<< March 2008 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
Home > Archives: March 2008
アーカイブ: 2008/03/22
【再警告】ブログの改ざんに注意!
- 2008.03.22 Saturday
- セキュリティ関連
※18:40 一部加筆しました / 23:15さらに追記 / 3/23 11:30さらに追記
※3/24 11:50 さらに追記
※3/25 8:50 記述の一部(緊急告知部分)を削除
ブログ改ざん被害の続報です。
以前とりあげた<iframe>による別サイトの呼び出しではなく、<script>タグを利用した外部スクリプトの呼び出しでトロイの木馬をダウンロードさせるタイプの新しい罠が確認されました。おそらく2月末〜3月はじめにかけて報告されたものと同じ、Realplayerの脆弱性をついてPOLのパスワード記録ファイルを盗むものです。
最新情報は →こちら
(ネ実アカウントハック情報スレの本スレ)※3/25 21:50埋まりました
ブロガーの方は自分のサイトのテンプレートの再チェックを。
読者の方は、念のためPOLパスワードの変更と、アンチウィルスソフトによるスキャンをおすすめします。
なお、パスワード変更時に、かならず「パスワードを保存しない」設定を選んでください(重要!)現在発見されているほとんどのマルウェアは、POLのパスワード保存ファイルをこっそり外部に送信してその内容からIDとパスワードを特定しています。面倒でも、ログインの都度パスワードを自分で入力するように設定してください。
ここまでサポセン休業日を狙い撃ちされて被害が広がってるんだから、いい加減に週末も対応しろよヽ(;´Д`)ノ >■e
※3/24さらに追記
発覚を遅らせるための工作もされているようです。
・ブログのテンプレ書き換え後、しばらく経過してから正常に戻す
(一定期間後再度書き換えられる可能性あり)
・ハックしたアカウントのパスワードを一時書き換え後、元に戻す
巡回先のブログが「今は」正常だからといって安心しないでください!
POLに「今は」正常にログインできるからといって安心しないでください!
心当たりがある人もない人も、一度自分の環境をチェックして
怪しいところがないか確認を!
くそぅなんでこんなことを何度も何度も書かないといけないんだ。
以下は詳細(●● RMT業者の垢ハックが多発している件14 ●●より抜粋)。
今年の卵は音が出る。
- 2008.03.22 Saturday
- 季節のイベント
オルゴールエッグ(サンド)・ラプトルエッグ(ウィン)・クロックエッグ(バス)
今年も恒例のたまごの季節であります。例年ならイベントの時期になるとたまご屋なフレがどこからともなく現れて3国分のたまごを手渡ししてくれたのですが今年は忙しいのかログインしてこないので相方と一緒に倉庫ぱわーとおとなぱわー(=ギル)を駆使してあつめましたよめんどくせええ。
しかし一昨年のフラワーといい今年のラプトルといい、なんでウィンダスのたまごは生き物なんでしょうか。バスの時計がいいですね。これはイースターが終わっても飾っておきたいなぁ。そろそろ自分のモグも人形屋敷から脱出したくなってきました。
ついでにシャドウクロッグパワーでドロップしたナシラ胴もお披露目なのです。
1/1
Home > Archives: March 2008
