<< December 2025 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
セキュリティ関連
ブログテンプレートの改ざんに注意。
- 2008.03.05 Wednesday
- セキュリティ関連
FC2ブログの歩き方 blog blanch様のエントリーより:
テンプレートの改ざんとウイルスサイトへのリンク
ブログのテンプレートが管理者に無断で改ざんされ、サイズ0(=見えない)のiFrameタグを利用してパス抜きサイトを踏ませていたという話。
で、被害報告例としてあがってる3件が全て、FFXI関連のブログなんです。ネ実で先週末から急にパス抜き被害報告が増えていると思ったら、こんなことになっていたとは。
#相方が時々見てるブログもありますね……
たまたま該当時期にはアクセスしていなかったようで
PG2のアクセスログには残ってないようですが。
テンプレート改ざんが発生した原因が不明なのでうかつな発言は控えますが、とりあえず今回の罠サイトが利用しているのはRealPlayerの脆弱性らしいので、早急なアンインストールをお勧めします。
#エロサイト見るのに必要だから無理('〜')って人は知りません。
また、なんらかのマルウェアによるブログの管理パスワード漏洩が原因となっている可能性もあります。ブログ管理者の方は、「うちはFC2じゃないから安心」と考えず、早急に自分のブログのテンプレートのチェックをおすすめします。
※3/6追記
「FF11 ペット狩り黒猫奮闘記」管理人の第七猫様が、今回の件について詳しい状況の解説と対処法をとても分かりやすくまとめられておられます。
・ウイルス検出について【報告】
(ttp//petsoro.blog91.fc2.com/blog-entry-171.html)
・ウイルス検出について【情報追記】
(ttp://petsoro.blog91.fc2.com/blog-entry-173.html)
※直リンクはしていませんので、頭に「h」を足してアクセスしてください。
また、当ブログでも、しばらくの間、トップページ・カウンター直下にテンプレート最終確認日を掲載します。
aguse.net→aguse.jpへ。
- 2007.12.14 Friday
- セキュリティ関連
最近またパス抜きサイトへの誘導コメントが増えているようです。特にここ数日あちこちで見かけるのは、ネ実の関連スレのテンプレをコピーしてまとめサイトへのリンクだけを罠サイトに書き換えた悪質なものです。くれぐれも不用意に踏まないようご注意ください。
以前のこちらのエントリーで紹介したURLチェッカーの「aguse.net」ですが、現在アクセスできなくなっています。開発者の方のブログによるとDomain更新手続きでなにやらトラブルがあったようです。
(以下12/18に改訂)
コメントにてアグスネット様よりご連絡をいただきました。サービスのURLを正式にhttp://www.aguse.jp/
に変更されたそうです。ブックマークされている方は変更をお忘れなく。
また、ツール類も新URLに対応したものを配布されているそうです。
詳細は上記URLにて。
【続報】罠サイトにご注意
- 2007.10.17 Wednesday
- セキュリティ関連
相変わらずすごいことになってますね。そろそろ本命の某国発だけでにとどまらず便乗する愉快犯が出てきそうな気配になってきましたので、うちもトラックバックに関しては承認制にしました。ご不便をおかけしますがご了承ください。
また、罠サイトからのトラックバックPINGが確認されたため、「お散歩道」のページから一時的に「吟遊詩人TBP」の表示を消しました。BlogPeople側で抜本的な対策がされるまでは表示復活の予定はありません(といってもトラックバックの仕様上対策は非常に困難な気がしますが……)。
----
罠サイトって何?踏むとどうなるの?どんな対策が必要なの?というお話はこちらの2つのエントリーがとても参考になりますのでぜひご一読ください。
・マイケルのゴブ紀行様『【警告】あなたの情報が危ない!踏んではいけない危険なリンク。』
・一日一逝様『【罠サイト】チャイナからの手紙・その1【ご用心】』
・一日一逝様『【罠サイト】チャイナからの手紙・その2【ご用心】』
※10/23追記
当サイトの管理者がTBPの「罠サイトからのPING」と判断したリンクは、運営会社が挿入した広告でした。広告のリンク先のURLに罠が仕込まれていました(以前あったGoogle Adsenseが表示するリンク先にトロイが仕込まれていたのと同様の手口かと思われます)。広告会社側でフィルタリング等の対策を取るようです。
上記に関して、管理者は再発の可能性が極めて高いと現状では判断しています。状況が好転するまで、TBPの利用は表示・PING送信とも一切中止します(現在「お散歩道」に表示しているのはBlogPeopleの自分のリンクリストのみです)。特にサルベージ関連の情報源として当ブログをご利用いただいている方にはご不便をおかけしますが、ご了承ください。
また、罠サイトからのトラックバックPINGが確認されたため、「お散歩道」のページから一時的に「吟遊詩人TBP」の表示を消しました。BlogPeople側で抜本的な対策がされるまでは表示復活の予定はありません(といってもトラックバックの仕様上対策は非常に困難な気がしますが……)。
----
罠サイトって何?踏むとどうなるの?どんな対策が必要なの?というお話はこちらの2つのエントリーがとても参考になりますのでぜひご一読ください。
・マイケルのゴブ紀行様『【警告】あなたの情報が危ない!踏んではいけない危険なリンク。』
・一日一逝様『【罠サイト】チャイナからの手紙・その1【ご用心】』
・一日一逝様『【罠サイト】チャイナからの手紙・その2【ご用心】』
※10/23追記
当サイトの管理者がTBPの「罠サイトからのPING」と判断したリンクは、運営会社が挿入した広告でした。広告のリンク先のURLに罠が仕込まれていました(以前あったGoogle Adsenseが表示するリンク先にトロイが仕込まれていたのと同様の手口かと思われます)。広告会社側でフィルタリング等の対策を取るようです。
上記に関して、管理者は再発の可能性が極めて高いと現状では判断しています。状況が好転するまで、TBPの利用は表示・PING送信とも一切中止します(現在「お散歩道」に表示しているのはBlogPeopleの自分のリンクリストのみです)。特にサルベージ関連の情報源として当ブログをご利用いただいている方にはご不便をおかけしますが、ご了承ください。
【お知らせ】コメントスパム対策について
- 2007.10.15 Monday
- セキュリティ関連
最近また罠サイトへのリンクがあちこちのブログにはられてるようです。
うちでも以下の2つの対策を行いました。
1.コメント欄へのURL入力を不可能にしました。
http:// の文字列を禁止設定にしましたので、
URLを載せたい場合は先頭h抜きなど工夫してください。
(いきなり直リンクしないための対処です)
2.URL欄へのURL入力を不可能にしました。
こちらもhttp:// の文字列を禁止設定してあります。
いっそのことURL欄をなくしてしまえという話もありますが
ちと時間がないので応急処置。
(10/16)コメントフォームのURL・メールアドレス入力欄を削除しました。
ご不便をおかけしますがご容赦ください。
また、コメント欄やトラックバック元のURLに不用意に飛ばないよう
各自ご注意願います。
あやしいと思ったら
→ こちらのサイト(agues.jp)で確認してみましょう。
また、トリップ機能導入しました。
主目的は猫の中の人識別のためですが、ご自由にお使いください。
(使い方は上のリンクを参照)
以後、このブログのコメント欄に登場する猫の中の人は、
にゃんこ◆j7Y5ApadNQ
ってトリップついてるのが本物です。
10/15 14:00以降、これ以外のトリップでコメント欄に出現する「にゃんこ」は偽者です。
(◆が◇になってるやつは偽者です)
ご注意ください!
※2007/12/18改訂
aguse.net→aguse.jpにドメイン変更がありましたのでリンク先URLを修正しました
うちでも以下の2つの対策を行いました。
1.コメント欄へのURL入力を不可能にしました。
http:// の文字列を禁止設定にしましたので、
URLを載せたい場合は先頭h抜きなど工夫してください。
(いきなり直リンクしないための対処です)
2.
こちらもhttp:// の文字列を禁止設定してあります。
いっそのことURL欄をなくしてしまえという話もありますが
ちと時間がないので応急処置。
(10/16)コメントフォームのURL・メールアドレス入力欄を削除しました。
ご不便をおかけしますがご容赦ください。
また、コメント欄やトラックバック元のURLに不用意に飛ばないよう
各自ご注意願います。
あやしいと思ったら
→ こちらのサイト(agues.jp)で確認してみましょう。
また、トリップ機能導入しました。
主目的は猫の中の人識別のためですが、ご自由にお使いください。
(使い方は上のリンクを参照)
以後、このブログのコメント欄に登場する猫の中の人は、
にゃんこ◆j7Y5ApadNQ
ってトリップついてるのが本物です。
10/15 14:00以降、これ以外のトリップでコメント欄に出現する「にゃんこ」は偽者です。
(◆が◇になってるやつは偽者です)
ご注意ください!
※2007/12/18改訂
aguse.net→aguse.jpにドメイン変更がありましたのでリンク先URLを修正しました
[警告]6/16につけられていたコメントについて(続報あり)
- 2007.06.19 Tuesday
- セキュリティ関連
6/16のエントリー「いなかぐらし」につけられていたコメント(現在は削除してあります)に、中国系罠サイトへのリンクが貼られていました。ラグナロクオンラインのアカウントハッキングスクリプトのようです。
該当コメントの投稿者名から問題のサイトにリンクしていました。本文は
TOKOの独り言様、マイケルのゴブ紀行様によると、複数のFF関連ブログに同様のコメントがポストされているようです。お気をつけください。
最新のWindowsUpdateが適用されていれば問題はないようですが、踏んでしまった方は、最新のWindowsUpdateの実行およびアンチウィルスソフトによるチェックと、POLのログインパスワード変更をおすすめします。
※6/19追記
さらに違う本文・投稿者名で継続してFF関連ブログにコメントスパムが続いているようです。「お久しぶり」「発見しました!」等、管理者の知り合いを装ったコメントが特徴的ですが、リンク先URLはこの記事でとりあげたものと同じで、http://(niftyと紛らわしいドメイン).com/wiki/ です。
このブログでは暫定措置として中国・韓国に所在するホストおよび中国語・韓国語ブラウザからのアクセスを遮断する措置をとりましたが、これで完全に防げるかどうかは疑問です。同様のコメントがあった場合はできる限り迅速に削除処理をしますが、24時間監視していられるわけではないので、一時的にページ上に残っている場合もあります。もしも見かけた方はくれぐれもリンク先に飛ばないよう、重ねて注意をお願いします。
以下はレンタルサーバーでブログを運用している場合のアクセス制限の方法について。
該当コメントの投稿者名から問題のサイトにリンクしていました。本文は
日記発見なりぃ〜ヽ(+.+)ノ゜+.゜☆
そして勝手にリンクはりまぁw
TOKOの独り言様、マイケルのゴブ紀行様によると、複数のFF関連ブログに同様のコメントがポストされているようです。お気をつけください。
最新のWindowsUpdateが適用されていれば問題はないようですが、踏んでしまった方は、最新のWindowsUpdateの実行およびアンチウィルスソフトによるチェックと、POLのログインパスワード変更をおすすめします。
※6/19追記
さらに違う本文・投稿者名で継続してFF関連ブログにコメントスパムが続いているようです。「お久しぶり」「発見しました!」等、管理者の知り合いを装ったコメントが特徴的ですが、リンク先URLはこの記事でとりあげたものと同じで、http://(niftyと紛らわしいドメイン).com/wiki/ です。
このブログでは暫定措置として中国・韓国に所在するホストおよび中国語・韓国語ブラウザからのアクセスを遮断する措置をとりましたが、これで完全に防げるかどうかは疑問です。同様のコメントがあった場合はできる限り迅速に削除処理をしますが、24時間監視していられるわけではないので、一時的にページ上に残っている場合もあります。もしも見かけた方はくれぐれもリンク先に飛ばないよう、重ねて注意をお願いします。
以下はレンタルサーバーでブログを運用している場合のアクセス制限の方法について。
<< 5/5
