか。

>>16
どうしても必要なものってそれほど多くないでしょ。
安全性が確認されてるサービスだけ利用すべき。

>>18
タグってなんだよ俺。タブだ。

>>11
JAVAって神様の名前だよ

感染した鯖の番号は？

俺の伝え聞いた話じゃ5日からだったんだが
8日の夜からだったのか

焼きそばにはJAVATEAがよく合う

>>1のリネージュ資料室を見てみると、ほんとアカウントハックはなりふり構ってないのね。
ぞっとする。

で、なんて名前のウイルスですか？
もし感染してたら
殺し方は？どこにあるのでしょう

昨日、ネットサーフィヌしてたら、AVGが「orz.exeを検出しました」って喚いてたんだけどこれのせい？

この問題は，6月8日夜から発生しているようで，16日現在もXREA側の対応は無い状況。


遅っ！！

>>27
> DLされるファイルは以下の通り。
> i115.swf
> taa.gif
> orz.exe
> sonb32drv.dll
だそうなので、その可能性は非常に高い。

まあ、これwin狙いだろ?
ore様はlinuxだから大丈夫だろう

AVG入れてればセフセフ？

firefox使いはno script入れておけ。
ttps://addons.mozilla.org/ja/firefox/addon/722

IE7の保護モード使えばいいだろ
いまどきFirefoxとか低セキュリティーなブラウザ使うのは危険

Flashのバージョンうｐなんてそうそうしないからな。
新版がでても告知があるわけでもないし。
古いバージョン使ってる奴は多いと思う。
新しいもの好きの俺は最新版だったから何も影響ないが。

>>33
そうですよねばーか

IE（笑）

Windows 2000って最新版FLASHにできるんだっけ。
できないとすると我が家のPC-9821がピンチだな＿|￣|○

ところで実行ファイル名がorz.exeか…2ちゃんねらーの犯行だとすると悲しい。

で、IE7は高セキュリティーなのかね。

>>27
おめでとう！大当たりです！

                               　      　　 ,,,-=≡"''''‐． ._,,,,,,,_
                             　     　.,,,=彡‐″　　　 `ﾞ゛　　　ヽ､、
                              　    　 ./゛　　　　　　　　　　　　｀'ﾐ-
                               　    ./　　　　　　　　　　　　　　　＼
                           　      ./　　　　　　　　　　　　　　　　　ヽ
                             　 　.|　　　　　　　　/./|　ﾉ |│ヽヽ　　│
　　　　　　　　　　　　　　　  .|　　　　　　　/.,/ .ﾚ,_ ﾉ│ ﾉ ﾉゝ　│　　　　　　
　　　　／￣￣￣￣＼,,　　　|　　　　　 ,,/／　｀｀``ゝ　.l'"" ﾞl　lﾞ
　　　/＿＿＿＿＿　　ヽ　 　ﾞl/^ヽ､　.,i.´　　　ｰ・ｰ　　l.-・ｰ.|ﾉ 　　　　
　　　| ─ ､ ─ ､ ヽ |　　|　　 { {ヽ　l .|　、　　　　　　　:l　　 │
　　　|　　・|・　　|─ |___/　    ヽヽ'ﾞLlﾞ　 ＼　　　 .,-‐　ﾞl、 .丿
　　　|` - c`─ ′　 6 l　　     `ｰ'ヽ. 　　 i　　　　ﾞ''"''''″/
.　 　ヽ (＿＿＿_　　,-′    　        ＼　　　 　,,／,二,,.V
　　 　 ヽ ＿＿＿ ／ヽ　　   　        　＼ 　　 ‐ﾐ,`'''''',ﾉﾞ　　　
　　　 　／ |／＼／ l ＾ヽ　　　          　| ｀''-....、｀ﾞ''ブ|
　　　 　|　|　　　　 　|　　|　　　     　    |━━（ｔ）━━|

これ感染を確認する方法すらまだないわけか…

XREAってもう4年近く使ってるけど何て読むか未だに知らないｗ

もう駄目だな
s201のメールボムの説明も謝罪もねえし
終わったな、ここ

どこのアンチウィルスソフトが対応してるんだろうね。
10日経ってるしもう各社対応済み？

気違いの巣窟だなw

ざまぁwwwwwwwww

>>37
はぁ？！クズカスばっかりの2ちゃんに変な幻想抱いてないか？ｗｗ

　昔はそれなりに対応していたと思ったけど今は完全に放置なんだな。

　ラウンドロビンなんだからとりあえず感染サーバーの電源落とせよ。

>>38
とりあえず33はねえよ
火狐をIEがバカにするとか初めて見たわｗ
俺はOPERA使い

リナ版のやっつけ仕事にはウンザリする

XREA＼(^o^)／ｵﾜﾀ
てかそこまでしてネトゲの資産が欲しいか、ネトゲ廃人は。
いや、中華の業者の可能性もあるか。

flash playerをアップデートしようと思ってadobeのページに行って
「今すぐインストール」を押したのだが無反応。どうすればいいのこれ？

>>44
カスペ、Antivir、avastあたりは拾うらしい。
ノートン・バスターあたりはヌルー。
きんぐすそふとｗとかは問題外。

>>42
パッとさいゼリア

>>37
2chねらーは俺以外アクだから
覚えとけよ

今時Windows(笑)
馬鹿と気違いの巣窟、２ちゃんねるww

>>53
知り合いにキングソフト（笑）使いが数名いるなｗｗｗｗｗｗｗｗｗ
そんな俺はavast使い

>>37
http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_14266&sliceId=2

Flash Player 9,0,124,0
---------------------
Windows 9x/ME/NT/2000/XP
- Internet Explorer: flashplayer9r124_winax.exe
- Netscape: flashplayer9r124_win.exe
- Standalone: flashplayer9r124_win_sa.exe
Mac OS PowerPC
- Plugin: flashplayer9r124_mac.dmg
Mac OS Intel
- Plugin: flashplayer9r124_ub_mac.dmg.zip
- Standalone: flashplayer9r124_mac_sa.app.zip
Linux
- Plugin: flashplayer_9r124_linux.tar.gz
- Standalone: flashplayer_9r124_linux_sa.tar.gz
Solaris
- flashplayer9r124_solaris_x86.tar.bz2
- flashplayer9r124_solaris_sparc.tar.bz2

>>44
とある攻撃用鯖に置かれたウイルスを呼び込む形になっているようなので、そっちが更新されるから
アンチウイルスソフトが対応してもその場しのぎにしかならないと思う。

これ１０日以上放置されてるんだぜ。
s143サーバーは相変わらず管理画面入れないし、XREAもう潰れる寸前なんじゃね？

>>25
だって、中国本土にいながらにして外貨がたっぷり稼げるんだぜ？
それを逃すほど、中国人は甘くない。それに、著作権とか電脳犯罪にめちゃ甘いしな
捕まっても少々の罰金で済むくらいのコネはあるだろうから、奴らは大胆だよ

>>42
よく知らんがゼリアじゃねーの？
1の・ Wikipedia：XREAとは
　http://ja.wikipedia.org/wiki/XREA
を見れば正式名称分かりそうだが、改竄上書き可能なWikiは
それこそアカハックの温床だから俺は開かないようにしてる

>>51
思いっきり中華業者です
ゲーム内でBOT＞つぶされ＞罠リンク書き込み＞つぶされ＞ブログテンプレ改竄＞つぶされ

で今回の事態、この週末はサポセン休みの隙をついて大忙しでハックした垢の処理に大忙しだったようです
被害報告数がえらいことに

>>49
microsoftのtechnet等で、Vistaで導入されたIE7の保護モードの説明でも読んで来い

Firefoxは、ログインしたユーザーの権限で動くから、セキュリティーホールがあれば、
ログインユーザーの権限でマルウェアが動作する

Vista+IE7なら、ログインユーザーよりさらに低い限定された権限でIE7が動作するため、
セキュリティーホール等でマルウェアが動作しても、システムやユーザーに影響を及ぼさない
きわめて限定されたことしか出来ないので、きわめて高セキュリティー

有名なサイトやブログ、アプロダ等でここのサーバー使ってるとこってあるの？

>>58
�d。98君に入れてきまつ(`･ω･´) ｼｬｷｰﾝ

>>51
可能性どころか当に業者…というか金銭目的の犯罪。
ネトゲプレーヤー個人がこんな方法で他人のアカウントハックしたところであまり意味が無いしね（足が付く）。

ルートでログインすんなよwwwwww

>>64
今度はVista（笑）
やめれ腹筋てんてんベルトになるだろｗ

おまえさんの言いたい事は分かったが（多分）、マルウェア丸受けじゃなくて
最初に弾けば、おまえのお気に入りのIEよりも安全じゃねーの？

Winは糞wwwwwwwww

>>66
あｗ　ちなみにwin98のFireFoxはダメヨ
詳しくは
http://pc11.2ch.net/test/read.cgi/win/1202218973/24

まだ対策してないとなると
犯人=エクレアの可能性もないわけではない

当さんま絵の一稼ぎということも..??

xreaは無料サーバとかいって人集めてるけど、実際は無料で申し込み出来ないインチキ企業。
現在新規募集停止中ですって、おまえ、数年に一度しか募集してないだろ。それで無料とかｗ

金払ってねえけど広告消すタグ入れるか
クソレアが対応しねえんだからいいべ

そういえば使ってないXREAの無料スペースが何個かあったな。

未だにUOをやってる俺には
関係なさそうだな。

>>1
>　なお、改ざんページに埋め込まれる「わな」は、Flash Playerの脆弱性を
>突くものだけではない。WindowsやRealPlayer、QuickTimeなどの脆弱性
>を悪用するものも存在する。Flash Playerに限らず、利用しているソフト
>ウエアすべての脆弱性を解消しておくことが重要だ。

こっちも気になるんだけど

歌劇ならおｋなんかな。
さっきフラッシュインストールしなおしたお。

>>69
FirefoxでNoScriptyで防げるのは、Japascriptをつかってるタイプの
マルウェアを仕掛けられたときだろ？

IE7の保護モードなら、あらゆるマルウェアに対して効果がある

そうそう、ネトゲだけではなく


　　m　　　　i　　　　x　　　　i


のアカウントも盗むらしいから注意しておけよ。
>>1には書いてないが。





741 ：名無しさん＠ｺﾞｰｺﾞｰｺﾞｰｺﾞｰ！：2008/06/16(月) 02:51:46 ID:G0LvPmxl0
　　　>>739で仕込まれる可能性のあるトロイは、>>686で使われたものと同系統。
　　　FF11/RO/Lineage/mixiの複合アカウントハック。
　　　細かい事は、リネージュ資料室の解説が解りやすいかも。
　　　ttp://lineage.paix.jp/

>>64
管理者権限でネットに繋ぐのが危険なのは同意だが、
制限ユーザでFirefoxかOpera使ったほうがよりセキュアじゃね？

>>69
何がおかしいのか知らないけれど、VISTA+IE7の保護モードは（重装過ぎて動きにくい所もあるけれど）
堅牢にできているよ。貶すようなものじゃない。
尤も自分は使ってないけれど。

>>1
更新ページ貼れ役立たず

中華は貪欲だからな
相場が下がろうと市場が枯れてもBOT放ち続けるし
たとえ100円でも向こうにしたら1000円だから必死にやる

ヤフオクなどでもRMT業者が「相場の確認はこちらで」なんて自HPに誘導してるが
そこでアカハック仕込み、取り引き終了後にゲーム内通貨と装備品などを奪ったりする

RMTなんて手を出すバカが被害に遭うのはいいが
こういう無差別ネッテロみたいのは困るな

今回のがリネ用トロイだとしたら業者はROも扱ってるはずだから
RO遊んでる奴も一応対策しとけ

ロリポップに引っ越すか

Flashなんて常時OFFにしているおれは大丈夫だな。

ネトゲの垢ハックならRMTってこともあるだろうが
何でmixiの垢まで盗むんだろうな？

>>37
各ゲームスレに罠サイトのURL貼り付けたりする日本語わかるシナのせいだよ。
情報の収集先が福建省でここ数ヶ月の騒動やってる連中。

>>87
複数のパスワードを使い分けてる人はあまり居ないって事じゃないかな？

どんなにやり直してもWIN 9,0,115,0しかインストールされねぇし
死ね糞

>>71
現在24h稼働してる9821はすべてW2Kなんだが、
倉庫に大量にWin98のがあるな…（128MB MAXなのでW2Kにできない）
全部ルータ内部で使ってるから、よそに迷惑はかけてないと思うが。avast入れてるし

ロリコンは糞鯖
初夏のそよ風は便所に鼠の糞にも匹敵する最低の糞鯖

ActionScriptが高度になるにつれて、flash playerも危なくなってきたな。
最近のActionScriptは、なんかJavaみたいになってきたもんな。そりゃ、悪用するやつが出てくるわ。
FlashPlayerは、脅威のインストール率だし。

>>77
少し前に被害者出したのはリアルの穴。
今度はフラッシュの穴。

ゴミのリアルは使わないって選択肢あるが、フラッシュの場合はバージョン確認しにく
いしいつUPされたのかもわかりにくいので被害甚大。

>>87
mixiの垢使ってコミニティに潜り込み罠サイト誘導のURL貼り付ける為。
更新してないHP乗っ取ったり、サイトの文章コピペしてトラックバック貼ったりしてるよ。

>>79
すまん、俺49でも書いたがオペラーだから火狐は詳しくないんだ
だがVistaも持ってるし、一応はPC歴長いつもり
Vista発売時に期待して見事に裏切られ
98とMeが、XpとVistaの関係だと思ってる

MSである限り標的にされるだろうし、熟成が進むまではVistaは信用できんよ
OPERAで90とかタブ開いてNetしてるからIEとか使いにくいし
以前の脆さを知ってるだけに怖いわ
折角勧めてくれたのにごめんな

昨日からフラッシュの読み込みが異様に重いのはこのせいなのかな
PCのフラッシュプレイヤーは最新なんだけどね

>>81
制限ユーザーでログインし、Vista+IE7の保護モード使えば、
制限ユーザーよりさらに限られた権限でIE7が動くので、
FirefoxよりIE7のほうが制限ユーザーでもはるかに安全

ここの鯖はアニヲタが常に監視しているらしいから借りない

>>87
パスワードの参考にしたり、コミュニティ乗っ取り
プロフィール書き換えてリンク貼ったり、色々使えると思うよ

avast入れてたのに感染…regeditもシステムの復元も使えねぇ！
ブート時に１時間かけて駆除してもネットにつなぐと
またavastが騒ぎだしての繰り返し…ｵﾜﾀ

有名攻略サイトをググってみただけでも
似せたアカハックURLがボロボロ出てくる時代だしな

以前、後輩にサイトを聞かれてURL教えてやろうとしたら
偽サイト14出て笑った
試しにヤフーで検索かけたら偽サイトしか出てこない
検索結果を見ていくと、本物のURLが3ページ目に出てきて失笑した

>>94
なるほど
リアルは使いたくないんだけど、何かの時に必要になって入れたんだよなぁ……

avastはつかえない
ＡＶＧのほうがまし

>>95　100
mixi乗っ取る＝元の持ち主の信頼、信用を持ったまま罠広げられるからな

以前あったメッセで友達からアカハックウィルスのファイル送られてくるのも
知らないアカウント名なら警戒するが
知人、友人から送られた（ように見える）から開く奴多くて被害すごかった

検知したアンチウイルスってある？

adobeんとこadtiveXなるものを入れろとか出るんだが入れても大丈夫なん？

>>57
キングソフトはJWordと同系列でJWord強制インスコサイト
親会社はLenovo。ここもNortonで検出されるウイルスと同名のファイルを使ってる。

>>107
activeX の間違いかな。

これ自体は別に問題ないけど
セキュリティを考えるとあんまお勧めしないかな。
自分は入れないと見れないサイトがあると入れるけど
終わったらすぐ消してしまうねぇ。

FFでflashblockしてる俺にはどうでもいい話みたいだな

>>89>>95>>100
まさに陰湿な狡賢い中国人ならではの発想だな。
これからは知人や友人も信頼ならんかもしれん。



感染心配な奴はカスペでも使ってみたら？

ttp://www.kaspersky.co.jp/virusscanner

9,0,115,0から9.0.124.0にアップデートできないんだけど
これって感染してるってこと？

使ってる環境かかないからわからんが、一度アンインスコツール使って綺麗に
削除した後にインスコするって手もあるよ。
それとUPサイト行った時にジャバやアクティブX切ったままUPしようとして、でき
ないとパニくる人も多い。

>>109
ネトゲでActiveXを強要するところがあるんだよな
プレイじゃなくて、アカウント作成と運用で使っているようだ
そんなもの信用できないので、お試しすらしなかった

X-Cleanerマジオススメ。
ヤマダ電機がライセンス料払ってるから無料で使えるし、スキャンも早いよ。
ttp://www.yamada-denkiweb.com/contents/contents/x-cleaner.html

ファイナルファンタジーXI　Flash Playerの脆弱性にご注意ください
http://www.playonline.com/ff11/polnews/news13508.shtml

前にFlashplayerがUpdateできなかったとき、テンポラリフォルダの中身を
削除したらできた事がある

xreaの無料鯖にサイトをいくつか開設してたな。
全部、有料の広告無し鯖に移すしかないのか。
('A｀)ﾏﾝﾄﾞｸｻ

>>113
flashplayer全部アンインスコしてインストールしなおしたらいけたわ

きじゃくせい

>>79
IEなんてまもとなやつはつかわん・・・

管理放棄ですか

xreaなんて元もと管理なんてしていないｗ
広告飛ばしてもエロ置いても何もいってこない。

>>79
Noscriptは設定しておけばフラッシュも防げるよ

Your Player Version: LNX 10,0,1,218
Operatiing System: Linux 2.6.24-19-generic

オラには関係無さそうだ

ネトゲは支那からのアクセス全部禁止にしちまえばいんじゃね？
そうすりゃ、あのゴミクズどもどっか消えるだろ

Linux版のFlashの場合、セキュリティーホールがあるまま使ってても、
Linuxユーザーを狙ったマルウェアが無いからまず影響受けないな

>>123
甘い。
僕は突然お叱りメール頂きました

Flashがないと見れないような糞サイトを作る企業はバカだろ。

>>126
Proxyを海外に設置して迂回するから意味無いと思う
もしくは、日本国内でやったりとかな。中国人留学生を使って
そんな事件あったろ。RMTがらみで

マカーはどうなの？

>>126
実際、中国からのアクセス制限はされてる
だが中国人留学生（形だけ）を送り込み、アパートの一室で鯖開設
本国との中継をするから意味が無い
しかもただの業者じゃなくてバックにいるのはチャイナマフィアの蛇頭

今までに何人も旅券法違反などで逮捕されてるが
そこは中国お得意の人海戦術で捨て駒は無尽蔵

麻薬や違法コピー物など何でもそうだが買う奴がいる限りなくならん
RMT利用者をBOTerやRMT業者並みに追求、糾弾していけばいい

いちいちFlashのインストールを強要するなよ
インストールしなければサイトが見れないとか、Javascriptなしでは見られないとか、
押し付けがましいにも程がある

JavascriptやFlash使えばhtmlを全く理解できてなくても立派に見えるサイトが作れるからな。

ここにFlash Player Uninstallerがある。
http://www.adobe.com/jp/shockwave/download/alternates/

まずプログラムの追加と削除からFlash関係を全て削除する。
複数のブラウザが入っている場合は、複数の項目があるから全て消す事。
再起動し、次に上のアンインストーラーを実行し完全削除する。

その上で新たにインストールしたら確実だよ。

XREAじゃ何の対応も期待できねえな。
ここはSPAM誘導先の巣になってて、なんぼ報告しても何の処理もしない。
直接報告できるabuseが設置されて無くて、フォームからの報告になるんだけど、
半年たっても「未読」だったりする。

これうちのソフトに引っかかった。
開くだけでくるから気をつけた方がいい。

>>1
ひさしぶりにエクスリアに行ったらこれかよ

携帯メールにmixyってのからメールきてたな
mixiだろって調べたら
ttp://internet.watch.impress.co.jp/cda/news/2007/03/15/15091.html

やっぱ、詐欺メールじゃん

ぜ、脆弱性．．．

いや合ってるからｗ

こういうのを機に、企業のWebページなんかは
純粋なHTML(だけじゃいくらなんでもアレだからjpgとpngは残す)に
回帰すりゃあいいのにな

まぁパチモンほど豪勢な包み紙が必要だから難しいか

>>1
>改ざんされた広告が「表示」されると，「Adobe Flash Player」の脆弱性を
>突いて，ウイルスがダウンロード
ここまでは理解できる。

>実行される。
何で得体の知れないものをダブルクリックするかな。

だいたい、Flashは必要最小限のscriptで十分なはずだ。
余計な機能まで乗せるというのはセキュリティに穴を開けるためにわざとやっている
ようにしか見えない。

>>143
ウイルスがダウンロードされた上で実行される。
オペレータには全く気づかれない。

>>130>>132
ホント、ゴキブリみたいな連中だな･･･
韓国だっけ？　みたいに法規制しちまえばいいのに

>>145
ん？何言ってんの？
ダウンロードしただけで実行権限貰えるわけねーだろw

>>147
釣り針でかすぎだろ･･･ｗ

真面目に言ってるなら、首吊って死んだ方がいいぞ

>>147
お前こそ何を言っているんだか知らんが、簡単に実行される。
実際にvmwareででも試すか、セキュリティ板で勉強しろ。

>>142
Javascriptもフラッシュも使えばいいと思うんだ。
使うための技術なんだから。しかしそれらを使わなきゃページが表示できないとかありえない。
俺のサイトはJavascriptを使ってるがオフにすればcgiやphpで代用表示できるようにしてある。
Javascriptのみでメニューを表示しててオフにするとメニューが無くなるなんて作ってて思わないんだろうか。

またこんな所で中華の業者野郎に遭う事になるとは
どこまでネットの癌なんだアイツら

あ〜、分かった。
Windows95,98みたいな古いOSの話ね。XPやVistaのことかと思った。

XREA社員「ネトゲなんてキモヲタしかやってないから放置でいいだろ」

>>126
この手の連中はトロイ感染PCのネットワーク（ボットネット）を
踏み台に使ってるからほほとんど意味ないよ。

ちなみに今回みたいな奴でやられた奴もそういった犯罪用途に組み込まれる
から、やられた後実害がないように見えても絶対にフォーマット＆
OS再インストールしとけ。

>>79
Firefox 3.1からIE7でいうところの保護モードにも部分的に対応する予定なのでご安心を。

ユアファイルホストは大丈夫ですか？

>>152
釣りか？
flashplayerの脆弱性をついてウィルスをダウンロードして勝手に実行される。XPでも感染する。
先月から話題になってて、今中国RMT業者がこいつの亜種をガンガン大量生産中だよ。
バスターやらavast、ノートンでも定義ファイル追いつかずスルーしまくり。
心配なヤツはflash更新したうえでカスペルスキーオンラインスキャンでもしとけ。

ほっ、最新バージョンだった

ルーターでCN、KRドメイン送受信全拒否は基本だと思ったが・・・
ああ、ネトゲやってるヤツはnPro関係でKR拒否できないな。

>>159
国内にその情報を収集するサーバを立てられたらその拒否は効果ないしな。

しかしきついねぇ、XREAでの対処がなかなか行なわれないのは、
XREA内に共犯者でもいるか？

> XREA内に共犯者でもいるか？
その線があるかも

今までの対応を見ても、ユーザーを集めるだけ集めて今回の犯行・・・ありうる
もしくは、内部の人(鯖管)が金で売ったとか

firefox3.0にアドオンのNoScript、QuickJavaを入れてみた。これから設定いじる。

ここの無料鯖って
いつも次回募集を待て言ってるけど
実際に募集したことなんてあるのか？

>>163
もうずいぶんやってないと思われ。やってもすぐに埋まっちゃうしな。

未だに>>152みたいのがいるから、感染が止まらないんだよ。

>>143
Adobe Flash Playerの脆弱性の内容を分かってないな。
Flash Playerのソフトそのものに問題があるため、そこを突いてダウンロードから
実行まで勝手に行われてしまう。
今回の場合だとXREAの広告を開くと一定の確率で自動的に。

つーか、XREA関係なく普通にウイルス踏んだらダメだしな。

というか広告が表示された時点でだな。
つまり基本的にここの無料鯖に置いてある
普通のホームページ開くだけで被害が出る事があるって事。

>>167
今回の場合は、怪しくも無いサイト開いただけで感染する可能性が高いってのが問題。

俺がネトゲはまってた数年前はこんなの全くと言っていい程無かったんだが
中華もなりふり構わなくなってるなぁ

AVIRAは一応反応するらしいな。無料の癖に阻止率はかなり高い。
誤爆率もかなり高いが。

>>126
こいつらは国内の協力者をつかったり、本国でこんなことを書いて回ってるんだからな。
明日は我が身というやつだ。
リネージュ資料室1月30日の日記。
http://lineage.paix.jp/diary/daily/archive/20080130.html

＊引用ここから
いわく「当方、高性能なトロイの木馬を所有。 この個人サイト（うちのこと）に侵入してトロイを仕掛けてくれる協力者を募集します。
ゲームのアカウント情報を得て、現金収入にしませんか」。
＊ここまで

これはVista+IE7の保護モードなら大丈夫なのか？

あぶねぇなぁ、一応広告免除してるから問題ないが…。

>>112と同じくアップデートできなかったから
アンインスコして、さてインストールしなおすかと思ったら
「システムメインテナンスのため本サービスを一時停止しております。」
って出た

･･･後でやり直すか。

数年前、まだBOT全盛期だった頃にネトゲ内で英語で話しかけられた事がある
英語もろくにできねえくせに海外旅行は大好きだったし
日本人と違ってフランス人以外は何とかこっちの気持ちを汲もうとしてくれたり
俺でも分かる様な文法に置きかえてゆっくり丁寧に話してくれるのは
ネトゲもリアルでも一緒だなと思いつつ会話を重ねた

台湾から接続してるという彼は
自分のHPを教えてくれて見たら洒落たデザインでさ
ラムネ色のビードロガラスと海の潮風が感じられるような澄んだ感じ
フロア貸切ったコンドミニアムに二人で暮らしてるらしく
イケメンの彼とモデルのような綺麗な彼女との写真をたくさんアルバムのように飾っていた
嫌味っぽくなく素敵な写真集のようだったし、話し方の物腰も穏やかで知的で楽しかった

だが、BOTerだったんだよね…気が付くのが遅かった
大学生だというのに生活が豪華すぎるとは思っていた

ボンボンなのかな？ぐらいにしか考えてなかったが
罪悪感が無いのか、本人がBOTおいしいよと話し始めて
要約すると「自分は学業の片手間だけど日本円で言うと月に80万円にはなるよ」
「必要なツールは僕が作ったのをあげるしやってみる？」だった
バカだが不正は嫌いな俺はその場を無言で立ち去った

正直、彼の事は嫌いじゃなかった、でも不正は許せなかった
すごく後味の悪い苦い思い出として残ってる

30分くらい前にアップデートできたよ

最近、flashとか関係なしに普通のサイトが不正に改ざんされて、
そこからウイルス感染とか良く聞くよな

>　この手口は、脆弱性を持つWebサイトを第三者が不正に改ざんし、
>閲覧者のPCにマルウェアを感染させようとするもの。第三者が
>Webページ内に「iframe」などのタグを密かに記述し、ダウンローダーなどを
>利用してウイルスやボットなどの不正プログラムを誘導する。
>2007年後半から世界中で被害が拡大している。
>　第三者に狙われるのは一般企業や官公庁などの正規サイトである場合が多い。
>訪問者は、こうした手口が仕掛けられていることに気付きにくく、
>知らない間にマルウェアに感染している場合も多いという。
ttp://www.itmedia.co.jp/enterprise/articles/0803/04/news091.html

>>177
最近ではVectorとかトレンドマイクロがやられてたな。
前者はともかく、トレンドマイクロはお馬鹿すぎるｗ本業だろうがｗ

本業だから狙われるんだよな。

この間ネット見てたらAVGが反応してsonb32drv.dllが検出されたというので隔離した。
それからパソコンの中を検索すると、orz.exeとtaa.gifはなかったけど
orz.exeが活動した跡のようなものが見つかった。
（hostsファイルが消えている、C:\Windows\PrefetchにORZ.EXEから始まる名前のファイルが存在）

その後AVGで完全スキャン、別のオンラインスキャンもしたけれど異常はなし。
XPの復元で4月の復元ポイントまで戻した。
Flash Playerも最新に。
ファイアウォールがorz.exeの通信を検知したことはこれまで一度もなく、
今はタスクマネージャで見てもorz.exeは見当たらない。


以上のような状態ですが、このままパソコン使い続けるのはまずいでしょうか？
一度感染したらもう二度と完全に消すことはできないんでしょうか？

トレンドマイクロのバスターと
ノートンは今回のウイルスにまだ対応してないってマジ?
大手二社が放置って

ノートンはともかく、バスターに何を期待してるのかと・・・アレ、海外じゃ三流以下の扱いなんだぜ？

>>182
期待じゃねーよ
大手と言うか三流でも利用者多いから

つかこの二つがまだ対応してないって本当なのか

マカフィーはどうだった？

結局パス抜きを検出してくれるのはどこだ？
ノートンか？カスペか？

>>185
ガチムチカスペルスキーです

AVIRAも検出できるな。AVIRAは無料で英語なので不安ならカスペだろうけど。

>>185
ノートンは対応が遅れてるらしい
今は分からん

板違いだったので移動します。すいませんでした

とりあえず最新版にしてきたお

更新出来たけどよく見てるからちょっと心配だな

ウィルスセキュリティーなら大丈夫なはず

狙われた脆弱性は５月下旬に騒がれた物だし
最新版のFlashは４月上旬に公開されてる
今頃こんなのに感染する奴が馬鹿だろ

こういう時林檎使いでよかったと本当に思う

なんか最近重いって思ってたんだよなあｗ
アップロードしたら元に戻った
シナチクのやろうめえ〜

IEのプラグインが全然落ちてこない・・・firefoxのはすぐ落ちてきたのに

Flash playerなんぞ入れてないのでOK

>>52
同じく。

Meだと蹴るのかねぇ？

>>29
つい最近、sonb32drv.dllにかかったわ・・・。
IE以外起動してなかったしおかしいなとは思ってたんだが、
これか。

有料で広告でないようにしてるから大丈夫だよね

mixiのアカウントが盗まれるとしたらどういう仕組みですか？
自動的にログインにチェックしてなかったら大丈夫？

IEの何回やってもインストールされないと思ったら、他のFLASH使ってるページに行ったら有効になった

>>198
IE6だと無反応
IE7にするとインストールが始まる

XREAの広告というのがよくわからん
ヤフーや個人ブログ見てるだけなら平気なのか？

>>1
おれxreaの無料垢持ってる。

> この問題は，6月8日夜から発生しているようで，16日現在もXREA側の対応は無い状況。

いますぐ訪問者を保護するために広告は非表示にさせてもらうけど
これで運営から文句言われる筋合いはないよな？
そのまましばらく広告は非表示にさせてもらうけどそれでも文句言われる
筋合いは無いよな？

ところで感染したウイルスはどうやったら駆除できるんだ？
お粗末な運営に原因があるとはいえ、一応サイトのトップに駆除方法を
説明しておかんといかんやろ。

広告で思い出した

昔お世話になってたフリーティケットシアターが今は糞化してて吹いた

ttp://www.freett.com　にアクセスしてみ？　呆れるから

なんだこのブラクラサイトはｗ

>>206
まだ懲りずにpopup広告がｗ

>>207-208
昔は横長ポップアップバナー１個だけだったんだよ

同時期の他社は広告埋め込み・FTP必須だったから、
ブラウザでアップロードできたり、広告を（自分で消せば）排除できるのはよかった。

今じゃもうだめぽだけど

5日の朝からだよね
ノートン先生が反応してたから
バナー外したら反応しなくなったよ

広告出ないタグ入れるべ
運営会社が悪いんだから文句言われる筋合いないべ

freettはGoogleに有害サイト認定された実績があるからな
ttp://www.seiren-udoku.com/noteOfBlog?id=200702230211

XREA
広告バナーの外し方
ディレクトリの .htaccess に下記を追加。

LayoutIgnoreURI *

それでもＴＯＫ２なら・・・
ttp://sak2-1.tok2.com/home/sample/

これ、使い道ないよな・・・
公開ではなく、個人のweb倉庫にするのか？

ダウンロードファイルに実行権を与えるOSのｸｿ仕様には、批判的な
書き込みがあまりないんだな。そっちの方が驚いた。

>>215
だってそれ今に始まったことじゃないしｗ

マジレスするとこの手のウイルス作ってるのってウイルスソフト会社なんだよ。殆どが自作自演。あ、これ言ったらまずかったかな

XREAの運営会社はかなりやばいよ。
裏で出会い系業者とつるんでいる節があるし。

今回もまともな事業者の対応ではないだろ。

>>217
今回に限っては垢ハックウイルスだから
中国のゴールドマーファーの業者で確定済み

なんで１０日近くも放置したまんまなの？
スタッフいないの？
それともわざと？

>>220
すぐに対応するような鯖に仕掛けても意味ないじゃん

>>218
出会い系程度でヤバイのかよｗ
モバゲーに言ってやれよｗ

>>215
独占されてしまった以上、そこを突いてもなぁ…。
独占を許したのは「我々」なのだから、享受するしかない……。

Microsoftのせいで、コンピュータの進化は10年遅れた、と言われてたっけね。

おっと、ﾌﾟの悪口はそこまでだ。

もしかして、この前FF3RC2でネットしてたときにNOD32が反応したのはこれのせいか？
2008/06/15 0:17:47 - ウイルス警告 man-machine上で実行されたIMON : http://中略:81/f115.swf は SWF/Exploit.CVE-2007-0071 トロイ に感染しています。
…どうみてもこいつです。本当に（ｒｙ
ってことで、NOD32(2.7)は検出できるみたいです。

java入ってない僕のoperaちゃんは平気ですか？

>>224
ういっす。すまぬ、こんな愚痴では何も前進せんわいな。

とりあえず「Flashプレイヤーを最新にせよ」はガチ、です。今一度確認すべし。

>77
QuickTimeに関しては先週7.5で対応済

教えてください。
ad.xrea.com にアクセスしなければいいだけの話なのこれ？
だったら既にそう設定してるから気にしなくていいんだが。

広告、別の鯖につながるようになったらしいが
対応したのかただの偶然か

>>214
tok2は自分のサイトに広告が増えていく様子を楽しむ箱庭的レン鯖です

前は管理行き届いてて良かったんだがな。
今年の3月に「容量増やして」って送ったら3時間で対応してくれたけどなあ。

s342って凄い数やな。自分のときはs12だったのに。
増やしすぎて管理行き届いてないんじゃないの？

>>214
tok2は相変わらずヒドイｗ

絶望した！まったく対応しないデジロックに絶望した！

http://www.xrea.com/

未だに「お知らせ」とかに何の告知も無いのはどうよ？

カスペのオンラインでチェックしたが、何も出なかった
オイラのキングソフトもなかなかやるではないかｗ

つーか、IE使うのはニコつべのみだからなぁ

>>234
あったらこのスレ立ってないしｗｗ
ついでにウイルス貼るなｗ

>>226
Javaは関係ありません

こういう時の対応って企業体質がよく表れるな

>>1
テスト完了。問題なし。

つうか、そもそもXREAとかに行かなければ問題ないのか？

>>239
FLASHの脆弱性だからそういう問題じゃない どこでも危ないってことさ

>>239
XREAは大手のレンタルサーバーであちこちにある
しかも独自ドメインが使えるから、URLだけじゃ判断できない
今問題ないなら、Flashを最新版にすればひとまず安心

>>225
ウチのNODは12日にヒューリスティックでその.swf弾いた
俺の時はまだトロイと出ず、未知のウイルスに(ryってなってた

>>241
なるほど。とりあえずFlashは最新だったんでほっとした。

これはどういう仕組みなんだ
ウイルスの強制ダウンロードと強制実行？？
脆弱性を付くとFlashPlayerはそんなことまで行なってしまえるのか。

XREAの広告を見た瞬間、確認通知や（Y/N)もなく知らないうちに
トロイの木馬をダウンロード開始される仕組みだろ

DLされちまえば勝手にリネやFF、ROなどのネトゲの
アカウントやパスワード情報を抜かれちまう

あ、そうそうクレカ情報とかも抜かれるから気をつけろよ
海外で知らないうちに３００万の買い物してた事になってて
請求が来てから青くなっても遅いから

でも、XREAだけに限ったことじゃないよね
ウッカリエロエロさいととか・・・（ｒｙ

>>242
ちゃんとヒューリスティックが作動したんですね。
某NODスレでさんざん言われていたのでちょっと疑い深くなってたもんで。
よし、更新ライセンスを買おう。
実は今日切れたｗ

>>230
別の鯖に転送して改良型の仕込みを食らわすのかもしれんし
よくあるクリックするとアカハックURLに転送するタイプに切り替えたのかもしれん

一時的にナリを潜めたのかもしれないし、詳細は分からないが
XREAが危険だという認識は今後も忘れないでおこうと思う

>>244
>脆弱性を付くとFlashPlayerはそんなことまで行なってしまえるのか。
のんのんのんのん
常にノーパンで大股広げてウェルカムの、ﾔﾘﾏﾝOSのおかげw

200種類を超えるウィルスちゃんを捕獲・保存してる俺としては興味深い

有料サービス申し込んでるんだけどそっちは大丈夫か？
そこまで対応酷いとは思わなかった

対応来た模様
http://sb.xrea.com/showthread.php?p=83947#post83947

s12の鯖一つ無料で使ってるわ・・・。
他は全部有料でドメインまで取ってるけど。

>>252
言い訳が書いてあったが赤字赤字言うなら運営止めればいい。
どうあれ利用者に素直に謝れない企業は消えてもらうしかないな。
代わりはいくらでもある世界なんだし。

マジで言い訳書いてあって笑った

終わったな

>>27
orz...

個人運営の家鯖とかなら、こんな文章にもなるかもしれないが
企業がやってんのに、何だこれは（笑　はじゅかちぃ〜

>>254
赤字が言い訳ってマジかｗ

先日起こった整形外科だかの作り置き点滴で
患者を殺した院長の言い訳を思い出した
「ボクの家にはシャワーだけでお風呂もないんですぅううううう！」しるかよｗ

ちと開くの怖くて252見れなかったから
内容書いてくれて助かったよ　ありがとう

124インストしてるに9,0,115,0しか入ってこない

誰か助けて

>>252
見たいけど踏めねーーー！
だれかコピペしてくらさい

奥田碩、御手洗富士夫、奥谷禮子、小泉純一郎、竹中平蔵、福田康夫を流してもらえませんか？

やめっちまえ、無料は

> 正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、
> なるべくコスト削減を行い、長期運営を図るよう努力してまいりました。

正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、
なるべくコスト削減を行い、長期運営を図るよう努力してまいりました。
現在もドメインのご利用のお客様を中心に新たにご利用が増加している状況にあります。
しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加
する一方で、かつ、管理における問題も発生する状況になっております。

ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況（迷惑メール、スパムブログ等々）が増えつつある事実があります。

8月にて無料サーバー開始から8年となります。今後の無料サーバー自体の方向性も含め
見直しを図る所存です。

また、各サービスにおいて、再び、自社で管理する体制に順次戻していく予定です。

>>84
こえええええ

もうイソターネトは危険で危ないですネ

言い訳ＳＵＧＥＥＥＥＥ！
どんな坊ちゃんがこれ書いたんだｗｗｗｗ

無料鯖の縮小、廃止もありそうだね

チョンゲーのいやがらせじゃまいか

>>16
スクリプトを切ったり、付けたりが簡単なブラウザを選ぶ

有料使ってたが引っ越すわ
なんかもういろいろだめぽ

HTMLに妙なhtml入れられるのでValidじゃ無くなってしまうから
まともなサイトを運営できないしな。あれが自分で広告を挿入するのなら別だが。
今時Validじゃないサイトなんてゴミだし。

バスターはまだ対応してないの？

最新版だったか

>>260
俺もなった
以下のURLにあるアンインストーラで現バージョンを削除するといいよ
ttp://www.adobe.com/jp/shockwave/download/alternates/

にしても、外部委託ってやっぱりシナチク共に管理させてるんじゃね？
国内では大してコスト削減できないものね

スキャンしたらウィルス出てきた
バスター役に立たねえな…

Flash PlayerのどのバージョンからならＯＫなのか全く書いてないんだが
最新版のみしか無理なわけ？

>274
感染したサーバはさくらインターネットに設置されていた
あのいいわけを鵜呑みにするなら、直前にあったさくらのハッキングの影響で
当のXREA 管理者すらログインできず処理に対処できないまま時間が過ぎてしまったとのこと

>>260
パソコン再起動させてから言ってんの？

>>276
文字読めないの？

>276
イエス。
9.0.124.0以前の全バージョンが感染トリガーとなる

>>279
死ね

>>280
やっぱり何日か前のadobe更新はこの脆弱性関連なんだね

>>261
無料ユーザー向け広告配信サーバーの不具合について
下記内容で、広告配信用キャッシュサーバーで不正なファイルが設置されている不具合が発生しておりました。
○内容：
現在、5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台で
6月初旬から不正なページが設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告にて不具合が発生しました。
アドレスは「imgj.xrea.com」となります。
○対応：
サーバーを初期状態に戻し復旧しております。
○原因：
外部委託し運用しているため、不正なページの設置が、サーバー外部からなのか、
内部からなのか、どのようなページなのかなど詳細については、現在も調査中となっております。
わかり次第、追って、アナウンス、修正させていただきます。
○今後の対策：
コスト削減のため、外部委託で管理しておりますが、このため弊社側で、ログインが
できなかったなど、多々問題が発生し、多々ご迷惑をお掛けしました。
正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、
なるべくコスト削減を行い、長期運営を図るよう努力してまいりました。
現在もドメインのご利用のお客様を中心に新たにご利用が増加している状況にあります。
しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加
する一方で、かつ、管理における問題も発生する状況になっております。
ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況（迷惑メール、スパムブログ等々）が増えつつある事実があります。
8月にて無料サーバー開始から8年となります。今後の無料サーバー自体の方向性も含め
見直しを図る所存です。
また、各サービスにおいて、再び、自社で管理する体制に順次戻していく予定です。
この度はご迷惑をお掛けし大変申し訳ございません。
以上、よろしくお願い申し上げます。

orz.exeか。
タスクマネージャで調べてみると…
Opera.exeしかない！大勝利！

Opera最強！

>>283
ﾟдﾟ ﾊｧ？

>>81

m9(^Д^)ﾌﾟｷﾞｬ━━━━━━━!!!!!
m9(^Д^)ﾌﾟｷﾞｬ━━━━━━━!!!!!
m9(^Д^)ﾌﾟｷﾞｬ━━━━━━━!!!!!
m9(^Д^)ﾌﾟｷﾞｬ━━━━━━━!!!!!
m9(^Д^)ﾌﾟｷﾞｬ━━━━━━━!!!!!
m9(^Д^)ﾌﾟｷﾞｬ━━━━━━━!!!!!


言い負かされてやんのｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ファイヤーフォッ糞ｦﾀ涙目ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

タミフル持ってこい!!!!

こりゃメインを前からサブで取得していた広告なし無料の個人系鯖に移そうかね。
個人のだからメンテは多いのだけど。この対応だとそっちの方がマシかもしれん。

>>278
ウインてフラッシュをインストールしても再起動が必要なの？
偉い時代遅れなOSですな・・・

>>281
文字よめるのか？
読めるならどうして>1読まないんだ？

やっぱりtkcityが最強だな

>>283
常駐型じゃないからタスクマネージャー見たところで無意味

みんなavastなんてよく使ってられるね。俺も以前使ってたけど、警告は出る癖に平気で感染するから
もう使ってないよ。今でも使ってる人って一回他のソフトのHPのオンラインスキャン使って調べてみた方が
いいと思うよ。

>>288
ダウンロード画面良く読んでみたら如何でしょうか

常駐させるウイルス監視ソフトは
結局どれが一番なんですか＞＜

価格.com騒動の時はNOD32
今回の騒動ではカスペ7.0

カスペルスキーで検索したら
Backdoor.Win32.Agobot.aiqてのが、引っかかったが
このウイルスは今回のウイルスの件と関係ないよな？
で、アウトのウイルス名（仮）ってなんなの

>>293
Ubuntu使ってるんだけど一応Clam入れてる。
でも入れてなくてもあまり脅威は感じないかも。
よく知られた不正アクセスは光モデムのフィルターで遮断されるし
デフォでポート開けてないし、Linuxはウィルス少ないんで・・・。

>>291
平気で感染するってどういうこと？
警告でたら隔離なり削除なりできるじゃん

むしろ検出率はノートンとか有料ソフトよりいいんでは

>>294
カスペは別な意味で恐怖だからなぁ…

KIS7.0　SP1騒動のことかい？＞298

>>298
どの辺が恐怖なの？

まあ、どこも一長一短なんだろうけど。

orz.exeでワロタが、アカ盗むとこが中国人くせーな
日本人はわざわざxrea狙わないだろうし・・・

数日前のバスターでの検出(隔離と削除不可能)
sona32drv.dll
TRO J_AGENT.ACO

xrea絡みだよなあ…

>>301
だから中国の業者の仕業だってｗｗ
FFで土日に今回の被害で流れたアカウントハックする
ゴールドマーファーが大量に沸いた。
それで一気に表に出たんだよ

無料ユーザー向け広告配信サーバーの不具合について

下記内容で、広告配信用キャッシュサーバーで不正なファイルが設置されている不具合が発生しておりました。

○内容：
現在、5台を広告配信用キャッシュサーバーとして運用していますが、その中の1台で
6月初旬から不正なページが設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告にて不具合が発生しました。
アドレスは「imgj.xrea.com」となります。

○対応：
サーバーを初期状態に戻し復旧しております。

○原因：
外部委託し運用しているため、不正なページの設置が、サーバー外部からなのか、
内部からなのか、どのようなページなのかなど詳細については、現在も調査中となっております。
わかり次第、追って、アナウンス、修正させていただきます。
ttp://sb.xrea.com/showthread.php?p=83947#post83947

>>303
いや、カキコ読んだよ。「ゴールドマーファーって何？」って思いながら

>>300
ロシア製。
しかも元KGBの奴らが作った物。

これってレンタルサーバだけの話？アクセス解析も？

>>305
素で誤字だった
ゴールドファーマーだね
ごめん

>>304
> ○原因：
> 外部委託し運用しているため、不正なページの設置が、サーバー外部からなのか、
> 内部からなのか、どのようなページなのかなど詳細については、現在も調査中となっております。

これって外部委託先にチャンコロの工作員がいて鯖そのものがハックされたんじゃね〜の？

外部委託先が中国だったりしてw

１つは香港、３つがさくら（今回ハッキングされた鯖）、もう１つがXREA自前らしい

文言修正されてる

8月にて無料サーバー開始から8年となります。今後の無料サーバー自体の方向性も含め見直し、
サービス改善を図る所存です。(※誤解を与える表現であったため修正しました)

覆水盆に返らず。

2chで本格的に突付かれてようやく重い腰が上がるのか…

無料広告部分に対応策を載せてくれよ
誰が見てるのかわからんのだから

>>126
全面禁止にしても在日が鯖立てて中継して元の木阿弥なのが今

つーか死那は全世界のネット網から隔離しろ
それだけで犯罪エロスパムの８割は減る

公式が嘘ついてるらしい

22 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 2008/06/17(火) 23:06:24 0
＞このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
＞主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
＞外部のサーバーへ自動誘導される状態になっておりました。

嘘つくな
手動挿入の場合でもウィルス広告につながってたぞ
しかも手動の場合１００％でウィルス広告呼び出されてたっちゅーねん

この期間中は見るだけでウィルスに感染する状態でした
お手数ですがアンチウィルスソフトでの確認をお願いします くらい書けんのかい

こんだけ物価が上がったら実質消費税上がったようなもんなのに
さらに上げるのかよ

おもくそ誤爆した

>>318
どんま
消費税上げる前に財政の半分以上を占める利権の首切りと無駄の切り落としが先だよな




で6/10付けでビンゴ大量のウィルス検出
死那畜死ね糞害虫が

通報しますた

ウィルス蒔いてる奴は公開死刑にしれ

orz.exeってどれくらい前から出回ってるんだろう
かなり前タスクマネージャ見たときにあった気がするんだよなー…
さっきスキャンとかして一通り調べたら見つからなかったけど、何かモヤモヤする

>>322
タスクで見たなら感染確実
知らない間に友達とかにウィルスばらまいたり
マイミク繋がりでアカハック被害を広げてる可能性もある

とりあえず出来る事はやろうぜ
各セキュリティソフト関連のサイトに行き
無料オンラインスキャンを数種試してみたり
スッキリしたいならOS入れなおししたりさ

めんどくさがってるとパス情報抜かれネトゲキャラ＆財産消滅や
最悪クレカ情報抜かれて限度額いっぱいまで言った事も無い中国や韓国で買い物されるぞ

とりあえずカスペの兄貴にいてもらってる。（40日間体感のヤツだけど）
なんかすごいね。これ。

まとめサイトより
＞taa.gifの中身がorz.exe、orz.exeが実行されて吐き出すdllがsonb32drv.dll ということになると思います。

この間、sonb32drv.dllが検出されたというのが出てきて驚いて隔離したんだけど
orz.exeの実行→sonb32drv.dll生成
この時点でもうアカウントはハッキングされてるのか？
それとも更にウイルスが送られてくるのか？

誰か教えて…

>>325
体の中にウイルス入ったらどうなる？
考えなくてもわかるよね？

ノートンじゃ何も検出されなかったのにカスペ使ったら感染確認
あーちくしょー

>>326
sonb32drv.dllがあっただけで既にハッキングされてるのか、
ハッキング用のウイルスが送られてきてなければセフセフなのかが分からん
>>326はほんとにこのウイルスに詳しい人？

なんでorz.exeが実行される前に検出されなかったんだ？という疑問は残るんだよな

>>327
AVG使ってたけど、taa.gifがorz.exeに化けた瞬間にきっちりガードしてくれたよ。
フリーに劣る有料ソフトって…

>>329
そのAVGは8.0だった？
7.5だとsonb32drv.dllにしか反応しないんだろうか

8.0にしたほうがいいのかな

プレイヤー旧verとavast使ってて踏んだけど、警告も出ないのは何故なんだお・・
定義ファイルも更新してるはずなんだが

反応がない、検出されない、って奴は単に感染してない可能性もないか？

つか、今どきWindowsなんか使ってるって
どんだけ情報弱者なんだよｗ
あんだけやばいって言われてるのによ。

赤字なら辞めて有料を値下げしてくれ

>>333
自業自得ですよね。

そもそもFlashを表示させただけで、ウイルスがダウンロード・実行されるOSって何なの？ｗ
これが根本的な原因だろ。

>>282
３種類が混在してるんだよね

一般無料募集
ＶＤユーザ（広告表示）
ＶＤユーザ（広告免除）

ＸＲＥＡは無料サービスが基本で
広告免除が今の＋サービスの前身

ＶＤの付加価値で無料サービスやってたようなものだから
赤字云々言うのは今更、どうなのかとｗ

＞今後の無料サーバー自体の方向性も含め
＞見直しを図る所存です。

実質一般無料募集はもうやってないので
一般無料ユーザーを締め出すということなのか・・

マイクロソフトが「セキュリティーは個人でやってくれ；；；」って数年前に泣いて頼んでたからな
もう訳分からないんだろうな。いつまで経ってもOSの新規インストール時のアップデートが数百ファイルをインストールとか
いい加減コンボファイルに変えて1〜2ファイル数にしろっての。
アップデートとっても自分で作ったソフトを理解できていないのが良く分かる。
流石盗んだOSだ・・・・

>>336
フラッシュ自体がそういう仕組みだからな。
あれはEXEファイルと同等の動作をする。
ＯＳの問題ではないだろう。

>>338
新しいPCにWindows2000をインストールして、最新の状態にしようと
思うと、気分的には半日潰れる感じだもんなw
何でアップデートの為に、いちいち横に付いてなきゃならないんだって話だ。

XREAは死んでこい。

>>339
じゃあ、コレMacやLinuxでも感染すんの？
Flash表示させるだけでウイルスに感染するなんて、Windows以外じゃきいたことないなあｗ

>>342
UNIX系のOS（今のMac含む）から
必要な実行権限奪うって至難の技だと思うんだけどね・・・。
ましてやFlash表示させるだけじゃ・・・。

>>340
再起動ばっかりだしね。
やっと終わった！とおもって確認でもっかいアップデートしてみるとさっきバージョンアップしたやつのセキュリティー何とかのアップデートがあったり
それでまた再起動すると、今度はそれの新しいバージョンの・・・あんなバージョンアップの遣り方してるからOSが不安定なんだよな。
少し改善しましょう。って人いないのかな。あの会社。

>>342
Windows用のウィルスソフトをダウンロード実行した所で、
MacやLinuxじゃ動かないのは当たり前だろ。

IE7をこよなく愛してる人って ID:E5iNf6RW0みたいな奴のことね。納得ｗｗ
絶対嫌。俺は。

>>345
その前に、MacやLinuxではFlash見ただけでPC上でウイルスが勝手に
が走り出すようなアホ丸出しのOS仕様になっていないｗ

>>347
それはたまたまLinuxやMacを攻撃するようなコードを書いてないだけ。
Flash自体に脆弱性があれば理屈上は同じことが可能。
ただ単にユーザ数の多いOSが狙われているだけ。

>>347
ウイルス作っていちびる程人いないってことだろJK
不人気者はいいねぇーｗｗｗ

元々は閲覧開始したサイトにswfがあったりjpgがあったら
利便性向上、操作性向上の為に先行読み込みしたり"してあげよう"が
元にあって今の仕様になってるんだろ

クリックしてから読み込むと「ダルい〜」とか不満があったりしたからさ
悪い事する奴は、どこでも利用できそうなものがあれば悪用する
犯罪と包丁みたいなもん、関係だよ

リモートアシスタンスなんて考えれば超危険
一部のプロバイダやPCショップではあれを使って客の設定を手伝うサポートをしてるが
出張先や外出先から自宅のPC動かそうとか、普通の奴はしないじゃん
でも使う人は使う、使わない人も脆弱性を突かれて外部から侵入されやすくなってる

でも開発側とすれば「あ、こんなのあったらいいな」「こんな事もできるんです！」と売り込みたい
ハッカー、クラッカー達はそういった新機能やシステムこそ狙い目だしさ
今後もイタチゴッコだよ

MacやLinuxが被害や脅威に曝されにくいのは良い意味で狙われにくいのもある
もしもWinが少数派になりPC=Mac　OS=Macになってみ？
対Mac用ウィルスだらけになってるはず（MSより対処は期待できそうだが）

>>348

UNIX系のOSにとってダウンロードファイルは、実行権のないただのファイルでしかないのだがｗ
それをPC上で走らせるにはユーザーの承認が必要。
WindowsみたいにユーザーがFlashや画像見ただけで、気がついたらウイルスが走っていて感染
なんて構造的にありえないからｗ

Boot CampでWindows導入しているものの既にノートンをインストールして
しまっているMacユーザーは、LeoparedでIntel Macを再起動してから
XP・Vistaインストール領域をClamXavで検疫推奨。
あわせてオンライン版カスペもかければ完璧。

ただしFAT32フォーマット環境に限る（NTFSでフォーマットしていると、Mac
側から隔離・削除できない）

フラッシュとか、ジャバスクリプトとか使うなよ

支那畜「MacやLinuxにネトゲ無いし」

>354
World of Warcraftがある
今回のウイルスについては２ヶ月前から警告が発せられ、起動画面では
Flash Playerのバージョン確認と最新版インストールの確認が求められた。

>>350
シェアがクラック被害率と関係ないことは、サーバーではUNIX系よりマイナーな
Windows鯖がクラックされまくって絶賛実証中ですが、何か？ｗ


http://headlines.yahoo.co.jp/hl?a=20080425-00000011-inet-secu

>>347
MacやLinuxのほうが危険

Macは使う人間がｱﾌｫでCM鵜呑みにしてるから無防備

Linuxもどれだけ更新されていると思ってんだ？
Winの数十倍以上、更新されてる。

>>357
ほほう、で実害はどれくらい起きてるの？

UNIXで「キー入力ハック」するには、管理者権限が必須とちゃうの?
Windowsの諸悪の根源は「管理者権限のまま使用する」を一般化しちゃったことだと思うのだが。

>>358
ほほう、で実害はどれくらい起きてないの？

XP Homeなんかセーフモードで起動すればパスワード無しでアドミン権限
行使し放題の「仕様」が素のまま放置されてるんだぜ

>>351
flashではないが、MacでもSafariの脆弱性の問題があったじゃん
Safariのデフォルトの設定に問題があって、ユーザーの認証なしにコードを実行してしまうってやつ
http://japan.cnet.com/news/sec/story/0,2000056024,20096958,00.htm

>>351
おまえ、しつけーよｗ
348が言ってるのは事実だろ

自分のPCが脅威曝されにくいなら、それでいいじゃん？
少数派であろうとそれを選択した自分によくやったとほめてやれよ

素人も玄人もいるんだしさ、他人の構成とかOS叩きなら他でやれｗ

>>356
それはゲイツのバカの態度が気に食わないから世界中から狙われてるだけだろｗ
昔、アメリカでこんな遣り取りがあった
「ゲイツさんいいですね、お金持ちですね」
『いやぁ〜ボクは庶民ですよ？ほら普通に妻とダンスもします』
「・・・。（普通の奴はタキシード着てダンスなんてしねーよ！ﾋﾞｷﾋﾞｷ」

別にWin叩かれるのも狙われるのも仕方ないけど
マカーならマカーでいいじゃん？UNIXならUNIXでいいじゃん？
Win使いが他OS叩いてもいない
"敵"のいないこの場で何荒ぶってるんだよ

おまえらPC詳しそうだし、知恵貸してやってくれよｗ

http://3dcg.homeip.net/3d_hardware/os/04_xp_home_edition.php
またHome Edition は、セキュリティに関する初期設定があまく、
信じ難いことにセーフモードで起動すると Administrator でノーパスワードで
ログインする事が出来てしまいます。

情報漏洩に対する配慮はないに等しく、ファイアウォールだけの見掛け倒しの
OSとなっています。

XREAは長いことお世話になっているので文句は言いたくないが、やはり対応は迅速にお願いしたいです＞＜

>>351
フラッシュには通常のアプリケーションに見劣りしない実行権限があるんだけど。
で、今回のウィルスは、そのフラッシュの脆弱性をついてるわけ。
もっと極端に言うと、フラッシュ自体がウィルス。
フラッシュを動かしていると言うことは、ウィルスを動かしてるのと同じ。

>>363
>それはゲイツのバカの態度が気に食わないから世界中から狙われてるだけだろｗ

単にセキュリティ性が低くて出来が悪くから、クラックされやすいだけでは？ｗ
いくら狙ったってクラックできないものはできないし。

UNIXだから安全、と言いたいわけじゃないし、言えるわけもない。
使い方次第、使う人次第なのは変わらぬ。所詮道具なのだから。

だが、Microsoftの手抜きは、看過するにはあまりに酷すぎる。
Vistaの「管理者権限が必要」のダイアログ確認の機構は歓迎する。
だが、もう既にあちこちに「管理者権限のままVistaを使う」Tipsが載っている始末。

まだまだ、このウィルスやトロイ騒ぎは続くのだろうなぁ。

>>336
Windows・MacOS・Linux…
一般的に普及してるOSは全滅じゃんw

>>366

Windowsで表示されてるFlashも、Macで表示されてるFlashもプログラム自体は一緒だぜ？
なんでWindowsだけFlashがウイルス化するんだ？
根本問題はFlashじゃなくて、それを扱うOSってことじゃないのか？ｗ

>>351
残念ながら、x86系のCPUは、メモリあふれを利用して悪意あるコードを
実行させる脆弱性から逃れられません。Linuxでも。

ウェブの世界htmlやコンピュータの世界も結局前になかなか進めないのは
マイクロソフトのせいなんだよな。
やる気がないなら迷惑だから会社を解散するかどこかに委託すればいいのに。
IE7なんて全然進化していないしびすた？ｗ よくあそこまでOSXの真似できるな。

>>366
おおっと、Windows&IEの悪口はそこまでだ。

>>368
UACは色々不満もあるかもしれないけど、セキュリティ的には導入は
仕方がないと思うんだけどね
せめてUAC切るなら制限ユーザでの使用を推奨するように書いておけばいいのに

>>370
>>1に思いっきり「Flashの脆弱性」と書いてあるのに・・・
今回発見されたウィルスが"たまたま"Windows用だったということだけ。
応用すればMacで動作するウィルスも作れる。

ウィルスの大半はWindowsでしか動作しないから"たまたま"じゃなくて"またまた"だけどな。

>>371
>残念ながら、x86系のCPUは、メモリあふれを利用して悪意あるコードを
>実行させる脆弱性から逃れられません。Linuxでも。
そのことと、今回の「ダウンロードファイルに実行権限を与えること」は
何の関係もないじゃん。

「XREA」って「エクスリア」って読むのか。
以前どこかで「ゼラ」って書いてあったような気がしたが。
あちこちでゼラって呼びまっくっちゃった。はずかし。

>>371
デフォのユーザー権限が管理者で、exeと付けはところかまわず走り出すWindowsのアホ仕様が、
ほんの小さな穴でも一大被害に直結させているという現実。

>>373
悪口じゃなく事実でしょ。

>>376
「ダウンロードファイルに実行権限を与えること」は
世の中のあらゆるCPU・OS・アプリで簡単に出来ることですが…。

>>375
>応用すればMacで動作するウィルスも作れる。

じゃあ、つくってみせてくれよｗ
この手のあるある詐欺みたいのにはもう飽田、できるといって出てきた試しがない。
このFlashみたいにイージーにウイルス作れるWindows環境自体がダメなことに気づけよ。

>>380
でも、「勝手に」やっちまうのはWindowsだけｗ

>>378
他のOSは穴があったらセキュリティーパッチでそこを埋めるけど
ウインドウズの場合元々穴なんてレベルじゃなく窓や壁が無い状態だからパッチなんかで埋まるレベルじゃない。

なにやってんだ薬屋・・・

○○が要らないので捨てよう→削除→「○○を捨てますか？」→はい→「○○をすてると△△が実行できなくなる可能性があります。
△△が実行できなくてもいい場合ははいをそのほかはキャンセルを押してもどってください（まるでなぞなぞのような文章）」→
（よく分からないので）キャンセル→「○○を削除しますか？」→はい→「○○を削除すると△△が実行できなくなる可能性がありますが○○を削除しますか？（詳しくをみる）→詳しくをみます→（詳しく内）○○です→（；；）戻る→；；；
など、どうでもいいことが何度も何度も意味不明な言葉の警告が出てくるのに、
重要な事がおもっきりスルー。これがマイクロソフトクオリチィー

>>378
ついでに、DLLという「隠れEXE」も同じ原理で呼び出されるからな。
同種の話に、スクリーンセーバー（.src）やらアニメーションカーソル（.ani）やら、
いままで、次から次へと「隠れEXE」を使ったウィルスがあった。

金払ってるのに・・・・・・orz

セキュリティーホールは止めて
セキュリティウィンドウズって呼ぼうぜ

>>381
じゃあFlashの脆弱性について、具体的なソースを提示してくれよ。
あと、俺が(ジョークプログラムを)作り終わるまで、勝手にFlashのヴァージョンアップするなよ。
Mac用のウィルスが1つも無いとでも思ってるのか？

>387
金払ってる奴も、外から見れば同じ「ウイルスばらまいたXREAユーザー」。
危機意識のある奴ほどXREAのサーバからさっさと他へ引っ越し始めてる。

不人気者ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
糞OSに負ける脱糞OSわろっしゅｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

まっくぅｗｗｗｗｗくやしいのうｗｗｗｗｗｗｗｗｗ
支那にすら相手にされないまっくうｗｗｗｗｗｗｗｗｗｗ

>>389
じゃあ、出来たらどっかのアップロダにアップしてくれ。楽しみにまってるよ。
もちろんマックでも表示させただけで感染してアカウントがハッキングされるんだろ？ｗ

完全無料ユーザーが自主的に出て行ってくれるのは助かるな
この機会に鯖を大胆整理してVDユーザー以外は追放でいいと思う
これだけ長くサービスを続けてたら無駄なリソース山積だろ常考
8年前ってWin2kが出たばっかでADSLもないダイヤルアップ全盛期だぞ

セキュリティーホール放置ででアナだらけなのはMacだよ
シェア低すぎるから狙われないだけ。

Windowsもlinuxももの凄い勢いでセキュリティパッチが出る
linuxはWebサーバでシェア高いから狙われるからね

今回使われたFlashの脆弱性はWindowsプラットフォームだけの問題じゃないだろ
SunもSolaris用のFlashplayerをアップデートしてセキュリティホール潰してるぐらいだし

>Sunのアラートによると、Solarisのプラグインとしてバンドル配布されているFlash Playerに
>複数の脆弱性が存在し、権限のないユーザーが悪質なSWFファイルを使って任意のコードを
>実行することが可能になる。
http://www.excite.co.jp/News/it/20080604081400/Itmedia_enterprise_20080604028.html

真っ糞ユーザーが必死になってるだけだろ。

>>394

>>394
具体的によろ。

ちなみにWindows & IEで放置されてる脆弱性のほんの一部
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_43.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_42.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_41.html
http://WWW.secureinfo.jp/archives/2008/03/microsoft_inter_40.html
http://WWW.secureinfo.jp/archives/2007/10/microsoft_inter_39.html
http://WWW.secureinfo.jp/archives/2007/09/microsoft_inter_38.html
http://WWW.secureinfo.jp/archives/2007/08/microsoft_inter_37.html
http://WWW.secureinfo.jp/archives/2007/07/microsoft_inter_36.html
http://WWW.secureinfo.jp/archives/2007/06/microsoft_inter_35.html
http://WWW.secureinfo.jp/archives/2007/06/microsoft_inter_34.html

つまり情報弱者は黙って与えられたWindows使ってろということですね？
わかります。

>>392
作ってやるからFlashの脆弱性を具体的に示せよ。
あと作るのはジョークプログラムな。
ウィルスなんて作ったら逮捕されるだろうが。

おまえら・・・やめれｗ　ｳｨﾝｳｨﾝもマカーもウニウニもPCだろ
仲良くしよーぜ

つか、そんなに詳しいなら、このXREAに仕掛けた中華業者のPCに
エンドレスおにぎりワショーイさせる方法を妄想したり
他の罠や脆弱性の経験談、思い出話とか語ってくれたり
素人でも分かる簡単な対処法をレクってやってくれねえか

>>400
でたでたｗｗ

>>401
>素人でも分かる簡単な対処法をレクってやってくれねえか

一番手っ取り早く確実な方法・・・マックに乗り換える、だろうな。
マジな話ウインドウズを使っている限り、こういう無間地獄からは逃れられんよ。

>>403
Macに乗り換えた所で、この脆弱性が無くなる訳じゃねーよ。
対策としては、
１．アップデート
２．ウィルス対策ソフトによるスキャン
３．怪しいページやファイルはむやみに開かない
だろ。WindowsもMacも関係無い。

＞２．ウィルス対策ソフトによるスキャン
・・・・ｗ

>>404

>デフォのユーザー権限が管理者で、exeと付けはところかまわず走り出すWindowsのアホ仕様が、
>ほんの小さな穴でも一大被害に直結させているという現実。

>>403
マックOS10でniconico見てたらFlashをアップデートしろというので最新版にしたら身れんくなった。
マック死ね。

>>407
「マックOS10」ってアンタ...ｗ

>>407
そりゃそんなマックOS10なんてつかってりゃ何にもみれないだろう。

いままで安いって理由だけでここ使ってたけど
XREAって結構やばいのか

最新版にアップグレードする前に、今インストールしているFlashをアンインストール。
アンインストーラは米Adobeのサポート→ダウンロードから落とす必要がある。
これはMacもWinも関係ないぞ。

無料ならともかく金払ってまで使う値打ちはないよね。

>>405
すでにMac用のウイルスも出回ってる現状だと、それほどおかしなこととは思わないけど

>ところが2007年9月以降、ユーザーに金銭的被害を与えるような、悪質な挙動をする
>「Macウイルス」が相次いで出現している。
>　具体的には、パソコンのDNS設定を、攻撃者のDNSサーバーを参照するように変更する。
>これにより、ユーザーは気付かないうちに悪質なWebサイト（フィッシング詐欺サイトなど）に
>誘導されて、個人情報などを盗まれる恐れがある。
http://itpro.nikkeibp.co.jp/article/NEWS/20080501/300485/

>>400
http://documents.iss.net/whitepapers/IBM_X-Force_WP_final.pdf

>>405-406
何を言いたいのか良く分からんが、お前らは今回の問題点がまるで見えてないんだな。
単なるMac信者なのか、ゲイツが憎くて憎くて仕方がないのか・・・
Macに乗り換えれば、それで一切のウィルスの脅威から開放されると本気で思ってるのか？
特に今回の件は、Macに乗り換えた所で、Flashのアップデートをしない限り、穴は開いたままだぞ。

>>413
だってその「Mac用のウイルス」とやら、原文みると思いっきりマルウエア（詐欺ソフト）って書いてあるじゃんｗ
表示させただけで感染するウイルスとは意味がちがうでそｗ
オレオレ詐欺がはやってるからって、電話は危険だと言うようなもんだろ。

とりあえず金払ってXREAの広告消してるサイトは問題ないのかな？

>>415
必死すぎ。少し肩の力抜けよ…

>>381
MacOSは狙われないのをいいことに安全だと主張する信者ですか？

>>383
ﾜﾛﾀw

>>419

どうかんがえてもWindowsがやり易すぎなだけだろ。

>デフォのユーザー権限が管理者で、exeと付けはところかまわず走り出すWindowsのアホ仕様が、
>ほんの小さな穴でも一大被害に直結させているという現実。

>417
問題ないとは言いにくいのが実情（無料・有料共用server使用の為）。
外部の人間からは無料サービスと同じ扱いで見られている。

>>388
ソー○ネクストから発売される
Windowsセキュリティゼロにご期待くださいw

>>416
意味が分からない
スパイウェアなどのマルウェアならインストールされても構わない
といいたいの？

あとウイルスって言っても表示させただけで感染するタイプだけじゃないよ
セキュ板でみたMac用ウイルスだとwindowsでありがちな、コーデックだと偽って
インストールさせるタイプもあった

>>423
もちろんインストールされていいわけないが、Macの場合そんなデーモンのような
常駐アプリ入れるときは、管理者パス要求されるから大概のユーザーはそこで気づくよ。

>>420
シェアの問題ですよ。
ユーザー数が多ければ多いほど狙われます。

その昔、インターネットへの接続でmacが圧倒的に有利だったころ、
コンピュータウィルスはmacを狙ったものばかりでした。
その後のwinの（というかIEの）台頭で、コンピュータウィルスの比率も
winに傾きましたとさ。

>>424
うん
だから、そのインストールされるファイルのチェックはいらないのか？
て事
VistaでもUACみたいな仕組みがあるけど、ならvistaにはアンチウイルスはいらない
って事にはならないでしょ？

>>425
＞コンピュータウィルスはmacを狙ったものばかりでした。
へ？

>>425

Windowsのセキュリティ性の低さをシェアのせいにするワンパターンの詭弁は
もうとっくの昔に通用しなくなってるよ。

>
>シェアがクラック被害率と関係ないことは、サーバーではUNIX系よりマイナーな
>Windows鯖がクラックされまくって絶賛実証中ですが、何か？ｗ
>
>
>http://headlines.yahoo.co.jp/hl?a=20080425-00000011-inet-secu

とりあえず総意として
・Windowsはぬるぬるのすかすか。ちゃんとしろ → Microsoft
・LinuxやMacだからとて安心するな。結局使う人次第。
・FireWallを使えば「既知の危険」からは守ってもらえる。ないよりはマシ。

最大の防具は「情報」。で良いんじゃないすか？

>>428
Windowsのセキュリティは低いし、穴だって山ほどあるけど、
だからと言って「Macは安全」というわけでもないということ。
Macユーザーが増えれば、それに比例してMacのウィルスの数も増える。
Macだって、(Windowsほどでは無いにしろ)完全無欠というわけではない。

>>415
気持ちも言いたい事は分かる
昨日なら「Vista＋IE7が最強！」と言ってた人がいたから
そういうのに噛み付いてほしいよな

>>425
コモドールとかあった頃かな？
インターネットってよりパソコン通信なんて呼び名が一般的だった時もあったな
ウィルス＝いたずら　で済んでたし比較的無害で笑えるものもあった

>>428
クライアント向けのコードが流用できるんだから、当然。

この流れはXREA関係者が話題を逸らそうとしていると見たほうがよいのですか？

今知った。早速アップデートしたぜ。2chありがとう。

>>433
あは、案外そうだったりしてなｗ

OPERA使ってるけど、結構なんでもないようなページでも
クッキー要求してくるところ多くて
昔、IE使ってた頃なんてスパイウェア丸抱えしてた事を考えると怖いものがあるｗ

>>425
Mac上のウイルスが多かった時代はあんまりインターネットとは関係ない。
フロッピーのようなメディアに感染するタイプや、アプリケーションとか
システムを汚染するタイプが多かった。

>>436
まあ、Macも旧OSの時代はユーザー権限なんて概念すらなくて、必ずユーザ＝管理者
だったからやりたい放題だったな。
Windowsが今でもMacの旧OS状態でネットにアクセスしてるのが信じれん。。。
普通に怖すぎだろ。

>436
有名なところではモリサワの業務（商業印刷）用フォントデータのアウトラインだけ破壊する、
というウイルスだね。フロッピーからの感染、クライアントからのデータから感染、違法コピー
フォントデータそのものが実は…といった具合で被害が拡大し、当時DTP業界が
大パニックに陥った（ちなみに同じ2バイト文字を扱う中国・香港が感染源）。

今更だけど最終版がやっと出たっぽい
ttp://sb.xrea.com/showthread.php?t=12839

○今後の対策：

外部に構築・管理依頼していたため、恥ずかしながら弊社側で直接操作ができなかった、
コミュニケーションがうまく取れていなかったなど、多々不手際が発生し、長々とご迷惑をお掛けしました。
この件を猛省し委託契約を見直すなど早急な対策をとります。

無料サーバーの管理体制についてですが、
現実問題とまして、無料サーバーについては、有料契約のお客様以上に頻発する規約違反への
対応問題などでコストは増加する一方で、かつ、管理における問題も発生する状況になっております。
また、ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況（迷惑メール、スパムブログ等々）が増えつつあります。
正当な理由にはなりませんが、無料サーバー部門については、正直申し上げまして、赤字となっているため、
なるべくコスト削減を行い、その一環で外部委託に頼る状況があります。
ただ、これらは、お客様に対する不手際の理由、言い訳にはなりえないと承知しております。

8月にて無料サーバー開始から8年となります。
開始から、かれこれ8年もの間、お付き合いいただいている方もいらっしゃいます。本当にありがとうございます。
柔軟な対応をと心がけていますが、細かい対応ができなくなったり、中々スタッフの手が回らない部分があったり、
ご迷惑をおかけしています。
今後の無料サーバー自体の方向性も含め、心機一転、少しずつですが、見直し、改善を図る所存です。
今後は、関係者、スタッフにセキュリティ意識向上の再徹底を図ると共に、徐々に自社で管理する体制に戻していく予定です。


この度はご迷惑をお掛けし大変申し訳ございません。

今後ともよろしくお願い申し上げます。

以上です。

-----

最終版：2008/06/18 03:00 AM

XREA利用者が記念カキコｗ

よくわかんないけどｍａｃには関係ないよね。

てか、有料サービスって、広告免除のことだから・・・・・
もしかしてマッチポンプですか？

>>442
ない。

俺以外このスレ見た奴は、チャーザー村に永住な

つうかコレさ
過疎ってたXREAに注目を集めんが為に実益を兼ねてウィルスXREAに仕込みつつ
話題に上がったら火消しにかかり
広告免除の有料サービス薦めるXREAの自演作戦じゃねーよな？ｗ

きじゃ…脆弱性か

これ、駆除はどうすれば良いのだ？
ここを使ってサイト運営しているのだが、運営がちゃんと駆除方法書いて
くれないと困るのだよな。

>448
頼むからスレ内検索してくれ
XREA広告改竄問題（暫定）まとめ
ttp://www.geocities.jp/pehchunpm/mondai_XREA.htm

>問題が発生していた期間が約10日間と長いので、
>すでに被害を受けた方が多数いる可能性があります。
>周知・対策の方よろしくお願いします。

金出すならロリポップ行くぜ

これは説明、またはタイトルが悪い。

flashのセキュリティホールよりxreaに視線が向いてしまう。
xreaにアクセスしていなれば大丈夫という誤解を招きかねない。

この脆弱性を突く攻撃は拡がってゆくだろうから、さらに悪質なウイルスがどこで
仕込まれないとも限らない。

>>449
ありがとう。
しかし、本来は運営の仕事だよな。

言い訳はいいが、鯖を管理するのはxreaの仕事で委託するのは勝手だがそれが言い訳にならんってのが分からんのか？
こんなのサーバー管理放棄してんだろ？委託と放棄は全く違うんだがな・・・
勘違いもここまで来ると正当な理由になるから困る。

XREAは無料サーバをやめる口実探していたようだから、これを機会にやめるんじゃないのか

>>451さんの意見参考に、冒頭の文少しいじってみました。

どっちみち今時50メガじゃお話にならないので辞めてもらってもういいがな。
50メガの容量で維持費が無い；；；とか言われてもな

>>446
その前にハックされるようなとこやめるからｗ

何もいじってないのに
いつのまにか
Flashが表示できなくなったんだけど

もしかしてコレのせい？

>452
まとめ管理人さんまだここ読んでる?
長過ぎて読み辛かったので、勝手ながら三段カラムレイアウトに
編集しました。もしよかったら不足の部分を補って使い回してちょ
（CSS使用、画像無し）
ttp://upload.fam.cx/cgi-bin/img-box/1zu80618185458.lzh

lhaのバグで解凍するとフォルダが２つ出来ているかもしれないので、
アップロード/修正する時は
　index.html（←2ch向け・一般向けでリネームして大丈夫です）
　　　　└css（ディレクトリ）
└styles.css
と置いて下さい。

ところで手動挿入にすると100％ウイルスサイトに繋がるっていうけど
どんなアドレスだったら駄目なの？

>>461
キミのパソコンだと 127.0.0.1

>>459
ありがとうございますー。今DLして見てますー。
なにせ慌ててウン年ぶりにビルダー立ち上げて作ったものでテキストだらだら並べるしかできなかったので・・・
ありがたく頂いて使わせていただきますー。

ビルダーなんて実際使ってる人いるんだな。

>463
ありがとう＆そしてごめん。
Mac版Opera7と9、Firefox2と3、Safari3とWindows版IE6で確認しただけで
アップしたんだが、今Windows版IE7でみたらぐだぐだレイアウトになってしまってましたorz

ビルダーのどこでも配置モードで編集すると今度はIE以外のブラウザで真っ白現象が
発生してしまうと思うので、テーブルタグで作り直した方がいいかな…

テーブルタグで作り直した方がいい
ってどんな作業なんだろ。
table=要素
タグ=<>
？？？

>466
や、いまこっちで超特急で作り直す。

>466
ttp://upload.fam.cx/cgi-bin/img-box/92e80618212527.lzh
IE7 対応版うぷしまつ（ディレクトリ構造も壊れなてないはず）
時系列更新と2ch向け・一般向けの書き換えはよろしくです

>>468
たびたび申し訳ないです、本当にありがとうございますー
早速使わせていただきますー

広告の改ざんができたということはウェブサーバーのほうにもなにかありそうで怖いな
無料ならいいけど、有料のcoreserverのほうに進入されていないだろうか・・・

とりあえず...XREA.htmのほう >>468でいただいたものをベースに修正・アップしました
...XREA_.htmのほうは現在修正中、終り次第アップロードします

ID:vTOHzpBV0（ID:bDZS8EHY0）さん　本当にありがとうございましたー

Flash Playerのバージョンについてですが, 複数のブラウザを使っている場合,
それぞれのブラウザで確認する必要があり, ブラウザごとにバージョンアップ
する必要があるようです.

http://itpro.nikkeibp.co.jp/article/NEWS/20080530/305506/

まとめでその点についても触れるほうが良いかもしれません.

>>472
対策のFlashplayer更新のところに一文追加しましたー

XREAは廃業して管理者は全財産なげうって賠償だな。
感染したヤツは証拠揃えてねじ込め。ここで無料鯖借りてるヤツも苦情だしまくれよ。

そもそも侵入口の空いたソフトを配布し、各PCにインストールさせたFlashPlayerの方が悪いと思うのは俺だけか？
FlashPlayerそのものが一種のバックドアじゃん。

結局また、泣きを見るのは消費者だけですね。分かります。

>>475
バックドアの無いアプリは存在しない

そういえば、朝突然ウィルスを隔離しましたってメッセージが出て、びっくりした。
ホットゾヌとＩＥでブラウジングしてただけなんだけどな。
ｘｒｅａは開いてなかったはずなんだが・・どこで拾ったんだろ？。
フラッシュプレイヤーは、最新なんだが、どうやったら感染を防げるんだ？
TrojanProxy.w32.horstってウィルスだった。

>478
今回問題になっているXREAからまかれたウイルスは、あくまで「その１種」に過ぎない。
XREA以外の場所、世界中の広告バナーで現在汚染広告が表示され、知らない間に
アカハクをもくろむウイルスがす込まれているとも限らないんだよ。
（日経の調査で今回XREAに仕込まれたのとは別のウイルスによる不正コード広告を
全言語対象でググったところ、約23万件ものページがヒットしたそうだ）

違うウィルスが出てきた
Flash最新版じゃなかった
firefox3っていつの間に出てたの

とりあえず、寝るわ

>>479
ヽ( ﾟДﾟ)ノ一大事だ！

一応ノートン最新版入ってるけど
感染確認はどうやってするん？
タスクマネージャーに何てプロセスが表示されるか教えてくれ。

ここのアクセス解析使ってるけど無料で広告もなくていいよね

は・・？

セキュリティソフト入ってない（やり方知らない）俺最強

>>485
PCがワームやボットの発信基地と化すので、フリーソフトで構わないからセキュリティソフトを導入して欲しい。

こんなPCはネットにつなぐな！ 3日間放置した無防備PCの結末は？
ttp://trendy.nikkeibp.co.jp/article/col/20050510/112145/

とりあえず被害の拡大防止のため広告消したけどおｋ？

>487
オＫ．

広告免除（XREA＋）契約しない限り、あなたのサイトは数日で
XREAとの契約違反（意図的な広告非表示）で削除されるだろうが
良心には逆らっていない。

広告表示による無料サーバレンタル自体が、ビジネスモデルとして岐路に立たされている感じだろう。
ポップアップ型広告は、別ウィンドウを勝手に表示することが嫌われて、ブラウザレベルでブロックされるようになった為に、今度は
iframeによる広告フレーム挿入が主流になってきたけど、デザインの面で苦しいな。
最近のモニタはワイド画面が主流だから、縦方向の有効ピクセルが目減りする近年の配置はアクセシビリティの妨げになっている。
横配置フレームの広告もあるが、依然として少数派。

更には、広告のリッチコンテンツ化が顕著になり、サイトの内容によっては、転送量がメイン < 広告になってしまう事すらあり得る。
そうなってくると、AdBlockPlusのように広告そのものにアクセスしない手法が多く広まり、ページビューと広告ビューの乖離が酷くなる。

放送業界のCMスキップ問題と似たような事が起こってくるのではないかな。

広告を表示したいのなら、Validなhtmlを挿入するようにしろ。
今時Validも通らないようなサイトがゴミだ。
また広告で画像やフラッシュを使うなら永遠点滅してるようなキチガイ広告は止めろ。
だからみんなブラウザーやプラグインなんかで広告画像を消してるんだ。
見て欲しいなら少しは見る立場になって広告を作れ。
誰も広告を見にサイトに来てるんじゃない。そこにある文章や画像を見に来てるんだ。
そんなときに、上や横でﾁｶﾁｶﾁｶﾁｶ永遠に点滅したりひっきりなしに違う画像に変わる広告はやめろ。
そうすれば自然と広告も見てくれる。興味があればそのリンク先にも飛んでくれるだろ。
見て欲しかったら頭を使え。
頭も使えないならこんなウイルスを撒き散らすようなサーバーやめちまえ！迷惑だ！

今回の事件はたまたまXREAの鯖が改ざんされて騒ぎになったわけだけど
XREAだから・XREA使ってなければオＫって問題じゃないって事
わかってない人大杉（直前にさくらWebの専鯖が同様の手口でハッキング
されている）。

同人板のXREAスレとか暢気過ぎる。

>>487
ありがとう。
来訪者の安全が保証されての広告だと思ってるから
サイト消されるより重要だと判断した。後悔はしてない。

アンカミスった・・・

レン鯖板のCORESEVERスレ見たんだけど馬鹿がいるｗｗｗ

　218 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/19(木) 07:04:53 0
　>>216
　なんかウイルスが心配でサイト見れませんだの
　いつウイルスがって閲覧してる方が騒いでるんだよ

　別に今回のはコア関係ないのにな。
　ＸＲＥＡ→コアに引っ越したばかりでさ見てる方がどうも
　デジロックのサーバー全部が汚染されてるのと間違えてるんだｗ


世間にはデジロックはＸＲＥＡしかやってないと勘違いしてるのも居るんだな

>>491
XREAでなくても危険というのは賛成.

ただし, さくらの専用サーバは全く違う手口だった.

・ さくら -> ARP Spoofing
・ XREA -> 管理パスワード漏洩

>>475
Flashも今や9シリーズ、やたらとスクリプトを強化してほとんどシステムを何とでも
できるほどになっている。

これは危険を増大するばかりで、不必要な機能だと思う。

今更スイーツ（笑）もうとうに焦げた後ってばｗ

撤去し、
　→店主に突き付けた、
　→協会に送り付けた
　→警察に届けた
　→壊して捨てた
　→自分の物にした

「撤去した」の一文だけで短絡的に窃盗だとか噛み付いてる奴多すぎ。

upしました

FLASH PLAYERのバージョン確認ってどこからやればいいの？

>>500
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

>>442
Macintosh を攻撃するプログラムだって Windows ほどではないけどあるよ。
マカーはセキュリティに疎い人が多いから、大多数のユーザーにはあんまり知られてないだけで。
Leopard だって脆弱性を改善するために頻繁にアップデートしてるじゃん。
油断してると、検索サイトで検索して本当のサイトだと思ったら偽サイトで、
アカハック仕込まれたりとか普通にありえるよ。
それに、一度侵入されたら次々に攻撃用のスクリプトが仕込まれるし。

マカーはセキュリティに疎い人が多いから、

Macで一番怖かったのは香港で開発された「業務用フォントのアウトラインだけを破壊するワーム」。
モリサワや大日本印刷の業務用フォントは１書体で○○万円単位の損害になる。それがFDや
クライアントからの入稿データでわんさと襲いかかってくるんだぞ。１バイト文字フォントには
まったく無反応、日本の印刷業界だけを狙った仕様にDTP業界は震え上がってたんだ。

あの日のMac版ノートン先生はそれはそれは光り輝いていた…
必死で患者のMacをワームごと破壊、いや治療してくれた…今の悪評など想像もできなかった
↓当時のノートン先生
ttp://www.nicovideo.jp/watch/sm2442107

>>504
ｗｗｗ

>>501
ｱﾘｶﾞﾄﾝ
最新だったｾﾌｾﾌ

>>495
原因、管理パスの漏洩だったのか?
信じられん・・・

パスワード漏洩ってもしかして全部オワタんじゃねーの？

もう対策された？

一週間放置の末、問題の鯖を初期化　で解決。
…追跡調査する気ねーだろ。

脆弱性を突かれてパスワード漏洩・・ならいいけどな
運営側が中華側で、自分で被害を起し
自作自演で小銭稼いだ末に予定調和で幕を下ろした・・ようにも見える

あの言い訳を見ても分かるが、本来、原因や攻撃を仕掛けた中華業者を責めるはず
または言い訳にもっと使うはず
それをせずに赤字だからと、赤字を言い訳にしてる時点で臭い、引っかかるモノがある

「うちにはお風呂が無いんですぅ〜＞＜」と言い訳した殺人開業医のウソに似てる

これか！

なんで　orz.com　に感染してるんだ？と思ったら．．．

ところで動作が変なんだが
どうやったら感染確認できるのかいまいちわからぬ
おしえてくれたもう

>>511
脆弱性つかれてパス漏洩じゃなくて、広告鯖運営委託してた業者から第三者にパス漏洩だってさ。
>>513
アンチウィルスソフトで完全スキャン
ただし一部ソフトでは検出されないていう情報もあるから不安なら信頼できるとこのオンラインスキャン

感染してる可能性があるマシンをネットワークから切り離さないでいいのかな？
オンラインスキャンってすっごく疑問なのだが。

OS9.2使ってるからFlashプレイヤーは古いのから更新出来ないよ
どうしよう(´・ω・)

>>515
ほんとはそれが一番いいんだろうけどねー。
ノートンやらバスターやら大多数の人間がいれてるアンチウィルスがスルーかましてて、
カスペのオンラインスキャンで見つかった例が多いらしいから。
見つけられないより見つけてもらって、見つかったら回線ぶっこぬきかね。

>>516
OS更新するかFlashplayer自体をアンインスコするかなのかな・・・
とりあえず今回DLされるi115.swfはIE＋Flashplayer9.0.115.0以前の組み合わせを狙い撃ちするらしいから
IE使ってない限りだいじょうぶっぽいけど（´・ω・）

>516
OS9.2って事は、ひょっとして今も、あのＭＳすら存在を黒歴史（開発・配布停止）に
処したMac版IE5を使ってるのか?

この際Flashは諦めてアンインストール、ブラウザはOpera 6かiCabに移行汁。
どうしても動画サイトを利用したければ中古のWinマシンかOSX環境を用意。

>>519
いい事聞いた
うちの7.5.5と9.1に入れてみる

ｓｗｆとQuickTimeの脆弱性も心配な人（ＱuickTimeをWindows環境に入れると
重くなるから嫌だと言う人も）は、オープンソースの動画再生ソフト・VLCをつかいなはれ。

.movにも対応しているから、洋画のトレーラーで多く採用されていいる.movムービーも
フルスクリーンで再生できるし、何より軽い（HD動画の再生のみやや同期が遅れる）。
拡張子で対応しておけばブラウザで開いた時にローカルへ保存するかそのままVLCで
ストリーミング再生するかの選択も出来る（flvの再生にも対応している）。

>518
ターゲットはIEだけとは限らない。Firefox使ってるならNoscriptで防御した方がいい。

>>521
ブラウザ上でしか再生できないストリーミング系のアプリもあるから
QuickTimeは入れておかないいけないんだよ(´･ω･｀)

>>518、>>519
レスありがとう。
おっしゃるとおりのMacOS9.2でIE5です…orz

e-MacなんでOSXで立ち上げも可能なんだけど、
何だかんだとどうも使い慣れたOS9にしちゃってばかりで…
動画の時はさすがにXに切り替えるけどね〜
でも面倒なんでこうして携帯からニコ動観たりしてる始末(苦笑)

ホントMacは肩身狭いわ
いい加減最新版に移行しなくちゃなんだけどね(´・ω・)

肩身が狭いならマックは売った方がいいな。
そんなマックの愛着持てない人マックユーザーに必要ないから・・・

OS9専用ソフトを使う為にeMacを使うなら、オフライン専用環境にしなされ。
で、オンライン（ニコ動など）は最新環境を用意する。

残念だけど、古いものを長く大切に使う、というエコ思想はPC・オンラインの
世界では通用しない。

MacOSX環境ならWindowsの著名アンチウイルスソフト同等のファイアー
ウォール・スパイウェア検知ソフト・セキュリティソフトで防御できるが、
普通はそこまで手間ひまかける前にWindows環境へ移行するよな…。

>>524
いや、愛着はあるよ海より深くね。
肩身狭いって書いたのは、例えば仕事絡みで使うサイト等のフォームや閲覧がMacに対応してなくてらちあかなかったり、
チビのベネッセなんかのCD教材なんかは全てWin対応だから見せてやれなかったりするんで不便かなぁと。

まあいずれWinのノートをそういう用途の為にサブで用意するとしても、
自分はやっぱりリンゴ可愛いやのマカーでいると思う。

>>525
なるほどオフライン専用か。それも手だね。

参考にします　ﾉｼ

ぴゅう太、ぴゅう太Jr、ぴゅう太MK-�U、MSX4台、MSX2　2台
X-1G、PC88MH2、X68000がオフライン専用マシン

５インチ2Dが売ってない

テスト

>>425
そういや古本屋でPCの本漁ってたら、ウィルスの殆どはMac用に作られており云々書いてたな。

>>528
俺んとこの倉庫に、使ってない5.25in2Dフロッピーがいくつも転がっとる。
ノーブラだけどな。

>>526
その用途なら、ますますIntel Mac+bootcampの方が、小回りも利いていいと思うのだけど。
OS9以前のレガシーハードは、そろそろパーツなどの規格も旧世代になって、何か壊れても代替えがきかなくなって来るし。

サイトデザインの問題は、標準から外れたIE6向けのコードしか書けないロートルWebデザイナにも責任の一端があるが。

Wiiや一部の通信電話端末に搭載された影響か、最近はIEと「Operaなら
まともに表示されるページ」が出てきた希ガス。

DreamweaverはCS4からMacのSafariと同じレンダリングエンジンでデザイン
ウインドウ表示をまかなうそうだから、そのうち「Safariなら読めるページ」も
増えてくるかもよ。

ところで
650 名前: 名無しさん＠お腹いっぱい。 Mail: sage 投稿日: 2008/06/21(土) 10:52:23 [ 0 ]
ttp://pc11.2ch.net/test/read.cgi/hp/1169604110/826

アクセス解析の方も改ざんあったってこと？

>>これに対するレスで旧書き込み106が紹介される＜＜

106 名前: 名無しさん＠お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:01:42 [ 0 ]
なんか dig すると、 imgj.xrea.com ってさ、
j1.ax.xrea.com と同じIPアドレスでラウンドロビン運用してるみたいなんだけど、
これってアクセス解析サービスで使われてるドメイン？
同じサーバで運用してたのかな？
109 名前: 名無しさん＠お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:05:57 [ 0 ]
>>106
うん
110 名前: 名無しさん＠お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:07:39 [ 0 ]
>>109
まずいじゃんｗｗｗ

侵入度合いによっては、アクセスカウンタなんかにも
ウィルス仕込まれてた可能性があるってことじゃないか。

117 名前: 名無しさん＠お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:14:37 [ 0 ]
>>110
わざと広告に絞ったのかもね。スポンサーとの兼ね合いでいきなり停めにくいから。
しかし、広告バナーのとこに仕込むなんてよく思いつくよな…。

>>534
今回の件に関しては罠の性質上、アク解・カウンターには害はなかった
ネ実アカハクスレでも何度か質問にあがってたが
「今回の件に関して言えば」という但し書きつきだが問題なしという回答のみ

なんかebayのサイトがおかしいようなんだけど・・・
エロイ姿のネーチャンとか映ってるし・・・
paymentmethodに　VIP「入り口はこちら」とかいう日本語が書かれている見慣れないアイコンがあるけど・・

mixiで「パスワード」で日記検索するとちらほら被害者がいるな

オンラインゲームの日記書いたとたんに怪しいリンク貼られてるとか
（という記事が引っかかるが、アクセスすると見えない謎）

ウイルスバスターとかマジ糞だから
と言ってソースネクストの買ってったＤＱＮが・・・

「アップルなんてダセー！やっぱこれからはマッキントッシュだろｗ」と
言いながらレジに向かう奴なら、昔見たｗ

>>535
大手サイトのヴァナモンに仕掛けられたと知った時はぞっとしたよ。

>>539
昔はappleチームとMacintoshチームとに社内で敵対的に別れてたからね。
＞これからはマッキントッシュだろｗ
は間違っていない。

XREAはなあ・・・。
何年か前にドメイン剥奪されるとかとんでもないレン鯖業者。

s30とs76借りてるけどｗ

XREAなんてｗ
ドメイン見ただけでアクセスしねーよｗ

>>541
LISAだっけ？

しかしこれ、Flashを最新版にしてない奴が問題なだけだよな？
脆弱性はずいぶん前にアナウンスされてたから、半分は自己責任か。

マスターたんが美少女とか書く奴はもう現れないと思うな。

>>544
せっかく娘の名前を付けたが報われなかったけどな。
対してMacintoshは世界で始めてマウスを搭載したコンピューターだけど
ビルゲイツに騙され情報を盗まれてしまった曰く付きのマック。

当然のようにflashを要求するページが大杉
いい加減うざいっちゅーの

>>543
残念、XREAは無料でも独自ドメインが取れるので行ってみないとわからなかったりする。

XVNかと思って焦った

【トロイ広告】xrea.com part133【無料廃止か!?】
http://pc11.2ch.net/test/read.cgi/hosting/1213710355/

最新版があってもアナウンスが出るわけでもなく、なにより問題なのはIEでは最新版を
上書きインストールしてもバージョンアップせず、しかもエラー警告しないケースがある。
これではまるで落とし穴だ。