8/28:XREAサーバー上に設置したSereneBachのサイトが改竄

一部サイトが改竄を受け、ウィルス置き場へのリンクスクリプトを埋め込まれています - XREA&CORE SUPPORT BOARDより。
SereneBach（猫が本家で運用しているブログエンジン）で運用しているブログで、テンプレートに利用している外部JavaScriptが改竄されたという報告がありました。
該当URL：http://kuzuha●s41●xrea●com/ff/（管理人様ご本人により対処済み）

なお、改竄が行われたと思われる該当時間帯にアクセスがあったIPアドレスは、日本国内のものだったそうです。

本家のテンプレもチェックしました。
8/28 18:30現在、異常はありません。

8/26:FFXI Log Analyzerの配布元が改ざん。

●● RMT業者の垢ハックが多発している件37 ●●より。
FFXI Log Analyzerの配布元がやられていたようです。
今日の10：00頃発覚。現在は除去済み。

631 名前：既にその名前は使われています[] 投稿日：2008/08/26(火) 10:16:52 ID:03AFgunk
atsuh●s57●xrea●com/　（FFXIチアフル another Suite）
のサイトにも
1039045744:88/jp●jsが仕込まれているようです。
ＦＦログ解析ツールとかアップしているところだと思います。
既出だったらすみません。

8/25:詩人スレテンプレサイト 罠再発

一度管理人様が対応されましたが、またやられているようです。ご注意ください。

8/22:GMO系のレンタル鯖が危ない？

FinalFantasyXIWebPortal改ざん（FFXI WARNING）
Final Fantasy XI Web Portal（現在閉鎖中）改竄についての続報まとめです。
以下はFFXI WARNINGより引用：

8/10以前に改ざん＞復帰のあと　8/14　22:00ごろ～8/15　02：27の間に2回目の改ざん
位置的に同じ穴を使われていると思われます。
詳細は書けませんので説得力は有りませんが
クローズ前のソース内で　複数箇所セキュリティリスクを確認しております。
チカッパのサーバ設定は外部からはわかりませんが
GETメソッドが許可されてるのはたしかっぽいし
古いバージョンのXOOPS本体やモジュールを使っていて
管理人さま自身でphpの設定を変更したのなら原因が特定しやすいのですが
サーバの設定だとしたらチカッパはさくらの再販で
ロリポ　ヘテムル　ジュゲムと同じ会社のサービスなのでかなり怖いことになります。
8/19追記　現時点でチカッパサーバはphp4.4.2での運用のようです。
GMO系のサーバをご利用の方は　phpおよびアプリケーション設定の確認が必要かもしれません。

ということなのでチカッパ、ロリポップ、ヘテムルを利用している人は一度サーバーの環境確認をしたほうがいいかもね。うちの本家では上記の引用中にあるさくらのサーバーを使用していますが、確認したところphp5.2.6でした。

8/22:XREA改竄再発

今日の昼頃～
・忍者スレテンプレ（修正済み）
・黒魔メモ（20:07 管理人様より修正報告あり）
がやられてたらしいです。どうなっとるんだXREA。