8/26:FFXI Log Analyzerの配布元が改ざん。

●● RMT業者の垢ハックが多発している件37 ●●より。
FFXI Log Analyzerの配布元がやられていたようです。
今日の10：00頃発覚。現在は除去済み。

631 名前：既にその名前は使われています[] 投稿日：2008/08/26(火) 10:16:52 ID:03AFgunk
atsuh●s57●xrea●com/　（FFXIチアフル another Suite）
のサイトにも
1039045744:88/jp●jsが仕込まれているようです。
ＦＦログ解析ツールとかアップしているところだと思います。
既出だったらすみません。

8/25:詩人スレテンプレサイト 罠再発

一度管理人様が対応されましたが、またやられているようです。ご注意ください。

8/22:GMO系のレンタル鯖が危ない？

FinalFantasyXIWebPortal改ざん（FFXI WARNING）
Final Fantasy XI Web Portal（現在閉鎖中）改竄についての続報まとめです。
以下はFFXI WARNINGより引用：

8/10以前に改ざん＞復帰のあと　8/14　22:00ごろ～8/15　02：27の間に2回目の改ざん
位置的に同じ穴を使われていると思われます。
詳細は書けませんので説得力は有りませんが
クローズ前のソース内で　複数箇所セキュリティリスクを確認しております。
チカッパのサーバ設定は外部からはわかりませんが
GETメソッドが許可されてるのはたしかっぽいし
古いバージョンのXOOPS本体やモジュールを使っていて
管理人さま自身でphpの設定を変更したのなら原因が特定しやすいのですが
サーバの設定だとしたらチカッパはさくらの再販で
ロリポ　ヘテムル　ジュゲムと同じ会社のサービスなのでかなり怖いことになります。
8/19追記　現時点でチカッパサーバはphp4.4.2での運用のようです。
GMO系のサーバをご利用の方は　phpおよびアプリケーション設定の確認が必要かもしれません。

ということなのでチカッパ、ロリポップ、ヘテムルを利用している人は一度サーバーの環境確認をしたほうがいいかもね。うちの本家では上記の引用中にあるさくらのサーバーを使用していますが、確認したところphp5.2.6でした。

8/22:XREA改竄再発

今日の昼頃～
・忍者スレテンプレ（修正済み）
・黒魔メモ（20:07 管理人様より修正報告あり）
がやられてたらしいです。どうなっとるんだXREA。

8/22:SandBoxie

Windows上にテスト環境を作ってくれる『SandBoxie』 | 100SHIKI.COM
垢ハックスレで少し前に紹介されていたソフトですが、
初心者向けの設定がスレで紹介されていたのでメモ。

●● RMT業者の垢ハックが多発している件37 ●●より：

218 名前：既にその名前は使われています[] 投稿日：2008/08/22(金) 02:46:20 ID:********
スレでも度々話題に出てるSandBoxieだけど。
FF１１をインスコしたPCでブラウザだけを砂箱化して実行するという前提での設定を以下に。

サンドボックス　DefaultBox右クリック＞サンドボックスの設定【S】で設定窓表示
・回復＞クイックリカバリ
　ここは各自SandBoxieを理解するまでデフォルトで登録されているものも削除しておいたほうがいいと思う。
　よって３つ削除。
・回復＞直接リカバリ
　同上の理由で、「直接リカバリ機能を有効にする」のチェックを外す
・削除＞実行
　同上の理由で、「サンドボックスの内容を自動的に削除」のチェックを入れる
・リソースアクセス＞インターネットアクセス
　これは、ブラウザを1種類しか使ってない環境であれば、そのブラウザを登録しても良いと思う。
・リソースアクセス＞ファイルアクセス＞アクセスブロック
　ほにゃらら（POLがインスコされてるドライブ）:\Program Files\PlayOnline\　追加。
・リソースアクセス＞レジストリアクセス＞アクセスブロック
　HKEY_LOCAL_MACHINE\software\PlayOnline　追加。

猫のマシンに導入するかどうかは未定。SecuniaPSIでバージョン管理できるのかなぁ。
この手のツールって、常時最新に維持できないとかえって危ないと思うんですよね。