忍者ブログ
RSS配信用のメモです。 本家はこちら →http://nyankonyanko.x0.com
[PR]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2024/11/24 (Sun)
8/20:右クリでコピーしたURL、正しくペーストできてる?
正規サイトに不正Flash広告掲載か:URLをコピペしたら悪質サイトに――乗っ取り被害が続出(ITmedia)

正しいURLをコピーしたはずなのに、ペーストすると罠サイトのURLにすり替わっている。コピーしたデータを一時保持しておくクリップボードの内容を強制的に書き換えるマルウェアが流行しはじめているようです。MacOSのユーザーも被害にあっているという話。

まだ感染源がはっきりしていないんですが、Flash広告でなにか仕掛けられている可能性が指摘されています。FlashPlayerのバージョン確認と、NoScript・Adblockで不用なフラッシュは非表示に。
PR
2008/08/20 (Wed) その他の危険
8/20:ARPスプーフィングの仕組み
ARPスプーフィング とは(ITpro)

5月末~6月はじめにかけてさくらインターネットで発生した「ARPスプーフィング」についての解説記事。
(関連記事:プロバイダーのネットワーク機器がハッキングとかどうすりゃいいんだ。

正確には、アクセス先を変更するわけじゃなくて、データを中継するときに強引にウィルスに感染したサーバを経由させて途中でコードを埋め込むので、IPフィルターとかでも判定できないってことなんですね。

クライアント側での対策は、
Webブラウザで安易にすべてのスクリプトを実行しないようにしたり,セキュリティ対策ソフトのインストールや最新のセキュリティ・パッチの適用を心がけたい。
だそうです。
2008/08/20 (Wed) その他の危険
8/20:PG2日本語版をDLしたい方へ
●● RMT業者の垢ハックが多発している件37 ●●
新スレテンプレより抜粋。
PG2日本語版のDLサイトが長期間落ちっぱなしのようなので、DLしたい人はここを見ろ、という話。
文字化けしている場合、エンコードはShift_JISで。

6 名前:既にその名前は使われています[] 投稿日:2008/08/20(水) 05:22:09 ID:*******
■PeerGuardian2(IPフィルタソフト)を導入する について補足

PG2の日本語版があちらサイトよりDLできない状況が長引いています
あちらサイトがメンテかCGIサーバに不具合が出ている可能性はそろそろ薄れてきました
いまでも状況は見ていますが、とりあえず日本語版が欲しいかたは

Web archive

●ttp://web.archive.org/web/20080209171747/●ttp://www.dukedog.flnet.org/trans.html

こちらよりDLすることができます(2008年2月9日にWeb archiveが拾ったデータです)
・Virus Totalに投げて不具合等はありませんでした
・このURLから飛ぶと日本語が文字化けするかもしれませんが、エンコードを日本語選択にすれば解消します
・拾えなくなって困るソフトに関しては、お手元で外部媒体に保存されることを推奨します
2008/08/20 (Wed) セキュリティソフト
8/20:FFXI databankは閉鎖されています。
●● RMT業者の垢ハックが多発している件36 ●●より。

以前存在したFFXI databank(ffxi-databank■net)のドメインは、現在業者に占拠されている模様です。(閉鎖後、ドメイン廃棄→業者が再取得→現在は罠サイト化)

なお、GoblinClubの納品報告時に該当ドメインにもデータを飛ばしていた関係で、報告時に危険IPにアクセスしようとしたケースもあった模様です。現在はゴブクラ管理人様により対応されていますが、納品報告を利用したことがある方は念のためチェックをお勧めします。

910 名前:既にその名前は使われています[] 投稿日:2008/08/20(水) 00:17:28 ID:*****
さっきGoblin Clubの納品パターン報告したらPG2が点滅したんで、
開いてみたら、ROwikiで危険ドメインと指定されている
「666■lyzh■com(208■73■210■32)」へのアクセスをブロックしたとの表示が
もしかして、ゴブクラかゴブクラで使ってる広告に何かされたのか?

925 名前:ゴブクラ”管理”者 ◆1Ebj/BJ5c6 [] 投稿日:2008/08/20(水) 01:57:06 ID:*****
>>910
原因がわかりましたので報告。
以前納品提携していたFFXI data bankのURLがらみでした。

サイトがなくなったのに納品データを飛ばしていたことと、
該当のドメイン(ffxi-databank■net)が業者に取られたためのようです。

大丈夫だとは思いますが、心配な方はウィルススキャン等を行ったほうが
いいかと思われます。

すでに該当する部分は外しましたので、今後利用する分には問題ありません。

933 名前:既にその名前は使われています[] 投稿日:2008/08/20(水) 03:29:25 ID:*****
>>925
あれ?・・・ってことはFFXI data bankはもう死んでるの?
たしかにグーグル先生でトップに来たURLをソースチェッカーでみたら404で返ってくる。
でも、augseで見るとHPじたいは残ってるっぽい・・・なんじゃこりゃ?

937 名前:既にその名前は使われています[] 投稿日:2008/08/20(水) 03:53:27 ID:*****

***前半無関係なので省略***

と言ってる間に、ffxi-databank■netを見に行ってる途中で危険サイト指定の
「208●73.210.32」に続いて中国IPの「219●243.201.17」を弾きました

なんだこれ・・・

※注:219● の方はPlanetLabのものと後で判明
2008/08/20 (Wed) 危険なサイト・ドメイン
8/18:PHP4のサポート終了
PHP 4最終バージョン登場、全ユーザにアップグレードを強く推奨 (マイコミジャーナル)
レンタルサーバー等でPHPを利用している人はバージョン確認を。
(Wiki、一部のブログエンジン等でも利用しています)
PHP5が利用できる環境なら移行をお勧めします。
2008/08/18 (Mon) その他の危険
   前のページ 次のページ   
忍者ブログ [PR]


Designed by A.com
カレンダー
10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
リンク
ネ実アカハクスレテンプレ
FFXI(仮)
ヴァナ・ディール在住・猫・6才
新しい記事を書く
カテゴリー
ブラウザ ( 19 )
プラグイン ( 26 )
危険なサイト・ドメイン ( 30 )
POL・FFXI ( 14 )
Microsoft ( 14 )
マルウェア ( 9 )
その他の危険 ( 34 )
統計データ・ニュース ( 33 )
セキュリティソフト ( 10 )
対策情報 ( 6 )
未選択 ( 5 )
このブログについて ( 1 )
最新記事
2/21: Acrobat Reader最新版に脆弱性
(02/21)
1/14:Windows月例Update
(01/14)
1/6: NoScript1.8.8.5
(01/06)
1/4:ExciteBlog他大規模改ざん
(01/04)
12/17:人間、諦めが肝心なこともあるらしい。
(12/17)
RSS
RSS 0.91
RSS 1.0
RSS 2.0
ブログ内検索
アーカイブ
2009 年 02 月 ( 1 )
2009 年 01 月 ( 3 )
2008 年 12 月 ( 2 )
2008 年 11 月 ( 7 )
2008 年 10 月 ( 17 )
カウンター
ふぉくすけくん
Firefox meter
GoogleChrome
Chrome Counter
アクセス解析