●● RMT業者の垢ハックが多発している件33 ●●より。
2chの広告でノートン先生が反応したという話。
再現しない環境も多かったりで真相は不明ですが(誤検出の可能性もあり)、一部の広告あるいは広告サーバーがやられるというケースは過去にXREAでもありましたので、危険なことには違いないです。この機会に専ブラ導入を検討してみてはいかがでしょうか。
420 :既にその名前は使われています:2008/07/26(土) 14:01:56 ID:7*****G
さっき2ちゃんはいったとたんにノートンが
HTTP adobe SWF remote code exec
って反応して遮断しましたうんぬんとでたんだが…
まさか2ちゃんのバナーに…?
それともノートンの誤動作だったのか
ちなみに攻撃側として
kenspi.nefficient.com
と表示されている。国内のようだが
425 :既にその名前は使われています:2008/07/26(土) 14:26:48 ID:******
>>420
nefficient.comは韓国のドメインっぽいね
426 :既にその名前は使われています:2008/07/26(土) 14:48:07 ID:******
既に抜かれてるけど順番待ちという可能性もあるからな
この機会にパスを変えるのマジお勧め
427 :既にその名前は使われています:2008/07/26(土) 15:02:38 ID:******
>>420
nefficient.comはCDNetworks という韓国の動画配信 ストリーミングなんかをやってる会社が使ってるらしい。
日本法人もあり デジタルコンテンツの配信をしてるみたい。
プレスリリースあたり見て心あたりはないか確認してみたらどかな。
428 :既にその名前は使われています:2008/07/26(土) 15:30:13 ID:7*****G
>>425 >>427
ごめんアドレス間違い正しくは
kespi.nefficient.com
確かに韓国の会社の日本営業所のようだ
augasだとTOKYOと表示される
履歴チェックしても同時刻分だと2ちゃんのバナーらしきgifしかないのだが…
434 :既にその名前は使われています:2008/07/26(土) 15:57:08 ID:******
>>430>>431について俺も思い当たる節が。
実は俺もカスペでの遮断なんだが、ニコニコ動画のトップでいきなり遮断の選択をpopで来た事があった。
でも、それらしき怪しいサイトは無し。あるとすればバナー・・・と思ってみたけどそこには昨日と同じバナーが。
うーん。単なる単発アタック(実はPG2は入れてない。でもメモリ監視はしてるから、書き換え時逐一pop→選択してる)
かなーと思ってスルーしてたんだけど・・・
ひょっとしたら、バナー発信するサーバーの一部がハックされてて、攻撃の踏み台にされてるかと今思った。
まあ、確認するすべは無いんだけどね・・・
444 :既にその名前は使われています:2008/07/26(土) 16:57:22 ID:7*****G
すみません218.40.59.203:80(kespi.nefficient.com)のPG2履歴該当時間にありました(つД`)
でもやっぱり2ちゃんin時(正確にはネ実)での反応みたいです
自分みたいな素人がいろいろ振り回してしまってすみません
だけどやっぱりバナーしか考えられないと思うんです
445 :既にその名前は使われています:2008/07/26(土) 17:00:59 ID:******
専ブラつかってないのか?
446 :既にその名前は使われています:2008/07/26(土) 17:05:18 ID:7*****G
今入りなおしても218.40.59.203:80がでますから
やはりバナーのどれかがkespi.nefficient.comからだとおもわれ
ちなみにノートンが遮断した時刻が13:20:10です
>>445つかってません
449 名前:既にその名前は使われています[sage] 投稿日:2008/07/26(土) 17:34:34 ID:******
>>420 IE7でネ実みてみた。
「あの女優もプレイ」って水着のおねーちゃんのバナーがそこのフラッシュですね。
んで プライバシーアンドポリシーが見つからないって クッキーをブロックしてるな。
450 名前:既にその名前は使われています[] 投稿日:2008/07/26(土) 17:39:59 ID:******
どれか・・・ってモロバナーに出てるよ。
ROHAN ってゲームでな。
この報告が正しければ・・・俺達はアカハックをわざわざ踏みに此処に来てたってことだな・・・
はは・・・ちょっとこれ。しゃれにならないぜ・・・
456 :既にその名前は使われています:2008/07/26(土) 17:49:19 ID:******
っと。>>449の環境じゃ出てない?
いま別のパソで改めてここ踏んでみたけど・・・
出ないね。カスペでレジストリ書き換えられたとかの警告
と言うわけで考えられる事が二つ。
1 幾つかバナーがあって、そのうちの一つにアカハクが入ってる。
2 単に俺の環境でスルーしてるw
2であって欲しくないんだけど・・・これもうちょっと情報集める必要あるなこれ。
459 :既にその名前は使われています:2008/07/26(土) 18:14:14 ID:*****
>>456
俺も30分ほどひたすらリロードしたけど警告無し
同じくカスペ
460 :既にその名前は使われています:2008/07/26(土) 18:20:14 ID:******
ノートンさんの過剰反応かなー。
水着のおねーちゃんのバナー
http://kespi●nefficient●com/kespi/sealonline/image/468-60.swf
Virus Totalでのスキャン結果
http://www.virustotal.com/analisis/5fbf73fec1df8ef35f1b06704a5cec67
シールオンライン新規加入キャンペーン開催中のバナー
http://kespi●nefficient●com/kespi/sealonline/image/banner05.swf
Virus Totalでのスキャン結果
http://www.virustotal.com/analisis/3e1b4452c5b736298b573f27a854dbfe
PR
