【ネット】 無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を
503 :名無しさん@全板トナメ参戦中:2008/06/19(木) 19:30:47 ID:G7AQITJQ0
マカーはセキュリティに疎い人が多いから、
504 :名無しさん@全板トナメ参戦中:2008/06/19(木) 19:30:59 ID:wG9cR0IF0
Macで一番怖かったのは香港で開発された「業務用フォントのアウトラインだけを破壊するワーム」。
モリサワや大日本印刷の業務用フォントは1書体で○○万円単位の損害になる。それがFDや
クライアントからの入稿データでわんさと襲いかかってくるんだぞ。1バイト文字フォントには
まったく無反応、日本の印刷業界だけを狙った仕様にDTP業界は震え上がってたんだ。
あの日のMac版ノートン先生はそれはそれは光り輝いていた…
必死で患者のMacをワームごと破壊、いや治療してくれた…今の悪評など想像もできなかった
↓当時のノートン先生
ttp://www.nicovideo.jp/watch/sm2442107
モリサワや大日本印刷の業務用フォントは1書体で○○万円単位の損害になる。それがFDや
クライアントからの入稿データでわんさと襲いかかってくるんだぞ。1バイト文字フォントには
まったく無反応、日本の印刷業界だけを狙った仕様にDTP業界は震え上がってたんだ。
あの日のMac版ノートン先生はそれはそれは光り輝いていた…
必死で患者のMacをワームごと破壊、いや治療してくれた…今の悪評など想像もできなかった
↓当時のノートン先生
ttp://www.nicovideo.jp/watch/sm2442107
505 :名無しさん@全板トナメ参戦中:2008/06/19(木) 19:35:31 ID:W2VQHXgh0
>>504
www
www
506 :名無しさん@全板トナメ参戦中:2008/06/19(木) 20:51:21 ID:A5XueIvZ0
507 :名無しさん@全板トナメ参戦中:2008/06/19(木) 21:29:13 ID:f/3Xpc3g0
508 :名無しさん@全板トナメ参戦中:2008/06/19(木) 23:30:07 ID:Wxt1ndVx0
パスワード漏洩ってもしかして全部オワタんじゃねーの?
509 :名無しさん@全板トナメ参戦中:2008/06/20(金) 01:08:50 ID:acuWcESx0
もう対策された?
510 :名無しさん@全板トナメ参戦中:2008/06/20(金) 11:55:11 ID:kmmF+czo0
一週間放置の末、問題の鯖を初期化 で解決。
…追跡調査する気ねーだろ。
…追跡調査する気ねーだろ。
511 :名無しさん@全板トナメ参戦中:2008/06/20(金) 12:09:56 ID:trfLfYeM0
脆弱性を突かれてパスワード漏洩・・ならいいけどな
運営側が中華側で、自分で被害を起し
自作自演で小銭稼いだ末に予定調和で幕を下ろした・・ようにも見える
あの言い訳を見ても分かるが、本来、原因や攻撃を仕掛けた中華業者を責めるはず
または言い訳にもっと使うはず
それをせずに赤字だからと、赤字を言い訳にしてる時点で臭い、引っかかるモノがある
「うちにはお風呂が無いんですぅ〜><」と言い訳した殺人開業医のウソに似てる
運営側が中華側で、自分で被害を起し
自作自演で小銭稼いだ末に予定調和で幕を下ろした・・ようにも見える
あの言い訳を見ても分かるが、本来、原因や攻撃を仕掛けた中華業者を責めるはず
または言い訳にもっと使うはず
それをせずに赤字だからと、赤字を言い訳にしてる時点で臭い、引っかかるモノがある
「うちにはお風呂が無いんですぅ〜><」と言い訳した殺人開業医のウソに似てる
512 :名無しさん@全板トナメ参戦中:2008/06/20(金) 12:29:16 ID:qG13O4MI0
これか!
なんで orz.com に感染してるんだ?と思ったら...
なんで orz.com に感染してるんだ?と思ったら...
513 :名無しさん@全板トナメ参戦中:2008/06/20(金) 12:46:25 ID:4AENWXXF0
ところで動作が変なんだが
どうやったら感染確認できるのかいまいちわからぬ
おしえてくれたもう
どうやったら感染確認できるのかいまいちわからぬ
おしえてくれたもう
514 :名無しさん@全板トナメ参戦中:2008/06/20(金) 12:56:11 ID:lPZm119A0
>>511
脆弱性つかれてパス漏洩じゃなくて、広告鯖運営委託してた業者から第三者にパス漏洩だってさ。
>>513
アンチウィルスソフトで完全スキャン
ただし一部ソフトでは検出されないていう情報もあるから不安なら信頼できるとこのオンラインスキャン
脆弱性つかれてパス漏洩じゃなくて、広告鯖運営委託してた業者から第三者にパス漏洩だってさ。
>>513
アンチウィルスソフトで完全スキャン
ただし一部ソフトでは検出されないていう情報もあるから不安なら信頼できるとこのオンラインスキャン
515 :名無しさん@全板トナメ参戦中:2008/06/20(金) 13:01:19 ID:smvJzTtt0
感染してる可能性があるマシンをネットワークから切り離さないでいいのかな?
オンラインスキャンってすっごく疑問なのだが。
オンラインスキャンってすっごく疑問なのだが。
516 :名無しさん@全板トナメ参戦中:2008/06/20(金) 13:10:11 ID:qspk0cmMO
OS9.2使ってるからFlashプレイヤーは古いのから更新出来ないよ
どうしよう(´・ω・)
どうしよう(´・ω・)
517 :名無しさん@全板トナメ参戦中:2008/06/20(金) 13:23:03 ID:lPZm119A0
>>515
ほんとはそれが一番いいんだろうけどねー。
ノートンやらバスターやら大多数の人間がいれてるアンチウィルスがスルーかましてて、
カスペのオンラインスキャンで見つかった例が多いらしいから。
見つけられないより見つけてもらって、見つかったら回線ぶっこぬきかね。
ほんとはそれが一番いいんだろうけどねー。
ノートンやらバスターやら大多数の人間がいれてるアンチウィルスがスルーかましてて、
カスペのオンラインスキャンで見つかった例が多いらしいから。
見つけられないより見つけてもらって、見つかったら回線ぶっこぬきかね。
518 :名無しさん@全板トナメ参戦中:2008/06/20(金) 13:32:24 ID:lPZm119A0
>>516
OS更新するかFlashplayer自体をアンインスコするかなのかな・・・
とりあえず今回DLされるi115.swfはIE+Flashplayer9.0.115.0以前の組み合わせを狙い撃ちするらしいから
IE使ってない限りだいじょうぶっぽいけど(´・ω・)
OS更新するかFlashplayer自体をアンインスコするかなのかな・・・
とりあえず今回DLされるi115.swfはIE+Flashplayer9.0.115.0以前の組み合わせを狙い撃ちするらしいから
IE使ってない限りだいじょうぶっぽいけど(´・ω・)
519 :名無しさん@全板トナメ参戦中:2008/06/20(金) 13:36:22 ID:kmmF+czo0
>516
OS9.2って事は、ひょっとして今も、あのMSすら存在を黒歴史(開発・配布停止)に
処したMac版IE5を使ってるのか?
この際Flashは諦めてアンインストール、ブラウザはOpera 6かiCabに移行汁。
どうしても動画サイトを利用したければ中古のWinマシンかOSX環境を用意。
OS9.2って事は、ひょっとして今も、あのMSすら存在を黒歴史(開発・配布停止)に
処したMac版IE5を使ってるのか?
この際Flashは諦めてアンインストール、ブラウザはOpera 6かiCabに移行汁。
どうしても動画サイトを利用したければ中古のWinマシンかOSX環境を用意。
520 :名無しさん@全板トナメ参戦中:2008/06/20(金) 13:57:40 ID:ax3kdHZa0
521 :名無しさん@全板トナメ参戦中:2008/06/20(金) 14:13:40 ID:SmvBrhxa0
swfとQuickTimeの脆弱性も心配な人(QuickTimeをWindows環境に入れると
重くなるから嫌だと言う人も)は、オープンソースの動画再生ソフト・VLCをつかいなはれ。
.movにも対応しているから、洋画のトレーラーで多く採用されていいる.movムービーも
フルスクリーンで再生できるし、何より軽い(HD動画の再生のみやや同期が遅れる)。
拡張子で対応しておけばブラウザで開いた時にローカルへ保存するかそのままVLCで
ストリーミング再生するかの選択も出来る(flvの再生にも対応している)。
>518
ターゲットはIEだけとは限らない。Firefox使ってるならNoscriptで防御した方がいい。
重くなるから嫌だと言う人も)は、オープンソースの動画再生ソフト・VLCをつかいなはれ。
.movにも対応しているから、洋画のトレーラーで多く採用されていいる.movムービーも
フルスクリーンで再生できるし、何より軽い(HD動画の再生のみやや同期が遅れる)。
拡張子で対応しておけばブラウザで開いた時にローカルへ保存するかそのままVLCで
ストリーミング再生するかの選択も出来る(flvの再生にも対応している)。
>518
ターゲットはIEだけとは限らない。Firefox使ってるならNoscriptで防御した方がいい。
522 :名無しさん@全板トナメ参戦中:2008/06/20(金) 14:48:20 ID:KPdDZYyO0
523 :名無しさん@全板トナメ参戦中:2008/06/20(金) 15:01:56 ID:qspk0cmMO
>>518、>>519
レスありがとう。
おっしゃるとおりのMacOS9.2でIE5です…orz
e-MacなんでOSXで立ち上げも可能なんだけど、
何だかんだとどうも使い慣れたOS9にしちゃってばかりで…
動画の時はさすがにXに切り替えるけどね〜
でも面倒なんでこうして携帯からニコ動観たりしてる始末(苦笑)
ホントMacは肩身狭いわ
いい加減最新版に移行しなくちゃなんだけどね(´・ω・)
レスありがとう。
おっしゃるとおりのMacOS9.2でIE5です…orz
e-MacなんでOSXで立ち上げも可能なんだけど、
何だかんだとどうも使い慣れたOS9にしちゃってばかりで…
動画の時はさすがにXに切り替えるけどね〜
でも面倒なんでこうして携帯からニコ動観たりしてる始末(苦笑)
ホントMacは肩身狭いわ
いい加減最新版に移行しなくちゃなんだけどね(´・ω・)
524 :名無しさん@全板トナメ参戦中:2008/06/20(金) 15:05:48 ID:soHLyPC10
肩身が狭いならマックは売った方がいいな。
そんなマックの愛着持てない人マックユーザーに必要ないから・・・
そんなマックの愛着持てない人マックユーザーに必要ないから・・・
525 :名無しさん@全板トナメ参戦中:2008/06/20(金) 15:25:23 ID:SmvBrhxa0
OS9専用ソフトを使う為にeMacを使うなら、オフライン専用環境にしなされ。
で、オンライン(ニコ動など)は最新環境を用意する。
残念だけど、古いものを長く大切に使う、というエコ思想はPC・オンラインの
世界では通用しない。
MacOSX環境ならWindowsの著名アンチウイルスソフト同等のファイアー
ウォール・スパイウェア検知ソフト・セキュリティソフトで防御できるが、
普通はそこまで手間ひまかける前にWindows環境へ移行するよな…。
で、オンライン(ニコ動など)は最新環境を用意する。
残念だけど、古いものを長く大切に使う、というエコ思想はPC・オンラインの
世界では通用しない。
MacOSX環境ならWindowsの著名アンチウイルスソフト同等のファイアー
ウォール・スパイウェア検知ソフト・セキュリティソフトで防御できるが、
普通はそこまで手間ひまかける前にWindows環境へ移行するよな…。
526 :名無しさん@全板トナメ参戦中:2008/06/20(金) 15:28:55 ID:qspk0cmMO
>>524
いや、愛着はあるよ海より深くね。
肩身狭いって書いたのは、例えば仕事絡みで使うサイト等のフォームや閲覧がMacに対応してなくてらちあかなかったり、
チビのベネッセなんかのCD教材なんかは全てWin対応だから見せてやれなかったりするんで不便かなぁと。
まあいずれWinのノートをそういう用途の為にサブで用意するとしても、
自分はやっぱりリンゴ可愛いやのマカーでいると思う。
いや、愛着はあるよ海より深くね。
肩身狭いって書いたのは、例えば仕事絡みで使うサイト等のフォームや閲覧がMacに対応してなくてらちあかなかったり、
チビのベネッセなんかのCD教材なんかは全てWin対応だから見せてやれなかったりするんで不便かなぁと。
まあいずれWinのノートをそういう用途の為にサブで用意するとしても、
自分はやっぱりリンゴ可愛いやのマカーでいると思う。
527 :名無しさん@全板トナメ参戦中:2008/06/20(金) 15:36:29 ID:qspk0cmMO
528 :名無しさん@全板トナメ参戦中:2008/06/20(金) 16:22:08 ID:trfLfYeM0
ぴゅう太、ぴゅう太Jr、ぴゅう太MK-U、MSX4台、MSX2 2台
X-1G、PC88MH2、X68000がオフライン専用マシン
5インチ2Dが売ってない
X-1G、PC88MH2、X68000がオフライン専用マシン
5インチ2Dが売ってない
529 :名無しさん@全板トナメ参戦中:2008/06/20(金) 20:40:28 ID:uaK7nvlV0
テスト
530 :岸和田市民 ◆HOXERHLOXY :2008/06/20(金) 23:33:08 ID:e4nwmHsh0 BE:257191373-2BP(2232)
>>425
そういや古本屋でPCの本漁ってたら、ウィルスの殆どはMac用に作られており云々書いてたな。
そういや古本屋でPCの本漁ってたら、ウィルスの殆どはMac用に作られており云々書いてたな。
531 :名無しさん@全板トナメ参戦中:2008/06/21(土) 01:58:10 ID:FERLI4l90
532 :名無しさん@全板トナメ参戦中:2008/06/21(土) 09:25:48 ID:E174LJOq0
>>526
その用途なら、ますますIntel Mac+bootcampの方が、小回りも利いていいと思うのだけど。
OS9以前のレガシーハードは、そろそろパーツなどの規格も旧世代になって、何か壊れても代替えがきかなくなって来るし。
サイトデザインの問題は、標準から外れたIE6向けのコードしか書けないロートルWebデザイナにも責任の一端があるが。
その用途なら、ますますIntel Mac+bootcampの方が、小回りも利いていいと思うのだけど。
OS9以前のレガシーハードは、そろそろパーツなどの規格も旧世代になって、何か壊れても代替えがきかなくなって来るし。
サイトデザインの問題は、標準から外れたIE6向けのコードしか書けないロートルWebデザイナにも責任の一端があるが。
533 :名無しさん@全板トナメ参戦中:2008/06/21(土) 12:52:18 ID:ywhrtcWP0
Wiiや一部の通信電話端末に搭載された影響か、最近はIEと「Operaなら
まともに表示されるページ」が出てきた希ガス。
DreamweaverはCS4からMacのSafariと同じレンダリングエンジンでデザイン
ウインドウ表示をまかなうそうだから、そのうち「Safariなら読めるページ」も
増えてくるかもよ。
まともに表示されるページ」が出てきた希ガス。
DreamweaverはCS4からMacのSafariと同じレンダリングエンジンでデザイン
ウインドウ表示をまかなうそうだから、そのうち「Safariなら読めるページ」も
増えてくるかもよ。
534 :名無しさん@全板トナメ参戦中:2008/06/21(土) 12:57:34 ID:ywhrtcWP0
ところで
650 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/21(土) 10:52:23 [ 0 ]
ttp://pc11.2ch.net/test/read.cgi/hp/1169604110/826
アクセス解析の方も改ざんあったってこと?
>>これに対するレスで旧書き込み106が紹介される<<
106 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:01:42 [ 0 ]
なんか dig すると、 imgj.xrea.com ってさ、
j1.ax.xrea.com と同じIPアドレスでラウンドロビン運用してるみたいなんだけど、
これってアクセス解析サービスで使われてるドメイン?
同じサーバで運用してたのかな?
109 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:05:57 [ 0 ]
>>106
うん
110 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:07:39 [ 0 ]
>>109
まずいじゃんwww
侵入度合いによっては、アクセスカウンタなんかにも
ウィルス仕込まれてた可能性があるってことじゃないか。
117 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:14:37 [ 0 ]
>>110
わざと広告に絞ったのかもね。スポンサーとの兼ね合いでいきなり停めにくいから。
しかし、広告バナーのとこに仕込むなんてよく思いつくよな…。
650 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/21(土) 10:52:23 [ 0 ]
ttp://pc11.2ch.net/test/read.cgi/hp/1169604110/826
アクセス解析の方も改ざんあったってこと?
>>これに対するレスで旧書き込み106が紹介される<<
106 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:01:42 [ 0 ]
なんか dig すると、 imgj.xrea.com ってさ、
j1.ax.xrea.com と同じIPアドレスでラウンドロビン運用してるみたいなんだけど、
これってアクセス解析サービスで使われてるドメイン?
同じサーバで運用してたのかな?
109 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:05:57 [ 0 ]
>>106
うん
110 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:07:39 [ 0 ]
>>109
まずいじゃんwww
侵入度合いによっては、アクセスカウンタなんかにも
ウィルス仕込まれてた可能性があるってことじゃないか。
117 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:14:37 [ 0 ]
>>110
わざと広告に絞ったのかもね。スポンサーとの兼ね合いでいきなり停めにくいから。
しかし、広告バナーのとこに仕込むなんてよく思いつくよな…。
535 :名無しさん@全板トナメ参戦中:2008/06/21(土) 13:28:42 ID:m8x5R7LK0
536 :名無しさん@全板トナメ参戦中:2008/06/21(土) 13:47:32 ID:29p8eqMZ0
なんかebayのサイトがおかしいようなんだけど・・・
エロイ姿のネーチャンとか映ってるし・・・
paymentmethodに VIP「入り口はこちら」とかいう日本語が書かれている見慣れないアイコンがあるけど・・
エロイ姿のネーチャンとか映ってるし・・・
paymentmethodに VIP「入り口はこちら」とかいう日本語が書かれている見慣れないアイコンがあるけど・・
537 :名無しさん@全板トナメ参戦中:2008/06/21(土) 18:39:44 ID:CZrpc7vA0
mixiで「パスワード」で日記検索するとちらほら被害者がいるな
オンラインゲームの日記書いたとたんに怪しいリンク貼られてるとか
(という記事が引っかかるが、アクセスすると見えない謎)
オンラインゲームの日記書いたとたんに怪しいリンク貼られてるとか
(という記事が引っかかるが、アクセスすると見えない謎)
538 :名無しさん@全板トナメ参戦中:2008/06/21(土) 18:47:59 ID:etmBlREM0
ウイルスバスターとかマジ糞だから
と言ってソースネクストの買ってったDQNが・・・
と言ってソースネクストの買ってったDQNが・・・
539 :名無しさん@全板トナメ参戦中:2008/06/21(土) 18:51:29 ID:uIOtgJbG0
「アップルなんてダセー!やっぱこれからはマッキントッシュだろw」と
言いながらレジに向かう奴なら、昔見たw
言いながらレジに向かう奴なら、昔見たw
540 :名無しさん@全板トナメ参戦中:2008/06/21(土) 19:01:20 ID:mqxW8sn00
>>535
大手サイトのヴァナモンに仕掛けられたと知った時はぞっとしたよ。
大手サイトのヴァナモンに仕掛けられたと知った時はぞっとしたよ。
541 :名無しさん@全板トナメ参戦中:2008/06/21(土) 19:04:06 ID:TElU63Wx0
542 :名無しさん@全板トナメ参戦中:2008/06/21(土) 19:07:50 ID:qswkZrcD0
XREAはなあ・・・。
何年か前にドメイン剥奪されるとかとんでもないレン鯖業者。
s30とs76借りてるけどw
何年か前にドメイン剥奪されるとかとんでもないレン鯖業者。
s30とs76借りてるけどw
543 :名無しさん@全板トナメ参戦中:2008/06/21(土) 19:13:33 ID:+hT4WECI0
XREAなんてw
ドメイン見ただけでアクセスしねーよw
ドメイン見ただけでアクセスしねーよw
544 :名無しさん@全板トナメ参戦中:2008/06/21(土) 19:14:53 ID:CKSQ5zdd0
>>541
LISAだっけ?
LISAだっけ?
545 :名無しさん@全板トナメ参戦中:2008/06/21(土) 19:20:07 ID:+hT4WECI0
しかしこれ、Flashを最新版にしてない奴が問題なだけだよな?
脆弱性はずいぶん前にアナウンスされてたから、半分は自己責任か。
脆弱性はずいぶん前にアナウンスされてたから、半分は自己責任か。
546 :名無しさん@全板トナメ参戦中:2008/06/21(土) 19:20:54 ID:qswkZrcD0
マスターたんが美少女とか書く奴はもう現れないと思うな。
547 :名無しさん@全板トナメ参戦中:2008/06/21(土) 19:31:37 ID:TElU63Wx0
548 :名無しさん@全板トナメ参戦中:2008/06/21(土) 19:38:27 ID:7u0FTBKG0
当然のようにflashを要求するページが大杉
いい加減うざいっちゅーの
いい加減うざいっちゅーの
549 :名無しさん@全板トナメ参戦中:2008/06/21(土) 20:06:19 ID:m8x5R7LK0
>>543
残念、XREAは無料でも独自ドメインが取れるので行ってみないとわからなかったりする。
残念、XREAは無料でも独自ドメインが取れるので行ってみないとわからなかったりする。
550 :名無しさん@全板トナメ参戦中:2008/06/21(土) 20:09:35 ID:t8aybwas0
XVNかと思って焦った
551 :名無しさん@全板トナメ参戦中:2008/06/21(土) 21:19:20 ID:LxPlpQpV0
552 :名無しさん@全板トナメ参戦中:
最新版があってもアナウンスが出るわけでもなく、なにより問題なのはIEでは最新版を
上書きインストールしてもバージョンアップせず、しかもエラー警告しないケースがある。
これではまるで落とし穴だ。
上書きインストールしてもバージョンアップせず、しかもエラー警告しないケースがある。
これではまるで落とし穴だ。