忍者ブログ
一匹の見習い黒ミスラが、ペット狩りでLv75を目指すブログ。
2017 . 10
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • プロフィール
    Profile
    カウンター
    最新CM
    [11/01 時空を超えた通りすがり]
    [10/17 時空を超えた通りすがり]
    [10/16 時空を超えた通りすがり]
    [05/31 つかさ]
    [05/08 ペルタ]
    [04/28 シコウ]
    [04/24 名無しのペット狩り]
    [04/12 最近踊り上げ始めたタルっ子]
    [04/08 白猫]
    [04/06 はごろも]
    [04/01 Azul]
    [03/31 とんろぶ]
    [03/28 chai]
    [03/23 黒樽とっきー]
    [03/21 ふるふるオレンジ♪]
    カテゴリー
    ブログ内検索
    リンク
    アクセス解析
    ×

    [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

    こんにちわ!第七猫です!( ^ω^)

    ここ数日で他のブログ様からも数件報告が見られますが、前々回の記事に
    書きました「FC2ブログテンプレート改竄」に関しての情報追記です。

    何が起こったの?という方は、当ブログの以下のエントリーを参照下さい。
     →ウイルス検出について【報告】

    小難しい内容もゴチャゴチャ書いてますが、要点だけサーっとでも構いません
    ので是非、ご一読頂けると良いかと思われます。

    ■確認されている現象について。

    ・FC2ブログのテンプレートが改竄(書き換え)され、ブログ主の
     意図せぬ外部のWebサイトを読み込むようになっている。


    ブログ主やFC2以外の第三者によって、ブログのテンプレートが
    不当に改竄(書き換え)されているといった現象が発見されました。

    改竄の内容はインラインフレームという機能を用いて、他のWebサイトを
    自動で読み込む様になってしまいます。
    これによりそのブログを開いた際に、意図せぬURLを知らない内に
    表示した時と同様の処理が行われ、ウイルスに感染する恐れがあります。

    上記の事があり、ブログを開いた際にアンチウイルスソフトが異常を検出
    したと言うコメントを数件頂きました。

    ■どんなウイルスが感染するのか?

    ・RealPlayerの脆弱性を利用したLineage2のパス抜きウイルスに感染。
     (ただし他の機能がある可能性もある為、要注意)


    以下、当ブログにコメント頂いた「解析人」さんの情報を引用。

    >利用する脆弱性はRealPlayerで、
    >スクリプトを見る限り多くのバージョンに対応しています。
    >
    >dda3がダウンロードし実行するのは/sys.exeで、検体をVirusTotalで
    >スキャンしましたが珍しく「全滅」です。
    >RealPlayerは最新版の11でも「現時点で」大穴が開いており、
    >塞がれていません。
    >アンインストールを推奨します。
    >
    >バイナリを見る限りLineage2のパス抜きと思われますが、
    >他にも機能はあるかもしれません。

    RealPlayerの脆弱性を利用した、Lineage2のパス抜きウイルスらしいですが
    他にも機能がある可能性がある為、注意が必要です。

    dda3(今回の指定先URL)から実行する/sys.exeに関して以下の情報が
    某掲示板にも出ていたので、参考までに引用させて頂きます。

    ID:HTxK+yrgさんの情報。

    >ウイルス名を入れ忘れてた
    >PWS:Win32/Lineage.WI.dr
    >
    >sys.exeの解析結果をMSが送ってきたので貼っておく
    >
    > may do the following:
    >Drops file "krnb32drv.dll" under directory
    >Drops file "vvsg.bat" under directory c: esmon
    >Modifies the following registry entry:
    >Set "{B60A0B68-E53A-C1DD-ED09-AA81AE16D2BA}" = "", under key
    >HKLMSOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    >Set "(default)" = "krnb32drv.dll", under key
    >HKLMSOFTWAREClassesCLSID{B60A0B68-E53A-C1DD-ED09-AA81AE16D2BA}InProcServer32
    >Launches the file cmd.exe, by running cmd /c vvsg.bat

    ウイルス名が確かにLineage2のパス抜きのようにも見えます。
    解析結果の詳細までは詳しく分かりませんが、この2行↓

    >Drops file "krnb32drv.dll" under directory
    >Drops file "vvsg.bat" under directory c: esmon

    当ブログのコメント「解析人」さんからも同様の情報を頂いていますが
    ウイルスに感染すると…

    krnb32drv.dllというダイナミックリンクライブラリと
    vvsg.batというバッチファイルをドライブに生成する
    様に見受けられます。

    Cドライブ全域を上記2ファイルの名前で検索し、もし2つのファイルが
    見受けられるようならまず間違い無く感染していると思われます。

    ■どうすればいいの?ブログ閲覧者偏

    ・ウイルススキャンを掛けて感染のチェック
    ・RealPlayerのアンインストール(不要であれば)
    ・インラインフレームの無効化


    まずは感染の有無を確かめる為、ウイルススキャンの実施をお願い致します。
    以下のサイトで無料のオンラインスキャンが可能です。

    ?カスペルスキーオンラインスキャナ ←お勧め
    ?シマンテックセキュリティスキャン
    ?ウイルスバスターオンラインスキャン

    この内、?のカスペルスキーさんにおいては3/4(火)13時以降に
    今回のウイルスに対応完了となっており、検出が確実です。

    以下、「解析人」さんからのコメント引用、3/4コメント分。

    >今朝9:20頃に各社に検体を送り、数社から返答がありました。
    >Kasperskyでは13:00過ぎに返答がありました。
    >感染していた場合、
    >Trojan-Downloader.Win32.Agent.khm (Kaspersky, AntiVir)
    >Trojan-PSW.Win32.Nilage.cbr (Kaspersky)
    >Trojan.PWS.Gamania.7795(Dr.WEB)
    >などで検知します。

    現時点ではカスペルスキー(Kaspersky)さんで検出可能ですので、是非?の
    ウイルススキャンを実施
    する事を推奨します。

    そしてコメント頂いていますようにRealPlayerは「現時点」において非常に
    大きな脆弱性を抱えたままであり、もしRealPlayerを使用されていないので
    あればアンインストールをする方が宜しいかと思われます。

    あとは今回の主原因となる「インラインフレーム」機能を禁止させる事
    が考えられます。

    ブラウザーによってやり方は異なりますが、第七猫が使用しているOperaですと
    設定から実施する事が可能です。(Opera9.26の場合)

    Opera設定1

    ツールバーの「ツール」→「設定」を選び、「詳細設定」のタグをクリック。
    左の「コンテンツ」を選びましょう。
    すると右側に「スタイルオプション」というボタンがあるのでこれを。

    Opera設定2

    中に「インラインフレームを表示」という選択肢があるので、チェックを
    外しましょう。

    IEの場合ですと、「ツール」→「インターネットオプション」を開き
    その中の「セキュリティ」のタグをクリックしましょう。

    IE設定1

    そうすると「セキュリティのカスタマイズ」というボタンがあるのでそれを
    クリックし詳細設定できるウィンドウを開きます。

    IE設定2

    その他の項目の1番に、「IFRAMEのプログラムとファイルの起動」という項目が
    ありますので、「無効にする」にチェックを!

    これでインラインフレームの読み込みを止められるはずです。

    当サイトのこちらのエントリーにて、インラインフレームを用いてFF11の
    公式ページを表示している部分がありますので、それぞれの設定でそのフレームを
    読み込まない事を確認されると良いかもしれません。

    上手く行かない場合は、設定後ブラウザーの再起動等を試してみて下さい。

    ただインラインフレームを無効にすると、通常の使い方をされているサイト様の
    表示も消えてしまいますのでご注意を。
    (更新履歴やリンク等を小さい窓で表示してあるサイト様等)

    ■どうすればいいの?FC2ブログ管理者偏

    ・使用しているテンプレートのソースを確認し、異常があれば修正する。

    さて、今回はFC2で使用しているテンプレートが改竄されたという事で
    FC2ブログ管理者様は以下の対応をされると良いかと思います。

    FC2設定

    管理画面の左のメニューより、「環境設定」→「テンプレートの設定」を選ぶ。
    そうすると画面右側にテンプレート情報が出てきますので、その中の

    「******のHTML編集」(****はテンプレート名)

    を見ましょう。

    テンプレートのHTMLソースが表示されていますので、そこでCTRL+Fを
    押し、検索のダイアログボックスを出します。

    <Iframe(”<”は小文字にしてください) 

    という単語で検索しましょう。

    何も発見されない場合は特に異常は無しと考えてもらって良いと思います。

    万が一テンプレートHTML内部から上記のタグが見つかった場合。

    どのサイトへのリンクが張られているかを確認しましょう。
    (もちろんですが、Aguseさん等のチェッカーで確認する事)

    <iframe src=http://****** width=# height=#></iframe>

    上記のタグが見つかった場合、******に入っているアドレスへの
    リンクが張られている事になります。
    #にはフレームサイズを示す数字が入っていますが、ここがの場合はかなり
    グレーです。

    サイズ0×0でフレーム表示するなんて事は通常しないですしね〜。

    身に覚えの無いアドレスが入っている場合は、即刻そのタグ(上記の部分)を
    削除しテンプレートを更新してください。

    そしてウイルススキャンを実施し、FC2IDのパスワードを変更すると共に
    FC2へ一報入れると◎です。

    とりあえず以上の対応を頂ければ、ある程度安心できると思われます。

    第七猫のブログでウイルス検出されたコメントが初め2/27に。
    FFXI:戦士スキーのブログさんや、某青魔道士のFF11雑記さんでの検出が
    3/3前後である事から、今後もそういったウイルスが検出される可能性が
    無いとは言い切れません(´・ω・`)

    インラインフレームの無効化や、できればRealPlayerのアンインストール
    実施し安全性を高めておくと良いかと思われます。

    また某掲示板のID:9y6LM74Eさんや、ID:p6tuWC27さんのレスにありますように
    リンク先を開く前に、そのリンク先の安全性を調査する方法もありますので
    興味ある方は是非ご検討されるのが良いかと思われます。

    第七猫もやってみました。手間は増えますが確かに安全性は上がるかと。
    ちょっと小難しい話なので折り畳んでおきます。
    興味ある方は覗いてみて下さい。

    ■スペシャルサンクス

    今回のウイルス騒動に関し、多くの方からの警告や助言を頂きました。

    ●* 2008.02.27 22:06 *さん(黒ソロ【73】への非公開コメント様)
    ●* 2008.02.29 10:44 *さん(侍上げ【32〜33】への非公開コメント様)


    当ブログからのウイルス検出のご報告を頂いたお二方です。

    非公開コメントでの危険警告、誠にありがとうございました。
    お心遣い非常に嬉しく思います。マジ嬉し涙目です(笑

    ●解析人さん(ウイルス検出について【報告】へのコメント様)

    詳細な解析結果や、検体の各社メーカーへのご報告。またその結果の報告
    至るまで多大なる有益な情報を頂きました。
    そのスキルを使い得た情報を提供頂ける事は非常にありがたく、勉強させられ
    ました。本当に頭が下がる思いです、ありがとうございました。

    ●ID:9y6LM74Eさん、ID:p6tuWC27さん、ID:HTxK+yrgさん
    (某掲示板、●●RMT業者の垢ハック〜12件●●スレより)


    勝手に引用させて頂きました事、お詫び申し上げます。
    そして有益な情報、誠にありがとうございます。
    この場をお借りしてお礼を申し上げます。

    ●ブログにて注意発起をして頂けましたブロガーの皆様

    素早いご対応、また注意の発起エントリー誠にありがとうございます。
    またいつ何が起こるか分かりませんので、お互い気をつけていきましょう。

    以下は、このエントリーの成分分析の結果です。

    1:多くの方からのありがたい警告、助言、情報 … 97%
    2:テンプレート改竄されててどう思った?(クマAA) … 2%
    3:第七猫ちゃん、マジ涙目 … 1%


    殆どが頂いた情報で成り立っています、本当にあr(ry

    ジ○ン兵士「第七猫なんか飾りです!偉い人にはそれが分からんのです!」

    \(^o^)/

    本文中に誤りや誤記、追加修正等ありましたら、コメント頂けると幸いです。
    さて、更に安全性を高める為のツールをご紹介したいと思います。

    こちらの情報は、やはり某掲示板のID:p6tuWC27さんやID:9y6LM74Eさんの
    やり取りの中に書かれていた物です。

    今回、第七猫が試してみたのがコチラ。

    Dr.WEBのリンクチェッカー (概要説明)

    このツール…というかブラウザーに導入できるDr.WEBの無償サービス
    リンク先をクリックし開く前に、そのリンク先の安全性を確認し結果を
    知らせてくれるという物です。
    (ちなみにDr.WEBでは、今回のウイルスを既に検出可能だそうです)

    今回のウイルス検出のように、実際のブログは従来通りいたって普通
    しかしソースには危険なタグが貼られていた場合…

    これまでやっていたAguseさん等のアドレスチェッカーでは、もちろん
    リンク先は至って普通のブログ。そのブログのサーバー位置やブラックリスト
    判定が行われるだけですので、もちろん異常無しとの結果になります。

    しかしこのDr.WEBのリンクチェッカーは、リンク先のソースを読み込み
    そのソース内部から、指定されているリンク先、スクリプト含む全ての内容
    スキャンを掛けてくれるみたいです。

    しかも個人的に嬉しい事は、一切のツール等のダウンロードやインストール
    無く、ブラウザーにそのDr.WEBのそのサービスへのリンクを追加するだけで
    対応が出来る為、設定さえしてしまえば自PCに負担無くサービスを利用する
    事が可能であるという点です(*´Д`)'`ァ'`ァ

    ●Dr.WEBのリンクチェッカー設定方法

    対応するブラウザーは以下。

    ・Microsoft Internet Explorer(Windows版のみ)
    ・Mozilla Firefox
    ・Opera
    ・Thunderbird


    まずはお使いのブラウザーが上記にある事をご確認下さい。

    そして先ほどのコチラのページへ飛び、お使いのブラウザー毎の設定ページ
    飛びましょう↓

    ブラウザ毎へ

    第七猫はブラウザーOperaを使っておりますので、それでやってみます。

    上記のOperaの部分をクリックし、ブラウザー毎の設定画面に飛びます。

    opera設定ページ

    なんか小難しい事書いてありますが要約すると…

    Operaの設定ファイルの特定の箇所に、この行をコピペする。

    これだけです(・∀・)b

    さて、その設定ファイルがどこにあるかというと…

    「標準では C:Program FilesOperadefaultsstandard_menu.ini」

    とありますので、探して行きます。

    設定ファイルのありか

    おっと、第七猫さん「Opera」と「Opera7」という二つのフォルダがあって
    「Opera7」の下にありました。「Opera」のフォルダの下には「defaults」と
    いうフォルダが無かったので、こちらで良いでしょう。

    この中の「standard_menu.ini」をエディターで開きます。

    エディタで開く

    そうすると設定ファイルの中を見る事が出来ますが、色々ごちゃごちゃ書いて
    あって意味不明です、だが反省はしていない(爆

    設定方法の所を読むと…

    [Link Popup Menu]、[Document Popup Menu]、[Image Link Popup Menu]
    の 3セクションに〜


    とありますので、上の[〜]で設定ファイル内を検索掛けてみましょう。
    第七猫もまずは[Link Popup Menu]で検索してみました。
    すると…

    検索結果

    おお、確かにそれっぽい記述があります。えーと設定の仕方を見直すと…

    「3セクションにDr.WEB で検査 の行を追加し、UTF-8 で保存してください。」

    とありますね。

    3セクション…3セクション…

    (;^ω^)?

    あれ?

    3セクション無し

    1、2と来て…次がセクションになってr(爆

    う〜ん、困った。3セクションが無い(笑

    どうしようかなぁ〜と悩んでいたんですが、設定の仕方の所を見ると

    3セクションの設定の仕方

    うん、どうやらセクションは違うけど「Item, 67350 = Download url」の下
    その行をコピペすれば良い訳だが!

    多分…(;^ω^)

    挿入

    カカッとコピーした行を挿入してみました。

    さて、この時「UTF-8 で保存してください。」とありますよね?
    このエディターではUTF−8で保存する事が出来ないので、恐らく日本語の
    部分が文字化けを起こす…はず。

    "Dr.WEB で検査" → "Scan by Dr.WEB"

    と変換し、英語表示に。これならUTF−8で保存しなくてもOK。

    …のはず(爆

    2つめ検索

    同じ様に、次は設定ファイル内の[Document Popup Menu]を検索。

    おお、今度はちゃんと3セクションがある(笑

    3セクションに設定の仕方と同じ記述の
    「Item, 65178 = Send document address in mail」があったので、これの下に
    コピペすりゃ良い訳だな…

    多分(爆

    コピペ完了

    よし、英語表記へ直して完了。

    最後の[Image Link Popup Menu]を検索します。

    3つめ検索

    おお、あったあった。ここも3セクションがちゃんとある(爆

    なんで最初のヤツだけ無いの?死ぬの?(;^ω^)

    まぁ細かい事は良いか…(mjd?)
    「Item, 67350 = Download url」が最後の行なので、これの下にコピペして
    英語表記に直してっと…

    3つめ完了

    よーし、これで3箇所に3行挿入したぞーヽ( ゚∀゚)/

    これでDr.WEBのサービスへのリンクが開通した

    …はずだよね?(;^ω^)

    早速ブラウザーを起動し、カーソルをリンクがある文字の上に持って行き
    右クリックを押してみると…

    メニュー追加

    おおおおおお、ちゃんと一番下に来てるヾ(*´∀`*)ノキャッキャ
    いいじゃん!いいじゃん!

    さて、早速動作テストをやってみましょうか。

    設定の仕方のページの下にこれがあります。

    確認

    この上のリンクで検査すると、セーフ表示。下のリンクで検査するとアウト表示
    されるはずとの事。(Dr.WEB提供のテストURLです)

    では上のリンクを…チェック!(・∀・)9m

    セーフ

    おお、クリアーの緑表示ktkr。

    では続いて下のリンクを…チェック!(・∀・)9m

    アウト

    おおおお、ちゃんとアウトでたね〜(`・ω・´)シャキーン

    これで設定は完了です。

    今後ブログ巡回の時にこのチェッカーを掛け、セーフ表示を確認してから
    リンク先に飛ぶようにすれば、例え純粋なブログさんでAguseさんの
    チェックでもセーフなブログに、万が一危険なインラインフレームやJavaが
    仕込まれて居ても…

    キッチリソースを解析して検出してくれるって事ですね(・∀・)b

    ネット巡回で確かに手間は増えますが、このサービスを利用すればこれまで
    以上に安全性を高める事が出来るはずです。
    前にも書きましたがこのDr.WEBさんは、今回のウイルスには既に対応済み
    ですので安心です。

    たとえ今回の罠がリネ2目的だったとしても、今後FF11を狙った同様の
    罠が無いとは言い切れません(´・ω・`)
    皆さんの大切なアカウントを守る手段として、参考に見て頂けると良いかと。

    今後はこのチェッカーを使う癖を付ける事にしますね…

    ほんと、怖い世の中です(´;ω;`)ブワッ
    PR
    ■ この記事にコメントする
    お名前
    タイトル
    文字色
    URL
    コメント
    パスワード
    Vodafone絵文字 i-mode絵文字 Ezweb絵文字
    ■ コメント一覧
    無題
     解説お疲れ様です
      つ大量の山びk(ry
    冗談はともかく、FC2はブロガーが多いし、結構深刻ですね。勝手ながらあちこちで紹介させていただければと思います。LSメンにも紹介しておこう。
     最近USBキーを突っ込むと感染するパス抜きウィルスが流行ってたりします。業者も必死ですからお互い気をつけないといけませんね。
    ヒゲエルさん / 2008/03/05(Wed) /
    無題
    はじめまして、FC2でFF11のプレイ日記を
    書いているのですが所属裏LSメンバーが
    PASS抜きされました、私のブログの方でも
    こちらの記事を紹介させていただければと思います
    Shenさん / 2008/03/05(Wed) / URL
    お疲れ様ですっ
    解説お疲れさまです。
    あたしでも分かりやすくてすごく勉強になりました!
    ついこの間、フレがどこかでパスを抜かれて
    身包みはがされるわ、NMの張り込みとかに使われるわで
    ほんと酷かったです(´;ω;`)
    あたしのブログでもこの記事紹介させて頂ければと思いますっ

    あと、リンクありがとうございます(*´д`*)ハァハァ
    むっちゃ嬉しいです(ノ ゚´Д`゚)ノ
    あみさん / 2008/03/06(Thu) / URL
    無題
    罠についての詳細を載せて頂いて感謝です!
    私のブログにもこの記事のリンクを貼らせていただきましたのでご報告します。
    自分はFC2ではありませんが、他人事ではないですからね。
    本当に恐いです。業者許すまじですね。
    チョビさん / 2008/03/06(Thu) /
    無題
    システム関係の仕事上、
    ウィルスは天敵なんですが、
    仕事を忘れて楽しみたいゲームにまで
    ウィルスが・・・嫌な世の中ですねえ。

    第七猫殿のブログは仕事中の(おぃィ?)
    ワタシの心の清涼剤となっております故、
    これからも頑張って[打消]涙目プレイ[/打消]
    超ペット狩で我々の[打消]腹筋を破壊[/打消]胸を熱くして下さい。


    やまびこをヤマヴィコとフランス語っぽく呼ぼうの会会長
    Ice
    Iceさん / 2008/03/06(Thu) /
    無題
    はじめまして!
    注意喚起の必要があると感じ、当方のエントリーにて紹介させていただきましたのでご報告に上がりました。
    FC2の利用者、閲覧者ともに多いでしょうし、狡猾な手口を思い付いてきて業者にはほとほと困りますね…。
    アカウントハックの被害者が増えないことを祈るばかりです。
    Maliruさん / 2008/03/06(Thu) / URL
    コメントありがとうございます!
    To ヒゲエルさん

    こんにちわ!第七猫です!( ^ω^)

    ええ、色々有りましたがまだ大量のやまびこがカバンに入ったまm(笑
    ともあれちょっと事の重大さに、ビビって居ます(´・ω・`)
    大切な周りのフレや仲間にも、是非注意を促しておいて下さい。
    こんな事で大切なモノを失うのは、我慢できないですよねぇ…

    USBのパス抜きもありましたねぇ〜。
    ホントはFF用のPCが確保できると良いのですが…流石にそんな贅沢も
    出来るはずもなく(笑
    2/27〜3/1までのリアル奮闘記の涙目率は異常でした(笑

    To Shenさん

    こんにちわ!第七猫です!( ^ω^)

    裏LSメンバー…mjですか…?今回のコレが原因なんでしょうか…
    ((((゚Д゚;))))ガクガクプルプル
    ギルで取り戻せるモノならまだしも、取り返しつかない事になると
    ホント凹みますね…(´・ω・`)

    他のフレや仲間にも是非注意を促しておいて下さい!
    第二、第三の被害者が増えない事を心からお祈りしております…
    リンクやトラックバックはどんどんやっちゃってください(*´Д`)'`ァ'`ァ
    確認が取れ次第、コチラからもリンク攻撃を仕掛けますので(←おいィ?)

    To * 2008.03.05 23

    こんにちわ!第七猫です!( ^ω^)

    怖いです、マジ怖いです。自分のブログを開くのでさえ躊躇います(笑
    詳細な解析結果や対応のヒントをくれた皆様に深く感謝です。
    一人でソース調べていた2月末は、ホント涙目で笑えませんでした(;´д`)ゞ

    リンクの件了解しました!(・∀・)b
    是非周りのフレや仲間にも注意を促しておいて下さい〜。
    しかしWeb閲覧用とFF用にPCを分けるのが、最大の自衛ですね(笑
    ノートが本気で欲しくなった第七猫でした(爆
    さぁ〜て、じゃコチラからもリンク張らせて貰いますNE!(・∀・)

    To あみさん

    こんにちわ!第七猫です!( ^ω^)ノ

    いやー解説っていっても頂いた皆さんの情報をまとめただけで(笑
    実際第七猫は何も出来ていません、本当にあr(ry
    しかし…パス抜かれてNMの張り込みに使われていたとか…
    そんなのを目の当たりにして、何も出来ないのが許せないですね…

    是非フレや仲間に注意を促しておいて下さい!
    もはやなりふり構わずって感じの犯人。ゆるすまじ!ヽ(`Д´)ノ
    リンク喜んでもらえて何よりです(笑
    今後とも宜しくお願いしますね(・∀・)b

    To チョビさん

    こんにちわ!第七猫です!( ^ω^)

    今はFC2での報告ですが、確かに今後は何があるか分からないですから
    ホント怖いですね…(´・ω・`)
    過去の別MMOの事例見てても、別ブログでの報告もチラホラ見ましたし
    気が抜けませんね〜。怖い世の中です、まったく…

    リンクの件、了解しました!チョビさんのフレや仲間にも注意を促して
    おいて下さいね。マジで洒落になりませんよ、まったく…犯人めッ!
    ((((゚Д゚;))))ガクガクプルプル
    再びのテンプレート改竄や被害者が広がらない事を祈るばかりです…
    今後もお気をつけ下さい!

    To Iceさん

    こんにちわ!第七猫です!( ^ω^)

    会社でもウイルス、自宅でもウイルス。ウイルスに囲まれてしまって
    頭がおかしくなって死ぬ。マジで(笑
    しかし今回のはウイルスソフトで検知できてなかったのが恐ろしい。
    感染するしないはまさに運だった感じですよね…

    って、仕事中のカンフル剤(←違う)ネタがここ数日進まない!進み難い!(笑
    犯人見つけたらグーで殴るは…(爆
    しかし仕事中に見てたら、第七猫の強さに感動して涙が止まらないと
    思われるのだが?お前それでいいのか?( ^ω^)

    第七猫垢がハックされたら、カバンの大量のヤマヴィコだけが無くなっていた!
    なんて事が起こったら、報告したくても恥ずかしくて出来ないとかワロスワロス(爆

    To * 2008.03.06 15

    こんにちわ!第七猫です!( ^ω^)

    …っておいィ!?Σ( ̄ロ ̄)
    だ…だ…大丈夫ですか!?何か問題起こっていませんか?
    ((((゚Д゚;))))ガクガクプルプル
    恐らく当ブログでは2/27昼過ぎ(まさにその時間帯位)から異常が
    あったみたいです…知らないながらもご迷惑をば…(´;ω;`)ブワッ

    是非是非リンク張っちゃって下さい!今後も何があるか分からないので
    十分に気をつけてください…と言っても、今回みたいに新しい手口だと
    どうしようもないんですよね〜…(´・ω・`)
    そしてコチラからもカウンターでリンク頂きます(*´Д`)'`ァ'`ァ
    今後とも宜しくお願いしますね!(・∀・)

    To Maliruさん

    こんにちわ!第七猫です!( ^ω^)

    エントリーでのご紹介、ありがとうございます!(*´Д`*)=3
    Maliruさんのフレや仲間にも十分に注意を促してください。
    しかしやり口も段々犯罪方面に移行してきているので、本当に怖いですね…
    皆がみんな、PCに対する十分な知識を持っている訳じゃないので
    ホント心配が尽きませんよ(´・ω・`)

    発生から約1週間が経とうとしていますが、今後もこういったことが
    起こらない事を祈るばかりです。
    FC2さんから今回の件で、何か情報が来るとありがたいのですが…
    一体どうやってテンプレートを改竄したんでしょうか。
    さあて、Maliruさんのリンク美味しく頂きますね(笑
    第七猫さん / 2008/03/06(Thu) / URL
    無題
    第七猫さん、初めまして!

    今回の事、第七猫さんの当該記事を通して知ることができました。ありがとうございます。

    私のブログでも注意喚起として、報告と対応策の詳細が綴られている当該記事へのアドレスを記載させていただきますね!

    しかし……手段を選ばぬ犯人、許せないですね。
    チョコさん / 2008/03/06(Thu) /
    無題
    こんにちは〜♪

    むむむ どえりゃー事になってるすね。
    鞄にヤマビコ詰めてる場合じゃないだろ!?じょうこう(・_・;)

    しかし業者もなりふり構ってないですね…。
    ウィルスが検出されない新型はホント恐いです。
    もうタミフルをキーボード横に常備薬として置いておくしかw頭がおかしくなって裏世界でカカッとバックステっぽしながら有頂天になって死ぬ。
    十六夜猫さん / 2008/03/07(Fri) /
    コメントありがとうございます!
    To チョコさん

    こんにちわ!第七猫です!( ^ω^)ノ

    コメントありがとうございます〜!そして注意発起お疲れ様でっす!
    引用やリンクはどんどんしちゃってください(・∀・)b
    いやはや本当に手段選ばずって感じで、怖いですねぇ…
    第七猫も先週は何度ウイルススキャンを掛けた事か(笑

    1回かけるだけで結構時間かかるんですよねぇ(;´д`)ゞ
    しかしこれも仕方ないという事で、なんとか耐えましたが(笑
    チョコさんのフレや仲間にも、注意を促しておいて下さいね。
    またよければ遊びに来て下さいねん〜!(・∀・)b

    To * 2008.03.06 20

    こんにちわ!第七猫です!( ^ω^)ノ

    当ブログの紹介、誠にありがとうございます!(・∀・)
    引用もどんどんしちゃってください、元はと言えば私も頂いた情報をコピp…
    いや、なんでも無いです(;^ω^)

    リンクの件、了解ですよ!今のタイミングだとそれ位過敏になっておいた方が
    良いと思いますし、第七猫さん全然キニシナイ!(・3・)ので大丈夫です(笑
    それよりも皆さんのアカウントの安全が第一ですし、お気になさらず!
    いや、しかし嬉しいコメントありがとうございました(*´Д`)'`ァ'`ァ
    コチラからも強制リンクさせてもらいまs(爆
    またお暇あれば遊びに来て下さいねー\(^o^)/

    To * 2008.03.07 02

    こんにちわ!第七猫です!( ^ω^)

    うひゃー!当ブログを見て頂いてですかー!テレちゃいますね(*´Д`*)=3
    とっても嬉しいです、感激の涙目で霧が濃くて画面が見えません(爆
    私もこのブログが初でして、開設当時はまるっきりの素人でしたよ〜。
    ま、あれからスキルも特に上がってないとか、南アフリカでは良くあるこt
    ((((゚Д゚;))))ガクガクプルプル

    参考記事へのリンクや引用は、どんどんして貰ってOKですよ(・∀・)
    お気を使わずガンガン行っちゃって下さいネ!しかし周りのフレや仲間にも
    十分注意を促しておいて下さい。こんな事で大切なモノを失うのは
    寂しいですからねぇ(´・ω・`)
    じゃ記念にリンクへ追加させて貰いますね(笑
    またいつでも遊びに来て下さい、今後とも宜しくでっす!(^ω^)v

    To 十六夜猫さん

    こんちわっ!第七猫です!( ^ω^)ノ

    違う!逆に考えるんだ!!カバンにヤマヴィコ詰めてたんじゃない!
    何故かヤマヴィコがカバンに詰まっていた…ただそれだけの事(爆
    何時になったら消費できるのかと小一時間…(笑

    >裏世界でカカッとバックステっぽしながら有頂天になって死ぬ。
    どんな姿になっているのか想像して、めちゃワロタ(爆
    これさえ達成できれば、リアルより充実されたヴァナが約束される事は
    確定的に明らかだろ、じょうこう…\(^o^)/
    あー、早く侍上げの続きをしたいZEEEE!
    第七猫さん / 2008/03/07(Fri) / URL
    ウィルスの駆除
    私はmixiに貼られていた(しかもFFとはまったく関係のない記事)のリンクを踏んで感染してしまった者です。ご紹介のあったカスペルスキーのスキャンで感染は確認しましたが、そのあとの駆除はどうされました? そこが記事から欠落していたので問い合わせです。無料のカスペルスキーだと駆除まではできなかったので、普段常駐させているノートンで再スキャンかけたら検知しませんでしたorz 高い金出してるのにサボりやがって……
    ふなはしさん / 2008/03/07(Fri) /
    返信ありがとうございます
     返信ありがとうございます^^
     フレもこのサイトをよく見るらしくてほぼ毎日見てるwwwって言ったのでウィルススキャンの引用などさせていただき助かっております(〃∇〃) てれっ☆
     そしてリンクありがとうございますキャーq(≧∇≦*)(*≧∇≦)pキャー まだまだ始めたばかりで残念wなブログですg・・・(((‥ )( ‥))) ソワソワ
     えっと・・・えっとよろしくお願いします(。-_-。)ポッ
    よしえさん / 2008/03/07(Fri) / URL
    コメントありがとうございます!
    To ふなはしさん

    こんにちわ!第七猫です!( ^ω^)

    今はMixiにも罠リンクが張られているみたいですね…
    さて、ウイルスの駆除に関してですがこれは現時点で言うと
    カスペルスキーさんの正規品を購入して駆除しないといけません。
    オンラインで提供されているのは、あくまでスキャンサービスのみです(´・ω・`)

    ですので感染が確認されたら正規品を購入しての駆除が必要です。
    第七猫はカスペルスキーさんで再三チェックを掛けましたが
    ウイルスは検出されずで事無きを得ました。。。
    ブラウザーや設定の絡みもあるんでしょうかねぇ〜?
    現在このウイルスにはカスペルスキーさんと、Dr.WEBさんしか
    対応できてないみたいです。
    マカフィーさんでも解析中になっているみたいです。
    同じくノートンさんやウイルスバスターさんもエンジンが未対応ですので
    現時点では駆除する事が不可能です(´・ω・`)
    カスペルスキーさんは知る人ぞ知る、検出率の高いソフトですので
    これを機にこちらへ変えてみては如何でしょうか?
    (新種のウイルスへの対応も素早いみたいです)

    To よしえさん

    こんにちわ!第七猫です!( ^ω^)

    いやーそうですかぁ〜。よしえさんのフレの方も見て頂けて
    ありがたいです(*´Д`*)=3
    よしえさんのフレの方、見てるぅ〜?v(^ω^)v(笑

    こちらこそリンク承諾ありがとうございます!
    青でテリガンとか…まつぼっくりが生命線の時期ですね(爆
    あれをミスった時の絶望感は異常\(^o^)/
    うんうん、第七猫もトンコウヒールお勧めですよ!
    さて、忍足袋を作る作業に戻りますね…λ...
    第七猫さん / 2008/03/07(Fri) / URL
    無題
    初めまして!
    非常にわかりやすい解説とても参考になりました
    同じFF11のブログを書いていている立場として
    自分も周囲に注意喚起していきたいと思います
    こちらの記事にリンクさせていただきましたー(;´ω`)ヾ
    れんさん / 2008/03/07(Fri) / URL
    コメントありがとうございます!
    To れんさん

    こんにちわ!第七猫です!( ^ω^)ノ

    今回のような事があると、ブロガー同士心配が尽きませんねぇ…
    兎に角今出来る最善を尽くすしか方法は無いですね!
    記事へのリンクはガンガンしちゃってください!ヽ( ゚∀゚)/

    またコチラからもいつでも遊びに行けるように、そちら様の
    リンクを頂戴したします(*´Д`)'`ァ'`ァ
    第七猫は大変な物を盗んでいきました…

    それはアナタのブログアドレスでs( ^ω^)9m
    今後とも宜しくです(笑
    第七猫さん / 2008/03/07(Fri) / URL
    初めまして
    初めまして、ゾーンと申します。
    事後報告になりますが私のブログから、この記事にリンクを貼らせて頂きました。
    問題があれば加筆修正致しますので、ご指示頂きます様お願い致します。

    はるか昔ですが、私も勤務先でウイルスが蔓延して、私のパソコンが丸々駄目になったことがあります。
    誰だ!ばら撒いた奴!

    FF11に関しては初心者です。第七猫様の経験豊富な知識を拝借したいと思いますので、ご指導宜しくお願い致します。
    ゾーンさん / 2008/03/08(Sat) / URL
    はじめまして(*'-')
    いつも楽しく見させていただいてます(*'-')
    私もFC2ブログをやっているぼなと申します。

    大変わかりやすい報告でとても為になりました。
    事後承諾となってしまいますが、
    記事にリンクさせていただきます(/ω\)
    あとすぐに遊びに来れるように通常のリンクもお願いしたいです(/ω\)

    業者なんかに負けずにこれからも、
    お互いブログ頑張りましょう\(^-^)/
    ぼなさん / 2008/03/08(Sat) / URL
    コメントありがとうございます!
    To ゾーンさん

    こんにちわ!第七猫です!( ^ω^)

    記事へのリンク、了解しました!ありがとうございます!
    いやーウイルスが原因でPCが丸々ダメになるのもかなりの
    ダメージですね・゚・(ノД`)・゚・
    ほんと、誰だー!って怒りたくなりますねぇ(´・ω・`)

    私の涙目エントリーが果たして参考になるのかッ…!?
    は疑問ですが、参考にしていただけて幸いです(笑
    あとリンク頂いておきます!!(・∀・)9m
    不都合あればまたコッソリコメント下さいね(笑

    To ぼなさん

    こんにちわ!第七猫です!( ^ω^)

    記事の紹介ありがとうでっす!(・∀・)b
    お互いFC2同士ですが、今後も気をつけないとダメですねぇ〜。
    リンクの件、了解しました!颯爽とこちらからもリンクさせて
    貰いましたので、文句あったら白門でシャウトお願いしまs(爆

    ほんとに負けてられない…というか、負けられないですね(笑
    またお暇あれば遊びに来てください!
    大した情報乗って無いとか、そんな苦情は受付ないんだからねっ!(笑
    \(^-^)/
    第七猫さん / 2008/03/08(Sat) / URL
    無題
    初めまして、マホロと申します。
    「ウィルス検出」についての記事とてもわかりやすく、
    大変参考になりました。
    事後承諾になってしまって申し訳ないのですが、
    当ブログからリンクをはらさせて頂ました。
    なにか問題があれば、すぐに対処いたしますでの、
    その際はご支持の程お願いいたします。
    マホロさん / 2008/03/09(Sun) /
    コメントありがとうございます!
    To マホロさん

    こんにちわ!第七猫です!( ^ω^)

    リンクのご報告ありがとうございます!(・∀・)
    参考にして頂けて幸いです、それにしても怖い事が
    起こりますねぇ〜(´・ω・`)
    未だに原因が特定できてないのが一番恐ろしい…
    ((((゚Д゚;))))ガクガクプルプル

    今後も何があるか分かりませんので、ブログ管理者としても
    十分に気をつけていかないとですね〜(・∀・)
    コチラこそ、今後とも宜しく願い致します!
    第七猫さん / 2008/03/10(Mon) / URL
    大変参考になりました <(_ _)>
     今更の初コメントとなります「ぴー」と申します。

     以前よりうちのBlogのリンク先でお見かけしてたのですけど、今回の記事が大変参考になりましたので、こちらからリンク・トラバ等させて頂きましたので、ご報告申し上げます。&lt;(_ _)>

     それにしても、Blog持ちとして、この手の問題は頭の痛いところですよねぇ^^;
     特に今回はFC2狙い撃ちっぽくて【ヤーン】ですわ(ノД`)

     どーせいたちごっこでしょうし、これからもお互い注意しあう方向でいきませう^^
    ぴーさん / 2008/03/10(Mon) / URL
    コメントありがとうございます!
    To ぴーさん

    こんにちわ!第七猫です!( ^ω^)

    リンクとトラバ、誠にありがとうございます!
    同じFC2利用者としては頭の痛い出来事ですよね〜(´・ω・`)
    確かにいたちごっこになりそうですが、極力情報を出し合って
    被害をなるべく出さないように頑張りましょう!ヽ( ゚∀゚)/

    リンクの件ですが、コチラからもリンクを張らせて貰います!
    またお暇あれば遊びに来て下さいね!(・∀・)b
    今後とも宜しくお願い致します!
    第七猫さん / 2008/03/10(Mon) / URL
    無題
    先日の記事でコメントさせていただきましたじゃにです。こんにちは。

    先日の記事も大変参考になったのですが、今回もわかりやすい説明ありがとうございます&lt;(_ _)>
    他の方のブログを閲覧するときの自衛をどうしようかと考えていたところで、大変助かりました。
    早速実行してみたいと思います!

    リンク、ありがとうございます。
    こちらからもリンクさせていただきます〜。
    じゃにさん / 2008/03/11(Tue) / URL
    コメントありがとうございます!
    To じゃにさん

    こんにちわ!第七猫です!( ^ω^)

    こちらこそリンクありがとうございます!(*´Д`)'`ァ'`ァ
    今回のウイルス騒動、やはり殆どがインラインフレームからの
    手口ですので、必要なサイト以外では極力機能を
    オフして頂く事を強くお勧めです!

    最近2度目のテンプレ改竄も見られたみたいで、
    管理者としての自衛(?)がはっきりいって厳しいです(汗
    もし何か不具合見つけましたら、至急ウイルスちチェックを
    お願いしますね!(・∀・)b
    第七猫さん / 2008/03/11(Tue) / URL
    初めましてです。
    初めてコメントさせていただきます、ももと申します。(*゚ー゚)ノ
    わたしのブログもFC2なのですがこんなことになってたとは知りませんでした。
    (;´Д⊂)
    とても解りやすくて参考になりました!
    わたしのブログにこちらの記事をリンクさせていただいたのでご報告を。
    これからもこっそりお邪魔させてもらいます。(/ω\)
    ももさん / 2008/03/14(Fri) / URL
    コメントありがとうございます!
    To ももさん

    こんにちわ!第七猫です!( ^ω^)

    おお、参考にして頂けてありがとうございます!
    現在2度に渡る改竄されるという被害も出ています。
    今後もこういった事が起きる可能性は十分にありますので
    管理者としてお互いしっかり見張って行きましょう(´;ω;`)ブワッ

    しかし現時点、対応策がまったく無いのが非常に怖いです…
    ももさんもブラウザーのインラインフレーム機能は
    必ずOFFしておいて下さい!
    こっそりといわず堂々と遊びに来て下さいね(笑
    そしてリンク頂きました、ご馳走様です\(^o^)/
    第七猫はアクティブリンクでs(爆
    第七猫さん / 2008/03/14(Fri) / URL
    無題
    ブラウザーのインラインフレーム機能OFF!
    (>Д<)ゝ” 完了であります!

    アクティブリンク【やったー!】w
    わたしの方もリンク頂いちゃいます。(*ノ▽ノ)
    ご馳走さまでーす♪
    ごんちゃんさん / 2008/03/18(Tue) / URL
    コメントありがとうございます!
    To ごんちゃんさん

    こんにちわ!第七猫です!( ^ω^)ノ

    機能OFF乙であります(>Д<)ゝ
    ひとまず安全度は上がりますが、どうようにJavaスクリプト等を
    使った罠も可能といえば可能なんですよねぇ(´・ω・`)

    極力危ない機能は停止していますが、見れない所も
    増えちゃうので困り物ですね(´;ω;`)ブワッ
    リンクの件、こちらこそありがとうございます!
    今後とも宜しくお願いしちゃいますぜ!ヽ( ゚∀゚)/
    第七猫さん / 2008/03/18(Tue) / URL
    大変なアップご苦労様です!
    こちらのブログを発見してから、一度もPTに行かずに現在黒69歳の見習黒です(´∇`)
    安全な死に方が身についてきた今日このごろ(ぉ

    私もFC2でブログ書いてまして、こちらの記事参考にさせていただきました。
    閲覧者がそう多くないブログではありますが、
    こちらへのリンク貼らせていただこうと思い、
    報告にあがった次第であります('◇')ゞ

    パス抜き、垢ハック、怖いですね。
    私の知る限り身近に3名もいるのです、垢ハック被害者。
    みんなが安全に楽しめるといいですね!
    ロストさん / 2008/03/22(Sat) / URL
    コメントありがとうございます!
    To ロストさん

    こんにちわ!第七猫です!( ^ω^)

    黒69おめでとうございます!!
    ブラッククロークも装備可能で、@1でいよいよ魔法攻撃力アップが
    最終段階を迎えますね!!ワクテカなレベル!!(*´д`*)
    安全な死に方を身につけたならもうだいじょうb(ry
    おいィ?(;^ω^)

    おお、リンクの件ありがとうございます!
    こちらからもリンクを頂戴致しますね(・∀・)b
    今からブリザード4やサンダーよん?が登場するので
    気合入れて75を目指してください!!
    がんばれぇー!ヽ(`Д´)ノ
    第七猫さん / 2008/03/23(Sun) / URL
    はじめまして
    別のオンラインゲームのblogを書いているものです
    使用しているblogもFC2ではありませんが、広く注意喚起できればとおもい
    微力ではありますが、記事内にリンクを貼らせて頂きました。

    事後報告となり、申し訳ありません。
    74さん / 2008/03/25(Tue) /
    コメントありがとうございます!
    To 74さん

    こんにちわ!第七猫です!( ^ω^)

    注意発起のエントリー、誠にありがとうございます!
    リンクやトラバは是非是非しちゃってください!
    大歓迎です!しかしブログやゲームの内容問わずに
    色んな所で改竄の話を聞きますね…

    真偽の程までは確認取れていませんが、リネ関係の
    データベースサイトさんも何かあったとか…
    ホント怖い世の中です(´・ω・`)
    お互い気をつけてブログを管理していきましょう!
    第七猫さん / 2008/03/25(Tue) / URL
    はじめまして。
    別オンラインゲームのblogを書いているのですが、
    同じくFC2を使用しているのでこちらの記事を
    色々と参考にさせていただきました。

    この事を知らない人がまだまだ多いと思うので、
    注意喚起の記事内にこの記事をリンクしたいのですが宜しいでしょうか?

    FC2は、他のブログを丸々コピーして使用している垢ハックブログがあったりと色々不安だったのですが…
    今回の件は本当にとんでもないです(´・ω・`)
    FC2さんのほうで何か対策が出来れば良いのですが・・・。
    それまでは管理を頑張るしかないですね…。
    お互いに頑張りましょう!
    ぽちこさん / 2008/03/26(Wed) /
    コメントありがとうございます!
    To ぽちこさん

    こんにちわ!第七猫です!( ^ω^)

    今色々情報を見ていますと、別ゲームのデータベースの
    サイトさんも改竄被害にあったとか噂を見ました…
    こうなってくるとホントにどこを閲覧するのも気が引けますねぇ…
    注意発起のエントリーありがとうございます!
    多くの方に把握して頂きたいですねぇ(´・ω・`)

    コピーサイトは結構見かけますよね(笑
    エントリーが1個だけとか、手抜き杉だろみたいな(爆
    Aguseさんで調べてフイタ覚えがあります(笑
    FC2からは相変わらず回答は無いですが…
    負けないで頑張りましょう〜ヽ( ゚∀゚)/
    第七猫さん / 2008/03/26(Wed) / URL
    ■ この記事のトラックバック
    この記事にトラックバックする:
    アカハックに御用心!
    桃の節句にこんなサチコメを見ました。カワイソス(´;ω;`) ちょっと前だったら、「どうせアヤシイサイトでも踏んだんでしょ( ´_ゝ`)」で済...
    URL 2008/03/06(Thu)02:38:50
    新手の罠
     昼食後、なにげにネット徘徊してましたら……  おっそろしい記事を見つけました((((;゜Д゜)))  記事自体はこちら  詳細はこちらから ...
    URL 2008/03/10(Mon)13:35:53
    111.誠に遺憾ながら…
    まぁ、いろいろあるんだけど。 とりあえずみなさま、ご注意を!! ウイルスバスターを使ってるんだけど。 今日(昨日?w)、おかしなメー...
    URL 2008/03/22(Sat)18:50:40
    【金策】バフラウ段丘・草刈 HOME 侍上げ【33〜34】
    Copyright © FF11 ペット狩り黒猫奮闘記 All Rights Reserved
    Powered by ニンジャブログ  Designed by ピンキー・ローン・ピッグ
    忍者ブログ / [PR]