【ネット】 無料サービス「XREA」の広告から「Flash Player」の脆弱性をついたウイルス拡散中…今すぐ対策を

このエントリーをはてなブックマークに追加
503名無しさん@全板トナメ参戦中:2008/06/19(木) 19:30:47 ID:G7AQITJQ0
マカーはセキュリティに疎い人が多いから、
504名無しさん@全板トナメ参戦中:2008/06/19(木) 19:30:59 ID:wG9cR0IF0
Macで一番怖かったのは香港で開発された「業務用フォントのアウトラインだけを破壊するワーム」。
モリサワや大日本印刷の業務用フォントは1書体で○○万円単位の損害になる。それがFDや
クライアントからの入稿データでわんさと襲いかかってくるんだぞ。1バイト文字フォントには
まったく無反応、日本の印刷業界だけを狙った仕様にDTP業界は震え上がってたんだ。

あの日のMac版ノートン先生はそれはそれは光り輝いていた…
必死で患者のMacをワームごと破壊、いや治療してくれた…今の悪評など想像もできなかった
↓当時のノートン先生
ttp://www.nicovideo.jp/watch/sm2442107
505名無しさん@全板トナメ参戦中:2008/06/19(木) 19:35:31 ID:W2VQHXgh0
>>504
www
506名無しさん@全板トナメ参戦中:2008/06/19(木) 20:51:21 ID:A5XueIvZ0
>>501
アリガトン
最新だったセフセフ
507名無しさん@全板トナメ参戦中:2008/06/19(木) 21:29:13 ID:f/3Xpc3g0
>>495
原因、管理パスの漏洩だったのか?
信じられん・・・
508名無しさん@全板トナメ参戦中:2008/06/19(木) 23:30:07 ID:Wxt1ndVx0
パスワード漏洩ってもしかして全部オワタんじゃねーの?
509名無しさん@全板トナメ参戦中:2008/06/20(金) 01:08:50 ID:acuWcESx0
もう対策された?
510名無しさん@全板トナメ参戦中:2008/06/20(金) 11:55:11 ID:kmmF+czo0
一週間放置の末、問題の鯖を初期化 で解決。
…追跡調査する気ねーだろ。
511名無しさん@全板トナメ参戦中:2008/06/20(金) 12:09:56 ID:trfLfYeM0
脆弱性を突かれてパスワード漏洩・・ならいいけどな
運営側が中華側で、自分で被害を起し
自作自演で小銭稼いだ末に予定調和で幕を下ろした・・ようにも見える

あの言い訳を見ても分かるが、本来、原因や攻撃を仕掛けた中華業者を責めるはず
または言い訳にもっと使うはず
それをせずに赤字だからと、赤字を言い訳にしてる時点で臭い、引っかかるモノがある

「うちにはお風呂が無いんですぅ〜><」と言い訳した殺人開業医のウソに似てる
512名無しさん@全板トナメ参戦中:2008/06/20(金) 12:29:16 ID:qG13O4MI0
これか!

なんで orz.com に感染してるんだ?と思ったら...
513名無しさん@全板トナメ参戦中:2008/06/20(金) 12:46:25 ID:4AENWXXF0
ところで動作が変なんだが
どうやったら感染確認できるのかいまいちわからぬ
おしえてくれたもう
514名無しさん@全板トナメ参戦中:2008/06/20(金) 12:56:11 ID:lPZm119A0
>>511
脆弱性つかれてパス漏洩じゃなくて、広告鯖運営委託してた業者から第三者にパス漏洩だってさ。
>>513
アンチウィルスソフトで完全スキャン
ただし一部ソフトでは検出されないていう情報もあるから不安なら信頼できるとこのオンラインスキャン
515名無しさん@全板トナメ参戦中:2008/06/20(金) 13:01:19 ID:smvJzTtt0
感染してる可能性があるマシンをネットワークから切り離さないでいいのかな?
オンラインスキャンってすっごく疑問なのだが。
516名無しさん@全板トナメ参戦中:2008/06/20(金) 13:10:11 ID:qspk0cmMO
OS9.2使ってるからFlashプレイヤーは古いのから更新出来ないよ
どうしよう(´・ω・)

517名無しさん@全板トナメ参戦中:2008/06/20(金) 13:23:03 ID:lPZm119A0
>>515
ほんとはそれが一番いいんだろうけどねー。
ノートンやらバスターやら大多数の人間がいれてるアンチウィルスがスルーかましてて、
カスペのオンラインスキャンで見つかった例が多いらしいから。
見つけられないより見つけてもらって、見つかったら回線ぶっこぬきかね。
518名無しさん@全板トナメ参戦中:2008/06/20(金) 13:32:24 ID:lPZm119A0
>>516
OS更新するかFlashplayer自体をアンインスコするかなのかな・・・
とりあえず今回DLされるi115.swfはIE+Flashplayer9.0.115.0以前の組み合わせを狙い撃ちするらしいから
IE使ってない限りだいじょうぶっぽいけど(´・ω・)
519名無しさん@全板トナメ参戦中:2008/06/20(金) 13:36:22 ID:kmmF+czo0
>516
OS9.2って事は、ひょっとして今も、あのMSすら存在を黒歴史(開発・配布停止)に
処したMac版IE5を使ってるのか?

この際Flashは諦めてアンインストール、ブラウザはOpera 6かiCabに移行汁。
どうしても動画サイトを利用したければ中古のWinマシンかOSX環境を用意。
520名無しさん@全板トナメ参戦中:2008/06/20(金) 13:57:40 ID:ax3kdHZa0
>>519
いい事聞いた
うちの7.5.5と9.1に入れてみる
521名無しさん@全板トナメ参戦中:2008/06/20(金) 14:13:40 ID:SmvBrhxa0
swfとQuickTimeの脆弱性も心配な人(QuickTimeをWindows環境に入れると
重くなるから嫌だと言う人も)は、オープンソースの動画再生ソフト・VLCをつかいなはれ。

.movにも対応しているから、洋画のトレーラーで多く採用されていいる.movムービーも
フルスクリーンで再生できるし、何より軽い(HD動画の再生のみやや同期が遅れる)。
拡張子で対応しておけばブラウザで開いた時にローカルへ保存するかそのままVLCで
ストリーミング再生するかの選択も出来る(flvの再生にも対応している)。

>518
ターゲットはIEだけとは限らない。Firefox使ってるならNoscriptで防御した方がいい。
522名無しさん@全板トナメ参戦中:2008/06/20(金) 14:48:20 ID:KPdDZYyO0
>>521
ブラウザ上でしか再生できないストリーミング系のアプリもあるから
QuickTimeは入れておかないいけないんだよ(´・ω・`)
523名無しさん@全板トナメ参戦中:2008/06/20(金) 15:01:56 ID:qspk0cmMO
>>518>>519
レスありがとう。
おっしゃるとおりのMacOS9.2でIE5です…orz

e-MacなんでOSXで立ち上げも可能なんだけど、
何だかんだとどうも使い慣れたOS9にしちゃってばかりで…
動画の時はさすがにXに切り替えるけどね〜
でも面倒なんでこうして携帯からニコ動観たりしてる始末(苦笑)

ホントMacは肩身狭いわ
いい加減最新版に移行しなくちゃなんだけどね(´・ω・)
524名無しさん@全板トナメ参戦中:2008/06/20(金) 15:05:48 ID:soHLyPC10
肩身が狭いならマックは売った方がいいな。
そんなマックの愛着持てない人マックユーザーに必要ないから・・・
525名無しさん@全板トナメ参戦中:2008/06/20(金) 15:25:23 ID:SmvBrhxa0
OS9専用ソフトを使う為にeMacを使うなら、オフライン専用環境にしなされ。
で、オンライン(ニコ動など)は最新環境を用意する。

残念だけど、古いものを長く大切に使う、というエコ思想はPC・オンラインの
世界では通用しない。

MacOSX環境ならWindowsの著名アンチウイルスソフト同等のファイアー
ウォール・スパイウェア検知ソフト・セキュリティソフトで防御できるが、
普通はそこまで手間ひまかける前にWindows環境へ移行するよな…。
526名無しさん@全板トナメ参戦中:2008/06/20(金) 15:28:55 ID:qspk0cmMO
>>524
いや、愛着はあるよ海より深くね。
肩身狭いって書いたのは、例えば仕事絡みで使うサイト等のフォームや閲覧がMacに対応してなくてらちあかなかったり、
チビのベネッセなんかのCD教材なんかは全てWin対応だから見せてやれなかったりするんで不便かなぁと。

まあいずれWinのノートをそういう用途の為にサブで用意するとしても、
自分はやっぱりリンゴ可愛いやのマカーでいると思う。
527名無しさん@全板トナメ参戦中:2008/06/20(金) 15:36:29 ID:qspk0cmMO
>>525
なるほどオフライン専用か。それも手だね。

参考にします ノシ
528名無しさん@全板トナメ参戦中:2008/06/20(金) 16:22:08 ID:trfLfYeM0
ぴゅう太、ぴゅう太Jr、ぴゅう太MK-U、MSX4台、MSX2 2台
X-1G、PC88MH2、X68000がオフライン専用マシン

5インチ2Dが売ってない
529名無しさん@全板トナメ参戦中:2008/06/20(金) 20:40:28 ID:uaK7nvlV0
テスト
530岸和田市民 ◆HOXERHLOXY :2008/06/20(金) 23:33:08 ID:e4nwmHsh0 BE:257191373-2BP(2232)
>>425
そういや古本屋でPCの本漁ってたら、ウィルスの殆どはMac用に作られており云々書いてたな。
531名無しさん@全板トナメ参戦中:2008/06/21(土) 01:58:10 ID:FERLI4l90
>>528
俺んとこの倉庫に、使ってない5.25in2Dフロッピーがいくつも転がっとる。
ノーブラだけどな。
532名無しさん@全板トナメ参戦中:2008/06/21(土) 09:25:48 ID:E174LJOq0
>>526
その用途なら、ますますIntel Mac+bootcampの方が、小回りも利いていいと思うのだけど。
OS9以前のレガシーハードは、そろそろパーツなどの規格も旧世代になって、何か壊れても代替えがきかなくなって来るし。

サイトデザインの問題は、標準から外れたIE6向けのコードしか書けないロートルWebデザイナにも責任の一端があるが。
533名無しさん@全板トナメ参戦中:2008/06/21(土) 12:52:18 ID:ywhrtcWP0
Wiiや一部の通信電話端末に搭載された影響か、最近はIEと「Operaなら
まともに表示されるページ」が出てきた希ガス。

DreamweaverはCS4からMacのSafariと同じレンダリングエンジンでデザイン
ウインドウ表示をまかなうそうだから、そのうち「Safariなら読めるページ」も
増えてくるかもよ。
534名無しさん@全板トナメ参戦中:2008/06/21(土) 12:57:34 ID:ywhrtcWP0
ところで
650 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/21(土) 10:52:23 [ 0 ]
ttp://pc11.2ch.net/test/read.cgi/hp/1169604110/826

アクセス解析の方も改ざんあったってこと?

>>これに対するレスで旧書き込み106が紹介される<<

106 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:01:42 [ 0 ]
なんか dig すると、 imgj.xrea.com ってさ、
j1.ax.xrea.com と同じIPアドレスでラウンドロビン運用してるみたいなんだけど、
これってアクセス解析サービスで使われてるドメイン?
同じサーバで運用してたのかな?
109 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:05:57 [ 0 ]
>>106
うん
110 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:07:39 [ 0 ]
>>109
まずいじゃんwww

侵入度合いによっては、アクセスカウンタなんかにも
ウィルス仕込まれてた可能性があるってことじゃないか。

117 名前: 名無しさん@お腹いっぱい。 Mail: sage 投稿日: 2008/06/18(水) 02:14:37 [ 0 ]
>>110
わざと広告に絞ったのかもね。スポンサーとの兼ね合いでいきなり停めにくいから。
しかし、広告バナーのとこに仕込むなんてよく思いつくよな…。
535名無しさん@全板トナメ参戦中:2008/06/21(土) 13:28:42 ID:m8x5R7LK0
>>534
今回の件に関しては罠の性質上、アク解・カウンターには害はなかった
ネ実アカハクスレでも何度か質問にあがってたが
「今回の件に関して言えば」という但し書きつきだが問題なしという回答のみ
536名無しさん@全板トナメ参戦中:2008/06/21(土) 13:47:32 ID:29p8eqMZ0
なんかebayのサイトがおかしいようなんだけど・・・
エロイ姿のネーチャンとか映ってるし・・・
paymentmethodに VIP「入り口はこちら」とかいう日本語が書かれている見慣れないアイコンがあるけど・・
537名無しさん@全板トナメ参戦中:2008/06/21(土) 18:39:44 ID:CZrpc7vA0
mixiで「パスワード」で日記検索するとちらほら被害者がいるな

オンラインゲームの日記書いたとたんに怪しいリンク貼られてるとか
(という記事が引っかかるが、アクセスすると見えない謎)
538名無しさん@全板トナメ参戦中:2008/06/21(土) 18:47:59 ID:etmBlREM0
ウイルスバスターとかマジ糞だから
と言ってソースネクストの買ってったDQNが・・・
539名無しさん@全板トナメ参戦中:2008/06/21(土) 18:51:29 ID:uIOtgJbG0
「アップルなんてダセー!やっぱこれからはマッキントッシュだろw」と
言いながらレジに向かう奴なら、昔見たw
540名無しさん@全板トナメ参戦中:2008/06/21(土) 19:01:20 ID:mqxW8sn00
>>535
大手サイトのヴァナモンに仕掛けられたと知った時はぞっとしたよ。
541名無しさん@全板トナメ参戦中:2008/06/21(土) 19:04:06 ID:TElU63Wx0
>>539
昔はappleチームとMacintoshチームとに社内で敵対的に別れてたからね。
>これからはマッキントッシュだろw
は間違っていない。
542名無しさん@全板トナメ参戦中:2008/06/21(土) 19:07:50 ID:qswkZrcD0
XREAはなあ・・・。
何年か前にドメイン剥奪されるとかとんでもないレン鯖業者。

s30とs76借りてるけどw
543名無しさん@全板トナメ参戦中:2008/06/21(土) 19:13:33 ID:+hT4WECI0
XREAなんてw
ドメイン見ただけでアクセスしねーよw
544名無しさん@全板トナメ参戦中:2008/06/21(土) 19:14:53 ID:CKSQ5zdd0
>>541
LISAだっけ?
545名無しさん@全板トナメ参戦中:2008/06/21(土) 19:20:07 ID:+hT4WECI0
しかしこれ、Flashを最新版にしてない奴が問題なだけだよな?
脆弱性はずいぶん前にアナウンスされてたから、半分は自己責任か。
546名無しさん@全板トナメ参戦中:2008/06/21(土) 19:20:54 ID:qswkZrcD0
マスターたんが美少女とか書く奴はもう現れないと思うな。
547名無しさん@全板トナメ参戦中:2008/06/21(土) 19:31:37 ID:TElU63Wx0
>>544
せっかく娘の名前を付けたが報われなかったけどな。
対してMacintoshは世界で始めてマウスを搭載したコンピューターだけど
ビルゲイツに騙され情報を盗まれてしまった曰く付きのマック。
548名無しさん@全板トナメ参戦中:2008/06/21(土) 19:38:27 ID:7u0FTBKG0
当然のようにflashを要求するページが大杉
いい加減うざいっちゅーの
549名無しさん@全板トナメ参戦中:2008/06/21(土) 20:06:19 ID:m8x5R7LK0
>>543
残念、XREAは無料でも独自ドメインが取れるので行ってみないとわからなかったりする。
550名無しさん@全板トナメ参戦中:2008/06/21(土) 20:09:35 ID:t8aybwas0
XVNかと思って焦った
551名無しさん@全板トナメ参戦中:2008/06/21(土) 21:19:20 ID:LxPlpQpV0
【トロイ広告】xrea.com part133【無料廃止か!?】
http://pc11.2ch.net/test/read.cgi/hosting/1213710355/
552名無しさん@全板トナメ参戦中
最新版があってもアナウンスが出るわけでもなく、なにより問題なのはIEでは最新版を
上書きインストールしてもバージョンアップせず、しかもエラー警告しないケースがある。
これではまるで落とし穴だ。