ヴァナモンが中華にハックされてウィルス（その２）

エリア別の一覧表示のところに何かあった模様です
詳しくは皆さん、テンプレはりなどお願いします。

前スレ
ヴァナモンがまたハックされてウィルス仕込まれてる
http://live27.2ch.net/test/read.cgi/ogame/1209400965/

まだなおってないの？

>>3
ホムペも読めない人？
台湾かな？シナかな？

乙

ヴァナモンのページは修正済み。
クライアント情報の収集のみだったが、
ガードの甘いPC探してるのでは、という見解。

該当日時にアクセスしてセキュリティ上げるなど
対策を行ってないプレイヤーは
アカウントハックされる可能性がある、というところ。

ホムペ　って久しぶりに聞いたな

だんだんやることがエゲツなくなってきたな

キングソフト入れてたんだけどスパイウェア3つも見つかってワロタｗ

良い子のみんなはキングソフトを入れるなよ

どんなきっかけでキングソフトインスコしようと考えついたのか興味あるな。

自分はマカフィー（vaioに付属）期限切れ→ウイルスチェイサー体験版（自作）→
avast（現在）
乗り換える時はその都度評判を調べたよ。

avast!（笑）　貧乏人の考えそうなことだ（爆笑）

有料で屑つかまされるよりましなのが困ったところだが

キングソフトって中華企業じゃねーかｗ

>>13
中華つうより、スパイウェアつくって配布したところのソフト

前スレより

>980 名前：既にその名前は使われています[sage] 投稿日：2008/04/30(水) 14:53:45.30 ID:A+JxxStD
>えれめん信者に言っても無駄なんだろうけど
>まだ削除されてないのか知らないけど、RMT業者の記事読んでみたらどうかな
>「アンケートに答えてくれた業者は優良」
>「買った人はBANされてないんです」
>みたいな、ありえない内容だからｗ

約20分後

>993 名前：既にその名前は使われています[sage] 投稿日：2008/04/30(水) 15:14:12.80 ID:A+JxxStD
>>>989
>RMT擁護してる内容だとは思ってないよ
>書いた奴が馬鹿なのか、計算高い業者の犬なのかはしらんが
>そこから読み取れる情報で>>987みたいなことになる奴もいるってことだ

頭おかしい奴はほっとけよｗ

ちょっとつぼったもんでついｗ

どんなセキュリティソフトでも絶対は無いから
自分は無料の奴使ってるなあ。avastの検知率はいまひとつだが、
無料だし被害に遭ったときのために重要なデータは置かないように
してるんでまあ満足している。

ウィルス対策にだけこだわっても意味ナイヨ。
OSをきちんとアップグレードして脆弱性をなくさないと。

>>19
それは当然やっている。
2chの外ではやってない人も多いみたいだけどね。

■ PeerGuardianについて ■
PeerGuardianは不正なIPを弾くソフトです。
P2Pを利用中に著作権団体、反P2P団体などに接続してしまうことを防いでくれます。
このスレは主にブロックすべきIPリストや許可してもいいIPリストなどの情報交換の場にしたいと思います。
またソフト自体の質問も歓迎します。と言いつつ質問すると罵倒される公明の罠。

■ 配布元 ■
ttp://phoenixlabs.org/?page_id=5

PeerGuardian 2 (RC1 Test)
ttp://phrosty.phoenixlabs.org/pg2-rc1/

■ 日本語版 ■
ttp://www.dukedog.flnet.org/trans.html

■ 【必読】公式ユーザーガイド&マニュアル(インストール方法) ■
ttp://www.dukedog.flnet.org/Library/PG2/PG_Guide.html

■ 基本的な使い方 ■
1.IPリストを任意の場所にtxt形式で保存する。
2.リスト管理の画面で追加ボタンをクリックして保存したtxtファイルと
　種類(ブロックor許可)を指定して追加する。
　指定したリストのIPの接続をブロックしたい場合→ブロック
　指定したリストのIPの接続を許可したい場合→許可
3.OKをクリックしてリスト管理ウィンドウを閉じる。
4.できあがり。

■ リストのアップデートができない場合 ■

(1) PeerGuardianを無効にしてリストの更新をやってみる。
　　無効することにより更新が上手く行くようなら、リストのアップデート先のIPまで弾いてる可能性がある。
(2) ただ単に鯖が落ちてるか、混んでるか、時間が経てばできる。
(3) リストを一度削除してからやってみる。
(4) 相手側がこちら側（例えばIPが125.***）を弾いてる。プロキシ経由で更新する。(例 ip:port) xxx.xxx.xxx.xxx:xxxx　種類　http
(5) ネット接続しないで更新しようとしてる。
(6) PeerGuardianの更新を確認・リストを自動更新にチェックを入れる、自動更新する間隔も。日にちは任意で。
　　手動で更新するならあまり気にしなくていい。
(7) 直接、リストをダウンロードして手動で追加する。7z等の圧縮ファイルのままで使用可能。

(注1) gov(政府機関)のリストはP2Pリストに含まれている。
(注2) p2pリストにはso-netなどの日本のISPの一部が含まれるため、弾きたくない場合には許可リスト作成し登録する必要がある。

Q.特定ISPを弾くといい事があるんですか？
A.ない。キー流通量の減少による検索ヒット率の低下、拡散速度の低下など
　デメリットの方がはるかに大きい。

Q.試しに遅いと言われてるISPを弾いたらdown速度が上がった。
A.考え方を変えた方が幸せになれる。もともとnyはまったりが基本。
　速度が不満なら低速を必死に蹴るより、自分から高速に近づくなどの工夫を。

Q.逮捕者出たISPは揉まないと危ないんじゃないの？
A.危ない使い方をすればISPは何処であろうと一緒。
　PGもあくまでおまじない程度。頭の隅にでも入れておく事。

Q.中・韓を弾くようにしたほうがいいの？
A.日本人というだけで一方的に攻撃してくることがある。
　そんな彼らを愛してるのでAllowすればよい。個人の好みで。

Q.SafeNy入れてるけど、これ入れる意味ある？
A.ある。SafeNyはnyでしか使えないが、PGはその他P2Pでも使える。
　また、個別に許可したいIPなどの設定も簡単。

Q.英語版を利用すると、PGの再起動時にリストが吹っ飛ぶんだけど？
A.リストのファイル名、Description欄共に日本語を使わないように。

Q.NEGiESと併用できますか？
A.葱のバージョンが2だと問題ない模様。

Q.ny使ってるんだけど、SafeNyと併用できますか？
A.問題なし。

Q.各種ファイヤーウォールソフトと併用できますか？
A.問題なし。

Q.これを起動してると見れないサイト(Wikipediaなど)があるんだけど？
A.設定画面からHTTPのブロックを無効に。(通常は無効でかまわない)

Q.履歴を消したいんだけど？
A.履歴画面から、ファイル→データベースをクリア。

Q.すさまじい勢いでログが流れていくんだけど？
A.設定画面で｢許可した接続を表示｣のチェックを外す。

■ 中国・韓国のIPリスト ■
ttp://dukedog.flnet.org/pukiwiki/index.php?%A5%D6%A5%ED%A5%C3%A5%AF%A5%EA%A5%B9%A5%C8#PeerGuardian2
＜自分で常に最新の中・韓リストを抽出して使いたいなら＞
まずこれを落とす。
ttp://zgrat.s8.xrea.com/img_up/img/rir_alloc_004.zip
解凍してできたrir_alloc.batを右クリック→｢編集｣で開く。
中身を全部消して代わりに下の2行をコピペして上書き保存。
rir_alloc -s -c -p "KoreaIP:" KR > KR.txt
@echo 中国共産党万歳
rir_alloc -s -c -p "ChinaIP:" CN > CN.txt
後はこのrir_alloc.batをダブルクリックすれば
最新のIP割当て情報を取得してテキストファイルとして出力してくれる。
あとはこのリストをPGで読み込む。
（注）　　
より的確にやりたいならARINのリストも読むように指定した方が良い。
この場合、のオプション「-e」を指定する。
昔の名残などで、現在のARINにも少量割り当てを持つ国がいくつか存在し,そんなレコードも取得したい場合、 このオプションを指定するとARINも見に行く。
rir_alloc -e -s -c -p "KoreaIP:" KR > KR.txt
@echo 中国共産党万歳
rir_alloc -e -s -c -p "ChinaIP:" CN > CN.txt

＜自分で常に最新の中・韓リストを抽出して使いたいなら(まな板編)＞

まずまな板(スタンドアロン版)を落とす
ttp://www.dukedog.flnet.org/cgi-bin/Statistics/dl.php?dl=manaita

まな板を解凍したフォルダに新しいファイルipcut.batを作る。
これを右クリック→｢編集｣で開き、中身に下の2行をコピペして上書き保存。

@echo 中国共産党万歳
ipcut -o CNKR.p2p -t PG -l CN,KR -c China,Korea -O 2

後はこのipcut.batをダブルクリックすれば
最新のIP割当て情報を取得してテキストファイルとして出力してくれる。
あとはこのリストをPGで読み込む

＜一般インターネットサービスプロバイダのIPリスト＞
ttp://www.sendmefile.com/00619819
SOFTBANK.txt
　└ソフトバンク(YBB以外)のIPリスト
ISP_YBB.txt
　└YahooBBのIPリスト
ISP_Nifty&NIFTY SERVE.txt
　└@niftyのIPリスト
ISP_Plala.txt
　└PlalaのIPリスト
ISP_OCN_marunouchi.txt
　└今話題のsharebotがよくここを使う
※cookieと中国と韓国を拒否していると落とせないので、sendmefile.comを許可してください

DukeDogDukedom
http://www.dukedog.flnet.org/trans.html

Cow&Scorpion
PeerGuardian 2 RC1 Test2-2
http://cowscorpion.com/Firewall/PeerGuardian.html

アルテック
PeerGuardian 2.0 Beta 6c
http://www.altech-ads.com/product/10002223.htm

P2P関連のPG2スレのテンプレは、ネ実でこれから導入検討する人には内容難しすぎないか？
かといって他に簡単にコピペできる内容も無いのかもしれんけど(・ω・)

前スレの
> 666 名前：既にその名前は使われています[] 投稿日：2008/04/29(火) 16:08:40.16 ID:QB3mhR2y
> ttp://miku.a.orn.jp/miku6/index.html
> こんなサイトあるのね、ねこもでもわかる略PeerGuardian2
> PG2使ってないから知らなかったが初期設定だとPOLも弾くのか
> 失礼しました

この内容にもうちょっと補足する感じかね？

>>13-14
キングソフトは金山軟件って中華企業の日本法人だーね
https://www.netsecurity.ne.jp/3_5068.html

>>17
字面しか追えんのか、ちょっとは自分で考えろ
俺はRMTするつもりなんかないから平気だが
読む相手によれば害になるって言ってんだよ

中立を強調して業者の宣伝文句そのまま載せるなんていうのは
どこかのいんちき宗教の広告塔になってる芸能人と同じだろ

文字でだらだらPG2の説明すると
どうしてもとっつきにくく感じてしまうので

【FF11垢ハック対策】PeerGuardian2導入ガイド改訂版
http://www.nicovideo.jp/watch/nm2825098

みたいな動画のアドレス張っておくだけでいいんジャマイカ?
ニコニコ会員なってないと見られんが、
1000万会員の一人にオマイさんたちなら既になってるじゃろ？

>>32
おいおいｗｗもう釣るのは止めてくれよｗｗ
お腹痛いｗｗｗ腹筋よじれるwｗｗ

>>32
ﾊﾞｶﾊｹｰﾝ

煽りでしか返せないのか
関係者も大変ですね

ヴァナモンの管理人ってなんであんな偉そうなの？
FFﾚｼﾋﾟのクズ野郎臭がプンプンするんですけど
シナチョンにサイト売却でも考えてやがりますか？

PG2は使ってないけどヤーンなIPはルータで弾いてみたり
PC1台だけならPG2でもいいんだろうけど･･･

アナクロな人種なのでAPNICで直にIP調べたりしてまつ
中国のIP調べたかったらCNで検索すればおｋ
ttp://www.apnic.net/apnic-bin/ipv4-by-country.pl

>>36
2chではﾏｼﾞﾚｽするのも憚られるほどの低脳ﾚｽには煽るﾈﾀ以外の価値は無いよｗ
ところで、不特定多数の人間が書き込む掲示板で「関係者」とか言っちゃう根拠は何なの？
もしかして、自分と同じ意見でないと「工作員」とか言っちゃうタイプ？

あの記事が出た後も同じだったな
そんな解釈はあり得ないって必死に
擁護する奴湧いてたの思い出したわｗ

>>31
ちゃんと書いておこう

スパイウェアとして認定されているJWordが関連企業(スパイウェアではないと否定したいようだが)
JWordがなぜスパイウェアかというと、元になっているのがスパイウェアのCnsMinであるから

JWord、スパイウェア、CnsMinでググれば解説はたくさん出てくる
中華企業であることより、そういう経緯がある企業の製品を現時点では使いたくはない

いやいや、高校卒業程度の国語力と社会的な常識があれば
RMT擁護とは読み取れないと思うんだが・・・

まぁ、sageて書き込むなんて業者必死ですね。
ｴﾚﾒﾝにタゲ逸らしですか。っていう解釈で良いのかな？この場合

>>42



　　　　　　　　おいおいｗｗもう釣るのは止めてくれよｗｗ
　　　　　　　　お腹痛いｗｗｗ腹筋よじれるwｗｗ



煽り以外のなんなのか３文字でまとめてくれよ自称高学歴の在日ニート

>>10
たしか、一時「２ちゃんねる検索」で配布されてたから、それきっかけの人間も少なくねぇんじゃねぇか？
↓当時の記事
ttp://ascii.jp/elem/000/000/062/62797/

ID:4ak4KFpX　が何で俺に噛み付いてんのかわかんないけど、
今時、高卒程度で高学歴主張した事になるの？

いや、人それぞれ事情はあるんだろうけどさ

やっぱ答えらんないかはったり中卒乙

いや、お前が何言ってるのかわかんないから答えようが無い
俺が煽ったのはID:A+JxxStDなんだが、悔しくてID切り替えたの？

いやお前がアフォ面してそうだから煽っただけ









ﾌﾟｷﾞｬm9(^Д^)ﾌﾟｷﾞｬ

理由もないのに批判とな？

大切な情報や議論が流れるから変なの相手せんでくれ。

しかしニダ公も考えたな
次はPG2で対策させておいて、PG2で設定した内容を無効化させるウイルスを感染させるだけで
大量に垢獲得出来るようになるんだから

ヴァナモンがxrea運営にメールするって言ってたけど返事来たんだろうか？
自分もxreaでサイトやってるから改ざん経路や運営の対応が気になる・・・

公式発表まだか？？

曲解大好きな厨が簡単にやりこめられた上、
ID必死に変えてまでファビョってると聞いてきますた

こういうの見ちゃうとむかっと来るのは分かるけど、
elemen自体はRMT広告載せない優良サイトだよ。
http://www5.plala.or.jp/SQR/ff11/contents/specials/rmt_column2.html

地図サイトとかレシピサイトとか、露骨にRMTの固定広告出してるとこいっぱいあるからね。
あれ儲かるんだろうなー。

月ん万とか噂されてたがあくまで噂、ffrecipeは最初の人が業者に売ったからね。
んで、スレが立ってばななか庭に移動しようやってなった。

うちにも何度かRMT固定広告載せてくれってメール来たけど、
スルーしてサイトTOPにRMTerは死ね！みたいな事書いてたら来なくなっちゃったんだよな。
いくら貰えるか聞いて晒し上げれば良かったね。

なんかPOL起動＞FFプレイしてる時にIE開いたら
polhook.dllにひたすらアクセスしようとしてるってカスペル先生が怒るんだが
これもしかしてヤバい？

中華がAAはりだしたぞｗｗｗｗｗｗｗｗ

87 名前：おすすめ２ちゃんねる[] 投稿日：2008/04/30(水) 20:41:08.54 ID:PT1AiIQW
ffxi fish bot

http://


-''":::::::::::::｀''＞　　　ゆっくりしていってね！！！　　＜
ヽ:::::::::::::::::::::￣^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^￣
　|::::::;ノ´￣＼:::::::::::＼_,. -‐ｧ　　　　　＿_　　 _____　　 ＿_____
　|::::ﾉ　　　ヽ､ヽr-r'"´　　（.__　　　　,´　_,, '-´￣￣｀-ゝ 、_ イ、
,.!イ_　　_,.ﾍｰｧ'二ﾊ二ヽ､へ,_7　　　'r ´=─-　　　-─=＝ヽ、ﾝ、
::::::rｰ''7ｺ-‐'"´　 　 ;　 ',　｀ヽ/｀7　,'　　 iゝ、ｲ人レ／_ル、　',　i
r-'ｧ'"´/　 /!_.ﾊ 　ハ､!__!　　iヾ_ﾉ　i　ｲ仟�iﾄ　　　f�i心 ヽｲ i　|
!イ´ ,' |　 仟�iﾄ　 　f�i心. ,'　,ゝ　ﾚﾘｲi弋cｿ　　　弋cｿ) | .|、i .||
`! 　!/ﾚi' .弋cｿ　　　弋cｿﾚ'i　ﾉ　　　!Y!"" 　 ＿__ 　 "" 「 !ﾉ i　|
,'　 ﾉ 　 !'"　　　＿__ 　 "' i .ﾚ'　　　　L.',.　 　ヽ _ﾝ　　　　L」 ﾉ| .|
　（　　,ﾊ　　　　ヽ_ﾝ 　 　人! 　　　　 | ||ヽ、　　　　　　 ,ｲ| ||ｲ| /
,.ﾍ,）､　　）＞,､ _____,　,.イ　 ハ　　　　レ ル｀ ー--─ ´ルﾚ　ﾚ´

>>58
IE開いたときだけPOLの情報探りにいくってのは何かおかしいな。
なんかもうちょっと情報がほしいところ。

>>59
バロス(´・ω・｀)

別PCでヴァナモン踏んでFF専用PCで遊んでる俺はセーフ？

ゆっくりできない業者さん

今北産業。

FTPなりtelnetのログインIDとパスをクラックされたであってんのか？

確かXREAってWEB上でIDとパス入れて認証するフォームがあったと思う。
そこから割り出されたかもしれないよ。

PS2で遊んでる私はハックとは無関係よね・・？

そう思ってセキュリティをおそろかにするやつほどカモにされる

POLPlus使ってなければあなたのアカウントは無関係と言えるかもしれないけど、
あなたのPC経由でフレンドとかのPCに感染する可能性があるかもっていうレベル

>>64
考えられるとすればftpからパスクラックだけど
その場合FF11の垢が無傷なのが腑に落ちない。
>>65
今回ハックされたサーバー(s33)には、WEBからは一切ログインしていない
ちなみにサーバー毎にパスワードは全く違う。これはxreaの仕様

ヴァナｍが見てるかはしらんが。

俺でも想像できるようなログインID名つかってたらそらクラックされるわ。
知りたいのはパスだけだからな。
ログインIDを想像しづらい、かつパスがついてるからクラックってそうそう
できないものなのだよ。

GWはいっちまうから無理だと思うが明けて、もし俺の想像通りのログインID名
使ってたら、ログインIDの名称変更してもらえ。
もうOSがLinuxとかつってんなら、あんな機能やこんな機能ねえのはわかってるので
そらクラックされるわとしか言いようが無いわ。

>>69-70

>>1
中華じゃなくて
シナと言ったほうがいい

中華は褒め言葉に近い

>>72
またその話か。ループするからやめれｗ

モグボナンザのために中華が多くのアカウントを求めています

関連スレ

【試練鯖】Lowrez【暴言厨】
http://live27.2ch.net/test/read.cgi/ogame/1209554912/l50

china＝シナ

今回も元のサーバの不備ついたものだったのかな？

>>4
見るの怖いから>>3はきいているのに、
>ホムペも読めない人？
>台湾かな？シナかな？
こんな回答しかできない>>4こそシナチョン

もう見ても大丈夫？

よくフォルダ探してたら変なphpファイル仕込まれてた
中身中国語あり
どっかにソースうｐするわ

>>80
危ないかもしれんからDLと解凍にパスつけてくれ
あと鯖管のほうにも連絡入れたほうがいいかも

安易なこと言うかもしれないけど

「天安門」て入れとけば
ハッキングもできないんじゃね？

>>81
textファイルなのぜ？

正確にはphpのソースをtextで保存したってこと

まあZipにでもしとけば実行も絶対されないかな
textでも大丈夫とは思うが

5分前にヴァナモン見てしまった；；

前スレ1からみてくる・・・

>>80-84
なんだこのバカとアホのやり取りはｗ

ttp://www.uploda.net/cgi/uploader4/index.php?file_id=0000030633.zip
解答パスはこの板に関係するMMOPRGの名前を英数字で４文字だ

EQIIか！

ご丁寧にコメント入ってるね
機械翻訳かけてみよう

Webベースのリモートシェルかな

www●4ngel●netがスクリプトの配布元らしい

そこにあった中国語の説明をエキサイトの機械翻訳にかけたもの

> PhpSpyはひとつがPHP言語の編纂するオンラインの管理プログラムを使うので、
> 同時に集めてなりますたくさん海陽のトップネットと類似した機能、同じく言う
> ことができるのが１つのWEBの方式のバックドアで、有り合わせの攻撃の手法を
> 結び付けて、実用的で、簡潔で、精巧な原則に基づいて、このプログラムを開発しました。
> プログラムの性質の問題のため、公然とダウンロードのバージョンに更に多くの操作を
> 提供することはでき(ありえ)ないことを提供します。例えばMSSQL接続、WINホスト
> コンピュータは反発します。

クラックされたコンピュータで似たような遠隔操作プログラムが動いているのを見たことがある
それの中国版ってとこかな

もうちょっとわかりやすく。
つまりなんだったんだ？

Webブラウザでファイルを書き換えたりアップロード／ダウンロードしたり、
データベースの内容をいじくったりできる中国製の便利スクリプトが見つかった、
ということ

これがヴァナモンさんのサイトで動作していたかどうかは分からない
ただ、管理者が知らないうちにこんなスクリプトがサーバに置かれていたのは
大変嬉しくない状況

ありがと！
そのスクリプトさえ鯖にあれば書き替えし放題なんだな。。

うはー

こうなってくると、自分に落ち度は無いと思って
デカイ態度で現われた人の管理が甘かったって希ガスんだけど

>>97
管理人に責任がないとはいわないが
たたくのはお門違いだろ
まだ叩いてないだろうけど叩きそうな雰囲気かもしだしてるぞ

防犯しないから盗られるとはいうが
それでも一番悪いのは盗った奴なんだぜ？そこんとこ間違えるなよ？

>>97
女ひとりで公園のベンチに佇んでたら強姦されても当然って言っちゃう人？

>>99
その理屈で言ってしまえば、結局パス取られる奴が悪いっていうのと一緒だよな

>>88のソース見てみたけど、(substr(PHP_OS, 0, 3) == 'WIN')っていう処理があるから
Winとその他のPHPに対応してるっぽいね。

Win版の方だと、1022行目のレジストリ関連の処理で"...\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber"
2行下に"c:\winnt\backdoor.exe"ってあるから、環境によっては、ターミナルサーバ&backdoor.exeで
遠隔操作したりするのかも。
他には、MySQL関連のDLLっぽい"C:\mix.dll"とかも書いてあるね。

どう考えてもウィルスばらまくシナが100%悪でウィリス。シナがタゲ逸らし必死ウィリスね
鯖は米国に置いたほうがいいんじゃないかウィリス
向こうの法律なら厳しいから、ハクしないorしてもちゃんとした機関が追跡してくれる、かもしれないウィリス

リネージュ資料室 感染源サイト
ttp://lineage.paix.jp/guide/security/virus-site.html
↓
セキュリティホールmemo
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/04.html#20080430

有名になったもんだな

>>97
ほぉ、xreaのセキュリティホールをついて改竄したついでにバックドアを
仕掛けていった事が何故ヴぁなもんの過失になるのか説明してもらおうか？
今回コレを見つけられずに再ファックされたわけでもないのに。

ヴぁなもん自身が「正規にログインして編集するの面倒タルー」って理由で
自分で仕掛けたものをシナの仕業ってことにしたとか超絶理論展開するわけ？

>>104
>ほぉ、xreaのセキュリティホールをついて改竄したついでにバックドアを仕掛けていった
こう断言するのも尚早だろ。
最近流行のSQLインジェクションだってMicrosoft SQL Serverが悪いわけじゃなくて
穴のあるアプリを書いた奴のせいなわけで。
ttp://blogs.technet.com/msrc/archive/2008/04/25/questions-about-web-server-attacks.aspx
PHPだって同じこと。
海外でスタンダートな掲示板システムのphpBBなどはよく狙われて食われてる。
ttp://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20041222/154187/?ST=security
xrea側のログでも洗わん限り何も断言はできない。

>>92
Sayi 4ngel■net
S4T 51shell■net
7jdg 1v1■name ←これしか生きてないね。

>>97
バーカ
落ち度とやらを具体的に書いてみろよ

ところでフィールドモンス検索でSエリアも引っかかるようになる予定はありますか

>>104
本当にXreaの穴つかれたのか？
ほかのXreaサイトで被害報告がほとんどない

今回の件はセキュリティ意識のひくいヴぁなもんがローカルでのバックドアか
PHPの穴つかれたか、ごみみたいなパスワード使用していたって落ちだと思うが

ヴぁなもん儲うざいお

>>98
ヴァナモンプログハックから管理人叩き粘着してるのおるので反応しないように。

アンチも十分うぜえけどなｗ

fc2はもう使わん
つかLSのHPがここなんだよなｗ
移転させようｗ

今までの例から言っておそらくＳＱＬインジェクションだろうね。MySQLかPostgreかは知らんが
PHPで動的にHTMLを生成していたのだからデータベースを使っていなかったとは考えにくい。
ヴァナモンの中の人に早急にセキュリティホールを直すスキルがあるとは思えないから、また改竄されて
ウィルスを埋め込まれるだろうな。　しばらくは使う気になれないよ。
そもそも既にPHP使うような内容では無くなってるのだから、HTMLファイルにしたら良いのにね。
それなら改竄されることもまずないだろうし応答も速くなるのに。

>>113
エリア別はともかくサーチは静的HTMLにするのは難しい気がする。

検索フォームのサニタイズちゃんとされてるかチェックしなおせば済むことじゃない

>>113
静的HTMLとか・・・あの規模のHP管理するのに全部HTMLにしたらどれだけ大変かわかってんのか？
広告収入が幾らあるのか知らんが、そこまで求めるくらいなら自分のPCのローカル環境にDB作れば？
そうすりゃ絶対安全ｗだよ

xrea phpspyでぐぐるとあやしげな中国語のサイトがいっぱいかかるんだけど。
怖くてふめねー。

>>113
HTMLﾜﾛｽｗｗｗｗｗｗｗ

シナは糞以下でFA　これが真実

異論は認めない

300を超えるサイトが同居してる共有サーバだからな
ほかのユーザーのサイトから侵入されてrootを盗られた可能性もある
たとえばこんな推測もできるが、xreaからの回答が来ないと何が起きたかわからん

サイトの内容・管理者を好きか嫌いかはさておいて、現状はこう

×　改竄されたページを復旧したからもう安全
○　取りあえず復旧させたが、いつまた改竄されてもおかしくない

原因の解明と問題の解決を祈ってる

手口が未だ不明なことも、ヴァナモンのTOPに書いておいた方が良いんじゃないか。
とりあえず対処したってことで、気を抜くやつがいそうだ。

他のFF11関係有名サイトも狙われる可能性が高いから、気をつけないとな。
公式サイトも含めて。
とりあえず、LSメンに注意喚起するわ。

要は今後もヴァナモンを見ると垢ハックされる危険性があるってことだろ。
fc2のブログは見るなでFAと同様にヴァナモンは見るなでFAじゃん。

>>122
とりあえず見ないほうがいいのは事実
でもまだ何の手がかりもないのにヴァナモンは見るなで結論付けたら
危ないからネットは見るなって言ってるのと同レベルだぞ

FC2は運営が対策したって発表してからは改竄は起こってないな。
ヴァナモンはxreaの回答待ちかな…
それまでは再び改竄される危険もあるって思っておいた方がいいだろう。

保守

Smartscan入ってれば平気かな･･･
あとはスパイボットくらいなんだけど

htaccessを大幅に強化した
もし見れないって人が居たら、ブラウザ・言語環境を見直してほしい

xreaからは考えられる原因と対策についての回答はすぐにもらった
詳細は調査すると言って今のところ返答なし。

s33ではSQL使ってないからSQLインジェクションはない。

phpspyは自宅環境でphp実行してみた感じでは
SQLやftpをクラックしてパスワード盗もうとしたり
SQL実行したりファイルアップロードしたり って感じだと思う。
phpspy設置→html改竄と罠htmの設置という流れだと思う。
なのでphpspyがどのような手段で設置されたのか調べて教えてほしいところ。
一番の可能性はcgiやphpの穴をついてこれを設置したんだと思う。
phpspyが置かれていたのは、カウンターcgiが置かれていたフォルダだった。
このcgiはフリーで配布していたものだが、現在は削除。

パスワードに関しては容易に推測は不可能。
ブログとは全く関連性が無いし、そもそも無理ってかxreaの仕様で(略
xrea借りた人ならわかる。余り書くとヤバいと思うから詳しくは書かない。
PCからパス抜いたならパス変更してないのもおかしいし、自分のFF11の垢が無傷なのも変。

>>116
広告収入は月100円あるかないか
しかもそのほとんどはブログに貼ってあるアマゾンの広告からだったのでｵﾜﾀ

>>105見たらこんなのもあった
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080428/300271/?ST=csirt

>>128
うちより少ないのかよ！意外すぎ。
Amazon広告はリアルタイムに利用者の性癖を把握しないといけないから大変だね。
まあ、掲載位置的にうちみたいにほとんど好奇心でやってると見たけど。

べたべた広告貼ってないから100円も収入あるのにﾜﾗﾀ

>>127
カウンターcgi何使ってました？
名前直接書くのあれかもしれないのでヒントでも。

ヒントの出しようがないくらい有名なやつ・・・
>>88がなぜそのファイル名なのかは、そこの中に紛れてたから

Kがつくとこのでしょうか。
だとすると使ってる人いっぱいいそうで、原因のひとつだとしたら怖いですね。
ディレクトリとファイル名をデフォルトから変えて使ってれば平気かな。
XREAで、そこの掲示板のcgiを使ってますが、大丈夫かな。

>>133
yes。ただバージョンはかなり古い

>ただバージョンはかなり古い
(笑)

今のが3.8で使ってたのは3.4

あとからあとからぼろぼろとｗ

Ver.UPの履歴には理由なんて書いてあるん

3.4が最新だったころに使ってたってことだろ

phpspyの実行画面はこんな感じ
ttp://www.uploda.net/cgi/uploader4/index.php?file_id=0000030660.jpg

ヴァナｍさんところは、既に書き換えできるわけだし、
このツールでXREA本体もハックしようとしたのかね。
業者がXREAを借りた方がいいように思ったけど、
一般向けの方は、今は、募集してないのね。

またファックされたのか

保守

vanamon見ようとするとRedirect Loopだってブラウザが怒るんだけど
なんかやってるのかな？
今日昼ごろは普通に見られた覚えがあるんだが

>>144
具体的にどのページ？

深夜

>>145
ごめんよ、サブで使ってるブラウザ（IE系）だと見られた
Gecko系の方が相変わらず怒ってるけど、ちと間に色々かましてるんで環境の問題くさい
>>144はナシで！

一応、どのページかだけは書いておいたらいいでないの
特定環境でエラー吐いてるのは間違い無いんだし

プレステ2のネトゲは、業者対策できなくて
ことごとく過疎ってつぶされていった
PSOなんか、最後はゲームとして成り立たなかった
FFも、その一歩手前まで行ってたと思う
これでも飽き足らず、まだやるのか・・中華よ；；

あなたは仕事を飽きたからといって辞めますか？

中華が悪なのは間違いない
それが解ってて
業者の課金でボーナスウマー、キャラ数水増しウマー、過疎化隠蔽ウマー、
袖の下（上納金）ウマーで放置してる運営はもっと悪なんだぜ
狙われてると解ってるのに態度がでかいだけのやつもちょっとは考えろ
それを擁護してるのは諸なんだか、業者なんだかｗ

諸ってなんだ？儲のことか？

諸ワロスｗｗｗｗｗｗ

もろwww

儲のことかあああああああああ
















ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

151の人気に（ｒｙ

ヴァナモンサーバは自鯖だったのか

わぁ、、、自分もその鯖でKのフリーのcgi使ってるわぁ。。。
6年間おきっぱなしの日記サイトでもうずっと更新してない。
ファイルもTOPと掲示板だけのこしてる。
普段はやりとりしてないネトゲ友達から
年に数回「あけおめ！」「結婚しました」とかかきこみがあって
近況教えられる場所あってもいいかなぁとおもってたけど、、、。

放置してて罠の踏み台に悪用されるの嫌だし閉鎖したほうがいいんだろうなorz
いやな時代になったな。

いやな時代ってｗ＾＾；
メンテしてないPC、鯖が踏み台に使われるのは常識なんですが＾＾；
何でもかんでも中華の責任にしてんじゃねえよ＾＾；

攻撃する奴が最も悪いのは変わらない。
攻撃ウェルカムな環境を放置するのも悪いけどね。
WindowsUpdateしてませんとかヨハネスブルグを
ブランド物のスーツ着て歩くとかそんな感じ。

今やパス手打ちでも危ないのか

手打ちもロガーが怖い

キーロガーは比較的発見・対処しやすい部類ではあるけどな
けどネットカフェなんかだとしかけられてる可能性高いから注意だ

このスレみてるやつで手打ちじゃないやつなんているのか

みんな本格的だな

「オレ流簡単パスタ」スレと勘違いしてそう思った

先生、質問です！
パスを本体に記憶も手打ちも危険なら
txtファイルから入力欄にコピーペストはどう？

入力欄にはペーストできなくね？

クリップボード監視されてたらアウト。

>>159

>メンテしてないPC、鯖が踏み台に使われるのは常識なんですが＾＾；

常識という言葉の意味を１万回調べて出直してこいカス
常套手段な？
犯罪行為を擁護したり、日本語が不自由だったりするお前の頭が本気で心配ｗ

>>169
マジレスすると「常識」の使い方としては間違ってないよ
犯罪行為を擁護したり、日本語が不自由だったりするお前の頭が本気で心配ｗ

ヴァナモン見れなくなったわｗ
まあいいか

連休前警戒

今は大丈夫なん？

繋がらない

見れたよ

あれ

？

保守して寝る。
早く原因が判明しますように。

PHPって、頻繁に脆弱性パッチがでてんだよな。ヴァナモン管理人さん、当ててるよね？

さっき初めて、今回の件をう゛ぁなもんの本ページで知って、一応カスペでスキャンかけたのですけど
カスペは今回のウィルスも反応してくれるんですか？

今回は環境情報を送信するだけでPOLのパス抜きではないらしいぞ。
このスレの上の方に書いてるでしょ、質問する前にキチンと全文読め。

いや、このスレは全部目を通してます。パス抜きは「一応」なく、環境送信だけですが
それは、脆弱性がある所にピンポイントで狙うためではないかということも知ってます。

私が知りたかったのは、今回のウィルスがカスペで反応するのかどうかということだけで
パス抜き云々ではないです。説明不足で失礼しました。

>>181の記載は私が記載したものです。書き込みの環境が違うため、IDが変わっています。

反応はしねーし対応も今の所無いんじゃね

環境変数送るだけのスクリプトに一々カスペが反応してたら、
実用性なくなっちゃうでしょ

>>185　>>186

レスありがとうございます。
PG2は入れてないですが、今のところはその他の自衛できる部分で、成り行きを見守りたいと思います。
スレ汚し、失礼しました。

>>180
普通のホスティングサービスで、はそれはデータセンター側でしかいじれない

>>188
ヴァナモンさんが使ってるホスティングサービスはマメにパッチ当ててるのかね？

保守

ページのリダイレクト設定が正しくありません

このアドレスへのリクエストに対するサーバのリダイレクト設定がループしています。

* Cookie を無効化したり拒否していることにより、この問題が発生している可能性もあります。

>>191
具体的にどのページ？
ブラウザは何？
iframeは有効にしてる？

火狐＋NoScriptで普通にみれるけどなあ

昔のエリア別のアドレスとかだったりして。

Firefox2+NoScriptでリファラ、クッキー、Javascript、iframeなんかも全部切った状態だが、すべてのページ見れるな。
>>191は自分の環境とどのページかくらい書けよ。それじゃなんの報告にもなってねぇだろ

>>55
中立を宣言する以上、RMT排除に過激な人間の的になるのがわかってないとは言えないし、
反発出るのは必然だろう。
それにウィルスが流行る前の意見だしな。「現状」の意見を聞いてみたいもんだね。
RMT対策がイタチごっこと知ってて、まだこれでも運営サイドが〜必要悪的な〜というなら
それは中立じゃなくて、ゲームをしてない傍観者の立場だな。

>>196
おまえも妄想激しいなｗ

>>197
どこらへんが妄想だよ？
俺の意見は「中立」だぜ？

>>198
どこで必要悪って言ったかソースだせよｗ

>>199
お前、何か勘違いしてない？

>RMT対策がイタチごっこと知ってて、まだこれでも運営サイドが〜必要悪的な〜というなら

これはどこに対して言ってるのかって事だよｗ

投稿者に対して

>>202
意味不明すぎ

>>55のは初めて見た
エレメン主が書いたわけでもないし、これでエレメン叩くのはどうかと思うが
わざわざこんな痛い文章掲載せんでも、とは思ったかな。

つーかどこが中立派なのか＾＾；なんなのこのMGXとかいう馬鹿
話題逸らしとすり替えと誤魔化しだらけでもうだめ

>>192
http://www.vanamon.com/　に　ｆｉｒｅｆｏｘ+noscript、ヴァナモンの注意書きみてiframeの設定いじろうと思ったけど見つけれてない。
Operaだと見れた

旧サイト？
俺は ttp://ff11.vanamon.com/ の方をみてるんだが

>>206
すまんトップページだったか

FirefoxとNoScriptの組み合わせでちゃんと見れたが

>>205
いっぺんキャッシュとかクッキー全部クリアしてみたらどうだ

あとは火狐ならshift押しながらリロードな

>>127
＞一番の可能性はcgiやphpの穴をついてこれを設置したんだと思う。
＞phpspyが置かれていたのは、カウンターcgiが置かれていたフォルダだった。
＞このcgiはフリーで配布していたものだが、現在は削除。

そのカウンター cgi のソースを読んで、脆弱性があるかどうか調べて見たいな。
最新版が 3.8 だとすると、もう 3.4 のソースはどこでも配布してないんだろうなぁ。

あと、「php の穴」っていってるのは、ヴァナモン管理人が自前で書いた、
php スクリプトに、もしかしたら穴があるんじゃないかってことだよね？
その php ソースも読んでみたいな。

バグ探し、結構すきだよｗ

あと、実行環境についても知りたい。php や、apache のバージョンとか。

>>191
言語設定で日本語が抜けてると、そうなるな・・・もう一度見直したら？

今は沈静化してどのページにアクセスして大丈夫なの？

今はね。ただ改竄された原因がわかってないから
また改竄されるかもしれんけど。

>>212
あーわかった。アクセス拒否されるとそうなるっぽいね
日本語以外はシャットアウト、支那IP、言語は全て弾くようにしてある

ヴぁなもんも大変だなｗｗｗ

youhostfileだっけ？
あれのせいで日本語外してる奴いる気がする
エロ動画収集家は注意が必要だ

yourfilehostの動画みたいやつはここにアクセスするといいぞ
http://yourfilehost-navi.com/?PHPSESSID=f4i7720d8uq7i69no0vbbed2b2q7dnh6

URL間違えたこっちで
http://yourfilehost-navi.com/

.jpﾄﾞﾒｲﾝ以外弾くから孫のところが弾かれてるとか、そういう事はないのかね？

>>204
構ってもらえるからエレメソを叩くレス乞食だよ。
そもそもスレの趣旨にあってない。

誠意見せてまめに対応すると煽る輩が出てくるのがなー。
某画像掲示板なんて、配布されてるCGIのデフォのiframe投稿禁止設定を何故か外しといて
大量にスパイウェア感染者出しといて、TOPにリンク踏む時は自己責任って書いておしまいだったもんな。
それでも滅多にレスしないからそもまま運用出来ているっていう。

firefoxからなら
ツール＞オプション
一般のタブから＞言語設定で日本語を一番上に持ってくる
コレでヴァナモン見れるはず

見れない人はきっとエロ動画収集家が80％の予感

FWソフトがヘッダ全部除去してる可能性があるけどなｗ

age

(´・ω・｀)このサイトがなくなるとソロが辛い。頑張っておくれやす

全くだ…
カニやミミズのLvに始まって何度狩場選択の参考にしたやら
きちんと自衛して見るから今後もめげずに頑張っておくれねぜ

ヴァナモンの中の人光臨してるみたいだから質問なんだけど
ヴァナモンブログ再開の予定とかはあるのかな？

早く原因を確定できるといいなぁ

ヴァナモンの鯖のxreaってそんなハックしやすいの？

>>170
馬鹿晒しあげ
「常識」の意味もわかってない馬鹿ｗｗｗｗｗｗｗｗｗｗｗ

>>232
そうだな。
ネットの通常の常識ではなく、クラッキングするための常識だよな。

ほんとに志那畜は4000年wかけて退化しただけの汚物。

いや常識だろ

>>233
そんな酷い事言うなよ・・・
汚物に失礼だろうが

閉鎖すればいいのに

>>236
アンチうぜーな、、スレ立ててやれやｗ

スレ立てなくていいし、見なきゃいいだけだろｗ

>>237
別スレ立ててやっても、そっちまで乗り込んできて
「アンチうぜー」だろ？どこでやっても同じ事だ

スルーすればいいんだよ

はやく閉鎖しろや

で結局今はアクセスしても大丈夫？

ハックされる方も何か落ち度はあったんじゃねーの？
XREAだけがわるいんか？

ヴァナモンって有名サイトだけど使ったことねぇな
なんのために使うんだ？

一生使わなくていいよ

>>243
必要ない人はFF11サービス終了まで一度もアクセスしない
必要な人は頻繁にお世話になる

>>242
そこを今確認中なんだろ。
商用サイトすらハックされまくってるこのご時世で、
個人サイトが攻撃を防ぐのはどだい無理な話だと思う。
重要なのはハックされたとして、その後の対応だろう。
ヴァナモンのハック後の対応は評価に値するものだったと思うけどね。

原因がわかったらどっかで報告してほしいね。

ヴァナモンは代わりになるサイトがないから無いと困る

確かになあ。ヴァナマップが終了した時の絶望感は
もう味わいたくねえ

あそこは誤情報も多かったしマップサイトは他にもいっぱいあるから別にどうでもよかった＾＾；

なんかこのスレヴァナモンつぶしたくてしょうがない
シナが紛れ込んでるよねｗ あーうぜー。

別にヴァナモン潰したいから埋め込んだんじゃねーだろｗｗｗｗｗｗｗｗｗｗｗｗ

ヴァナモンてソロしかやらない人のためのサイトなのかな
チラ見しかしてないが、エリアのモンスターのレベルとドロップくらいしかないよな？

>>252
NMのPOP条件・座標何かもあったような

>>252
敵の種族＆レベルを検索して、狩り場を決めるんだよ
ソロでやるときとか、フェロー上げの時も使ったなあ。

あとは純粋に敵のレベル分布とか眺めるの好きなオレ

>>252
レベルとそれに一致する各戦闘＆魔法スキル上限のチェック
自キャラのレベルから殴る敵でどこまでスキル上がるか調べるのって当たり前だろ？

>>249
煽りじゃなしに他にいいの知ってるなら教えてくれ
とりあえず他のサイト使ってるが見辛い

ヴァナモン擁護のほうがうぜーし。

仕方ないレベルの落ち度で、ちゃんと対応してくれているのにこれ以上叩く必要があるのかと。

一番うざいのは業者だろ、漏れらが言い争ったってしゃーない仲良くしる

>>256
AtlasとＦＦ11・マップガイドで不自由感じてないがなぁ

>>260
んー、そこ使ってるがどうも見辛いんだよな
Atlasは英語なのと（ヴァナ地名の表記はわかるけど）
マップガイドは罫線入ってないのが微妙。

最初に見たのがヴァナマップだからってのがあるかもな、まあ個人差か

しかし業者が必死なスレだな

ヴァナまぷはマップのつながりがわかり易くて神だった。

あそこ何で閉鎖しちゃったんだろうね、直前まで更新してたのに

更新とまってて復帰！て、なってから少し更新があって、そのあと閉鎖だったね

ハローワークにいかないとおかあさんがインターネット止めるって言ったので

ﾜﾛﾀ

ヴァナモン使わないのはモンスの特性とかレベルとかを気にしない脳筋ちゃんだね
俺はソロの時でもPTの時でも使わせて貰ってる
青魔やりはじめてさらにそれが加速した
がんばれヴァナモン

空LS所属でありながら壷のバリアすら理解してない脳筋いるからな

がたがた文句言うなや＾＾；
使わせていただいている身分で偉そうに＾＾；
ウィルスに犯されようがおとなしく使えばいいんだよ＾＾；
文句あるなら使うな＾＾；

アンチ必死だなｗ

>>270
アンチはあんたです＾＾；
必死ですね＾＾；
文句言わずに使ってください＾＾；

>>271
反応はええなあおいｗ
そうやって管理人の評判おとそうってか？
くせーアンチのしそうなこったｗ

age

>>267
モンスター細かいレベルは本でチェックしてるなぁ・・・PS2でやっててPC同時につけられないんだよなぁ
PTのはカリカリクポでチェックだ
特性とかは、１回見たら覚えるから別にいらんだろうｗ

>>249
他にいっぱいある？情報書き込みされてるところでアルタナまで揃ってる所って今なくない？
白地図は業者ページだから使いたくないし。

というかかなりのアクセス数だと思うんだけど、アフェリって露骨にしないかぎり儲からないんだね。
ヴァナモンとちょっとかぶるけどドロップ率サイト作ってみようかと思ったけど、
やりがいなくしちゃった・・・

>>275
用語辞典でほとんど済ませちゃってるなぁ
たしかに偏見が多いし、たまに間違った情報もあるが、95%は情報正しいし知りたい情報も細かく載ってるし

地図は別にいらねぇなぁ。ハンターズバイブル？って本にえらい細かく通常モンスターのPOP数&位置&種類載ってるし、
NMのPOP地点も載ってる。新エリアのは載ってないが、俺はそもそも探索することがないからいらないや
自分語りみたいのですまん

>>274
カリクポとヴァナモンの住人は被ってると思うよ。
探索してジョブ板のモンスターデータスレに情報投下、ヴァナモン編集。
使えそうな狩場はメモって後で試して、使えるならカリクポに登録。

あと潰したい人はドロップ記載されてるからじゃないの？
独占したいのに邪魔とか。

成る程な。だから荒らしてるのか
シナと変わらんな糞廃人は

確かに本もってたらいちいち別窓に切り替えたりしなくて便利なんだけどさ、
毎度仕様のかわるネトゲの攻略本て金の無駄だと思うから買いたく内。

潰した後に類似サイト立ち上げ
しかしそこにはスパイウェアてんこ盛り

こうですか？

ffレシピって今も活用してるやついんの？大手からもリンク消されまくったし。
管理人がまた変わったとかいうのみたんで今見に行ったら、
RMT業者とばれたRuccoから元の管理人に戻ってた。
金で売買したくせに元に戻すとは。払い戻しか？ｗ

TOMは元々RMT会社の社員だったんじゃないの？
内部で担当変わっただけとか

書き捨ての一行レスに釣られすぎｗ
つか俺も見れないと思ってたらやっぱり日本語外してたｗ
チェックいれたら潰れたと思ってたFFのサイト結構見れるようになった＼(^o^)／

ヴァナモン管理人が偉そうなのと、自演擁護っぽいのがうざすぎ。
ヴァナモンなんて無くても別に困らんし閉鎖してくれ。

自分が見に行かなきゃいい話では。

>>286
「ボクが正義なの！正しいの！それ以外はダメなの！」

ヴァナモンとかカリカリあるのに本買う必要が無いって人もおるね。

アルタナエリア調べるのって、どの本がオススメ？

つまりアンチは本売りたい出版元って事か?w

それは極論だけど、ゼロではないだろうね。
事実、Ｉｎｔｅｒｎｅｔが当たり前、何かといえばググれカスが合言葉のような時代だから、
無料で最新詳細情報、攻略情報が見られ、意見してもらったり叩いたり煽ってもらえ
たりまでする事が可能な状況で出版しても、それ以前よりは確実に販売部数は減って
いるからね。
そんなの関係無く、寝転んだりトイレで読むのが好きだから買うって人もいるみたいだ
けど。
特にデータ集関係。

ヴァナモン管理者の書き込みが丁寧語でないことにいたくご立腹なやんごとなき方が、
「僕ちゃんの偉さ」をわからせようと必死になってるわけだな。

僕がいらないサイトは全部いらないんだ＞＜ですね、わかります

>>248
「FF11関連のHP」が消えてしまうのも悲しいことだからな
今や大企業系のHPですら危険だからなぁ。エレメンとかも心配だわ
全く、シナ連中は地球上から消滅してほしいもんだ

侵入経路なんだけどさ、カウンタ cgi か、ヴァナモン管理人自作 php か、
xrea の用意した管理システムか、その他のなにかなんだろうな。

ヴァナモン管理人自作 php に穴があったに一票ｗ

>>295
票が集まったら事実がかわんの？

“北京五輪ウイルス”注意を
http://namidame.2ch.net/test/read.cgi/news/1209983242/

パス抜かれた。

>>223
ヴァナモンを取るかYourfilehostを取るか迷うぜ。

YourfilehostはCookieオフれ
制限はなくなる

今見てみたらヴァナモン壊れてるね
クフィムのページ

>>291でそんだけ長文かけるんだったら、どう壊れて見えるか詳細に書けよ
日本語優先で、表示に関係するアドオンいれてないFirefox2で普通に見れてるぞ

この１００スレの流れを見て、
業者が現サイト潰して代わりの罠サイト置こうと必死なのが良く解った。
ホント必死だな業者。

何故業者は環境情報送るだけなんていう中途半端なもん仕込んだんだろ
集めた情報で特化したの今作ってるのかな

ﾁｮﾝﾈﾗってすぐに偉そうだの自演擁護だの言い出すね
>285みたいに
偉そう、と言う下りから感じるのは他者や社会に対して
どんだけ劣等感を抱いているんだよと

金取ってるわけでもないし、好きでやってるんだろうからへりくだる必要まったくないしなぁ。

はいはい、エラーページね
http://www.vanamon.com/area.php?area=Qufim&target=


Warning: Unknown(/virtual/vanamon/public_html/area.php): failed to open stream: Permission denied in Unknown on line 0

Warning: (null)() [function.include]: Failed opening '/virtual/vanamon/public_html/area.php' for inclusion (include_path='.:/usr/local/lib/php') in Unknown on line 0

まぁ、なんにしても半分業者みたいなもんなんだろうから、あってもなくてもいいよ。

おまいの環境が分らないのにどうしろと

307はスレ間違い
http://live27.2ch.net/test/read.cgi/ogame/1209719221/
スレへのレスと間違った('A`)

とにかく閉鎖だけはしないでくれよな！

>>299
サンクス
やってみる

>>308
IDかえまくっているみたいだが中の人か？
いい加減治せよｗ
ハックされるまでは今迄みれてたんだからさ

ヴァナモン閉鎖願ってる奴はどう考えても他のモンスターサイトの管理人だろ

>>306
そもそもそんなページ存在しないのにどこから行ったの？

三行レスする時間があるなら環境書けば良くね

うはｗ中の人きたｗ

>>313
おう、有名サイトは色々狙われて大変だな

毎日使ってるから俺の為に閉鎖するなよ！

本人じゃねーよ
いいからお前の環境書けば少しは分りやすくなんだろ

>>313
普通にモンスター名クリックしたらそこに行くぞ？

ちがた
リージョン＞エリア名クリックだた

あーわかったべそれ。
target=の後に来るモンスター名、URLエンコーディングしてないじゃん。
だから、日本語のURLエンコーディング対応してないブラウザだとそこが空白になるんよ。
うちもIE6だか使ってる人にそこ指摘されて直したわー。

おいおい管理人降臨かよ

いやね、wwwのほうは旧ページで今はff11.vanamon.comなわけよ
転送量増え過ぎた為分散の為かなり前に移転
どこからwwwのほうに行ったのかな　と

ヴァナモンのデータ全部ローカルに落として使えば安全
管理人も分かりやすい形で配ればいいのに
別にアフィとかやってないんだろ？ならサイト見てもらわなくても困らないし

なるほど、全く関係無い話なわけかｗ

>>323
オフラインで使いたければキャッシュから取るとか、ダウンロードツールも山ほどあるし
紙媒体でデータが見たければ市販の本があるだろうｗ
自分でローカル保存も出来ないお馬鹿ちゃんなのか？

>>323
>>323
>>323

>>323

>>322
ほうほう。
うちもショートカットが
http://www.vanamon.com/search.cgi
になっていたからみたいだね。
今回の騒ぎで移転してたのか。

光臨ついでに質問
クフィムのページ以外もなんかエレ関係の情報抜けてるみたいだけどなんで？
業者対策なの？　それともハックされた結果？
ずっと以前はあったはずだけど・・・・。

だから俺は落としてローカルで使ってるわけで
そういう知識がないやつもいるから管理人に落としやすい形にして欲しいといってるんだがおかしいか？

つか脊髄反射でなんでも噛み付くなよ
だから信者って言われるんだぞ

>>328
スマン、それも削除しておくわ
エレの情報は別に削除したりしてないがクフィム以外だとどこ？

>>331
アッー!!
新しいところ保存する前に消えてた・・・orz
ごめ、チェックは他の人頼みます(´・ω・｀)ｵﾔｽﾐ

クフィムはちゃんとエレの情報載ってるね

数エリアしか見てないけど、火狐2　javaやらｽｸﾘﾌﾟﾄｵﾌでエレは載ってた

>>329
知識がなくても保存位出来るだろうｗ
それに、オフラインで手軽に見たいのなら、既存のものが既にあるから
管理人がわざわざ作る必要性がないんじゃないか？
お前がヴァナモンに固執する理由がわからんｗ
webで見るならここ、ローカルで見るならここ、紙で見るならこことか
使い分けれないお馬鹿ちゃんなのか？

１〜１０まで手取り足取り管理人がすべきだおって人か。

管理人の許可とってローカルに保存したの配布すりゃええんじゃね？ｗ

>>335
議論の余地がないですね
固執とか意味がわからないんですが
今回ハックされて脆弱性が明らかになったわけ
そういう危険性を排除できる形で利用者に提供できる一つの方法を提案しただけですよ？

ここみてるような知識あるやつばかりならパス抜かれるわけねーだろ
1番アホのやつ考えて対応してやるのが1番いいだろ？
こうかくとパス抜かれるヤツが悪いとか言うんだろw頭ごなしだから議論にもならんわ

>>337
ヴァナモン使わせないための理由を考えてるようにしか見えない

最初から煽り口調で書くからいけないんじゃないのかな
データ配布は良い考えだけど、
ffrecipeみたいに業者サイトにデータ利用されたらたまったもんじゃない
見た目も機能もエリアサーチでも、実はパス抜いてたとか有り得るわけじゃん

>>336
ローカル保存したのそこらのupロダ上げれば著作権だのなんだの信者に騒がれるんだろ？w冗談じゃないｗ
サイトまるごとローカルで保存できるツール
ttp://webox.sakura.ne.jp/software/webox/index.html

>>337
だから怖いならヴァナモン使わなくてもいいんだって
お前みたいなビビリでチキンなお馬鹿ちゃんでも、少しは頭が回るなら
さっさと他のサイトに乗り換えたり、潔癖症ならwebとはオサラバして
攻略本で欲しいデータを見ているだろうさ

無料でリアルタイム更新で一分の隙もなく安全で
しかもローカルでも見られてなんて
自分の言う事を全部聞いてくれるような
そんな妄想の中の恋人みたいなサイトがお望みなら
他人に頼らず自分で作って配ってくれｗ
そうしたら、初心者の皆様が怯えながらサイトを見る必要もなくなるし
ぜひよろしく＾＾

信者だなんだ言っててどーゆースタンスか丸わかりだねｗ
各自勝手に自衛含めてやればいいさ

ID:oAMRzUVr ｱﾂｸﾅﾗﾅｲﾃﾞﾏｹﾙﾜ

>>340
>管理人の許可とって
って書いてるがね、噛み付く前に読もうや。

それよりアルタナエリアをフィールドに分類してくれないのはなぜなんだ
アルタナ含めてフィールドモンスをレベル検索したいのに

アルタナエリアのモンスの内部Lvが狂ってる（た）からじゃね？

＞1番アホのやつ考えて対応してやるのが1番いいだろ？
ネットさせないのが一番いいだろ

>>345
設定ミス。修正した

::(ヽ'ω`): ついでに地図もつけて、生息場所を事細かく書いて置いてください。
　　　　　　嘘ですごめんなさい。調子にのってすいません。産まれてきてすいません
　　　　　　　頑張ってください　　

どうでもいいけど鍋焼きうどんに冷やし中華のタレ混ぜて食ってみたらすごく不味くて泣けてきた

>>348
うおおおすげーやったー！！

>>350
::(ヽ'ω`): マヨネーズを大量に入れると美味しくなりますよ

>>350
お酢はいっててまずいだろjk

サイト監視におわれお疲れさまです。

鍋焼き単体で味ついてるだろに。

ヴァナモン今は安全なのかな？

緊急報告ないし大丈夫なんじゃね

>>352
なんなんだキミはｗ

::(ヽ'ω`): ああぁ・・・・ああぁあぁぁ・・・　
　　　　　　ペットボトルの蓋が開かない・・・
　　　　　　　お茶が飲めないよ・・・

がんばれ、水道水を飲むんだ。

俺の蛇口、ヨーグルトだせるんだけど
飲む?

>>359
口であけろ。
やらしくあけろ

::(ヽ'ω`): 画鋲を突き刺してみた

::(ヽ´ω`): ･･･

PHP 5.2.6 out w/ security updates
ttp://isc.sans.org/diary.html?storyid=4384
こゆのは(たとえばvanamonなら)xrea側で対応しないとだめなんすかね

２８９あげ

ﾌｧｯｸとかいけないと思います

oh　fack

Firefox Portableじゃアクセス出来ないか。
まあ他使えばいいか。

age hage

浮上
原因はまだ分からないのかな？

あ

【笑】 PHP 120件のバグと5件の脆弱性があったんだ…
http://namidame.2ch.net/test/read.cgi/news/1210142251/l50

これ関連？

>>373
>>365

あげ

ヴァナモン(日本人)が中華(中国人)にハック(ファック)されてウィルス(性病)うつされた釣りスレかとおもったのに・・・・

　

保守して寝る。

中の人がんばれー

えふめも、エレメンもやられた？
→●● RMT業者の垢ハックが多発している件19 ●●
詳細知ってる人が居たらお願いします　m(_ _)m

エレメンはもともと業者サイトだぜ

↑(笑)

真面目にElemenもやられたの？
昨日開いちゃったんだが・・・

詳細な情報でない内に騒ぐのは無駄だよ。

>>386
騒いだ「そいつ」以外は誰も検出しなかったことになってる。
多分荒らしか、別のとこで感染したかじゃね？

なるほど
�d