忍者ブログ
一匹の見習い黒ミスラが、ペット狩りでLv75を目指すブログ。
2017 . 10
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • プロフィール
    Profile
    カウンター
    最新CM
    [11/01 時空を超えた通りすがり]
    [10/17 時空を超えた通りすがり]
    [10/16 時空を超えた通りすがり]
    [05/31 つかさ]
    [05/08 ペルタ]
    [04/28 シコウ]
    [04/24 名無しのペット狩り]
    [04/12 最近踊り上げ始めたタルっ子]
    [04/08 白猫]
    [04/06 はごろも]
    [04/01 Azul]
    [03/31 とんろぶ]
    [03/28 chai]
    [03/23 黒樽とっきー]
    [03/21 ふるふるオレンジ♪]
    カテゴリー
    ブログ内検索
    リンク
    アクセス解析
    ×

    [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

    こんにちわ、第七猫です(´・ω・`)

    ブログテンプレ改竄2回目発生に関して。

    さて、エントリーの題名通りFC2からの回答が来ました。
    内容的には「うーん…いや、分からなく無いけどそれだけ?」という
    印象を受けました\(^o^)/

    取り合えず情報開示という点で、FC2から頂いたメールをまずは
    転載します。

    *一部、担当者のお名前は伏せさせて頂きます。
     ご了承下さい。

    ↓-------------------- ここから --------------------↓

    >FC2ユーザサポート●●と申します。
    >いつもFC2ブログをご利用頂きありがとうございます。
    >
    >お問い合わせ頂きました件につきましてこちらで確認させて頂きましたが、
    >不正ログイン対策につきましては現在はすでに対策済みとなっております。
    >
    >今回の不正アクセスの原因につきましては、
    >お客様のご利用のPC内に悪質なスパイウェアまたはウイルス等の
    >スクリプトが入り込んでいる可能性が高く、スクリプトがアクティブな状態で
    >ブログ管理画面にアクセスされたことが原因かと思われます。
    >
    >尚ブログ管理画面内へのログイン時のIPを固定し、そのIPのみログインを
    >許可した状態にすることはできません。何卒ご了承下さい。
    >
    >ご利用のPCがWindowsの場合はWindowsが最新の状態に保たれているかを
    >ご確認下さい。
    >またご利用のPC環境が適切なご利用状況に保たれているか、
    >ウイルス対策、スパイウェア対策ソフトウェア等でチェックを行って頂くことを
    >推奨いたします。
    >
    >こちらで調査させていただきましたところ、こちらで記録されている
    >不正ログインと見られるアクセス元は下記となっております。
    >IP/ホスト名
    >219.66.191.211(OFSfb-10p2-211.ppp11.odn.ad.jp)
    >
    >今後の対策としましては
    >・怪しいソフトウェアや新しいソフトウェア等を利用している場合は使用を停止してみる
    >・WindowsUpdateを定期的に実行する
    >・InternetExplorerのセキュリティホールを突いている可能性もあるためアップデートを行う
    >・FlashPlayerの脆弱性を突いている可能性があるため最新の状態にアップデートを行う
    >・ウイルスチェック、スパイウェアチェックを行い感染していないかを調べる
    >等ご利用のPC環境のチェックを行って頂きます様お願い申し上げます。


    ↑-------------------- ここまで --------------------↑

    こういった内容でした。

    つまり簡単に箇所書きすると…

    ・FC2の不正ログイン対策は完了していますよ。
    ・今回の原因は管理者が使用しているPCにウイルスが入ってないですか?
    ・不正アクセスしてきたIP:219.66.191.211(OFSfb-10p2-211.ppp11.odn.ad.jp)

    という感じの内容でしょうか(´・ω・`)

    うーん、ちょっと個人的な突っ込みを以下に。

    >お問い合わせ頂きました件につきましてこちらで確認させて頂きましたが、
    >不正ログイン対策につきましては現在はすでに対策済みとなっております。


    →いや、これは3月に発生した物に対しての事ですよね?(笑
     今回もその対策で大丈夫だとのという見解なのかなぁ?

    >お客様のご利用のPC内に悪質なスパイウェアまたはウイルス等の
    >スクリプトが入り込んでいる可能性が高く、スクリプトがアクティブな状態で
    >ブログ管理画面にアクセスされたことが原因かと思われます。


    →う…ん…その可能性は捨てきれない…よね、可能性は…(´・ω・`)
     でも…びくんびくん(笑

    >尚ブログ管理画面内へのログイン時のIPを固定し、そのIPのみログインを
    >許可した状態にすることはできません。何卒ご了承下さい。


    →管理画面に入れるIPを絞れるのか?という問いに対して。
     なるほど、管理画面に入るIPを限定する事は出来ないみたいです。

    >ご利用のPCがWindowsの場合はWindowsが最新の状態に保たれているかを
    >ご確認下さい。
    >またご利用のPC環境が適切なご利用状況に保たれているか、
    >ウイルス対策、スパイウェア対策ソフトウェア等でチェックを行って頂くことを
    >推奨いたします。


    →3月の改竄から散々やってきているんですけどね…(´・ω・`)
     まぁ確認の意味では必要なんでしょうか。

    >こちらで調査させていただきましたところ、こちらで記録されている
    >不正ログインと見られるアクセス元は下記となっております。
    >IP/ホスト名
    >219.66.191.211(OFSfb-10p2-211.ppp11.odn.ad.jp)


    →今回不正ログインと見られるIPはやっぱりコイツか(#^ω^)

    >今後の対策としましては
    >・怪しいソフトウェアや新しいソフトウェア等を利用している場合は使用を停止してみる


    →新しいソフトや怪しいソフトの利用は無し。
     特にPCにはソフトインストールするのが好きじゃないので
     絶対必要な物意外は入れたくないタイプなんです(笑

    >・WindowsUpdateを定期的に実行する

    →10/1確認し、余裕の最新状態(^ω^)
     こまめなアップデートはしっかりやっています。

    >・InternetExplorerのセキュリティホールを突いている可能性もあるためアップデートを行う

    →第七猫はOpera使いなのでIEは未使用。
     IEのバージョンアップはしてますが、使うのはWindowsUpdateの時だけかな。
     またOperaでも、JavaやJavaScript、アクティブX、インラインフレームといった
     クライアント側で処理を伴う機能は基本的に許可していません。
     それで見れないサイトは諦めるので(笑

    >・FlashPlayerの脆弱性を突いている可能性があるため最新の状態にアップデートを行う

    →もちろん余裕の最新バージョン(;^ω^)
     これを利用する罠もありましたし、皆さんもご確認を。
     他にもRealPlayerがありましたがこれもアンインストール済み。

    >・ウイルスチェック、スパイウェアチェックを行い感染していないかを調べる

    →バスター、カスペオンラインスキャンで確認し、問題なし。
     他にも色々ありますが、取り合えず上記二つで再確認。

    (;^ω^)…

    で、どうしろと?(爆

    正直、8月末に戦士スキーさんのブログでも同様の改竄が見られたので
    今のFC2さんの見解でいくと、この二人のPCがウィルスに感染している!という
    事になるのか、これは…\(^o^)/

    可能性は無い訳じゃない。無い訳じゃないけど…(;^ω^)

    どちらかというとそうじゃない!

    …のような気がしてならないんですけd(ry

    再び上記対応が取れている旨のメールを送りました。
    それを踏まえてどうすればいいの!?って感じです。

    あと、かなり前の記事になりますがFC2からの公式見解があったとの
    報告を当ブログでも行っていますが、その時のFC2エントリーにて

    >http://blog.blog2.fc2.com/blog-entry-75.html

    にあります、

    >引き続き対応状況等の詳細につきましては、
    >こちらの管理者向けブログにてお知らせさせて頂きます。


    この一文。

    これ以降、この件に関してはまーーーーーーーったく追加情報無し。
    完全に忘れ去られています。これの追加情報があるのか?ないのか?
    あるとすればいつ頃なのか?を一緒に質問してみました。

    正直この時のエントリーも非常に曖昧な表現で、まったく内容が分からない
    書き方だっただけに、肝心の追加情報も無いとすると…

    って思っちゃいますよね(^ω^)

    取り合えず簡単ではありますが、回答がありましたので
    取り急ぎ報告させて貰います。
    PR
    ■ この記事にコメントする
    お名前
    タイトル
    文字色
    URL
    コメント
    パスワード
    Vodafone絵文字 i-mode絵文字 Ezweb絵文字
    ■ コメント一覧
    ウチは無感染でした^^
    続報ご苦労さまです!
    どなたかがコメントしてましたが、『 FC2にはサービス提供側が対応しきれない致命的な欠陥がある 』 (^O^)/ ズバリそうでしょう。原因わかんないから、もっともらしい言葉でゴマかしてるんですね!んで、サッパリ直らないんですね!

    FC2は、セキュリティの穴を見つけた業者からターゲットロックされているので危険です。実は、FC2のブログ見たあとは速攻キャッシュ消してます。自分もFC2にブログ開設してましたが、移転しました。改ざんされてないかどうか点検する手間+ビクビクの精神的ストレス((((;゜Д゜))) に比べたらラクなもんです〜
    樽と猫さん / 2008/10/02(Thu) /
    無題
    初めまして、いつもペット情報を参考にさせて頂いています。

    FC2の回答は、、、何というか、完全なテンプレ回答ですね。。。
    (恐らく、こちらのブログに確認の為に訪れているかも怪しい。)

    普通、自管理のサーバに不正アクセスが有ったら(しかも過去に実績w有り)、血眼になるはずなんですけどねぇ。。。
    亀猫さん / 2008/10/03(Fri) /
    無題
    新手のSQLインジェクションである可能性もあるようです
    某スレでも上がっていますがとりあえずお知らせ
    ttp
    アクセス解析からみた怪しげな文字列がコレに当たるかもと思いました。
    R-typeさん / 2008/10/03(Fri) /
    Re:無題
    >新手のSQLインジェクションである可能性もあるようです
    >某スレでも上がっていますがとりあえずお知らせ
    >ttp
    >アクセス解析からみた怪しげな文字列がコレに当たるかもと思いました。

     →ttp://www.lac.co.jp/info/rrics_report/csl20081002.html

    アドレス一部欠落確認につき、追記します。第七猫
     (2008/10/06)
    無題
    こにちわ (^ω^)

    FC2からの回答にHNが抜ける不具合に対する答も含まれていないでs。あ,あれ?以前も同じような事があっt…(・ω・)

    しっかし,相変わらず突っ込み所満載な回答ですねぇ。
    FC2よ!
    第七猫の堪忍袋という宝石箱が怒りのジュエルではちきれる前にしっかりとした回答を出す方がいい(^ω^)
    十六夜猫さん / 2008/10/03(Fri) /
    コメントありがとうございます!
    To 樽と猫さん

    こんにちわ!第七猫です!( ^ω^)

    おお、感染無しでしたか!それは何よりですッ!(´;ω;`)
    ん〜確かにFC2側の起因じゃないかという可能性が濃いと思うんですけどねぇ。
    下で情報出てます「新たなSQLインジェクションの脆弱性」なんて情報も
    ありますし、かなりグレーですよねヽ(´Д`;)ノアゥア...
    しかしこうなるともう手の打ち様が無いというか(汗

    そうですか〜移転されましたか。今となってはそれが一番安心なのかも
    しれませんね。テンプレ確認のストレスはマッハですよ(笑
    取り合えず今日、FC2に「新たなSQLインジェクションの脆弱性」の
    情報も送りましたが果たして…(;´д`)ゞ

    To 亀猫さん

    こんにちわ!第七猫です!( ^ω^)

    確かにちょっとだけ手の込んだテンプレ回答に見えなくも無い(笑
    流石に3月の時点のエントリーで書いてる注意を、ほぼそのまま言われても…
    どちらかというと遅すぎる(笑
    まぁIPの特定だけは、もう間違い無いでしょうね。いっつもあのドメインな
    気がしますが(笑

    参考に見て頂いてありがとうございます(・∀・)
    >自管理のサーバに不正アクセスが有ったら(しかも過去に実績w有り)、
    >血眼になるはずなんですけどねぇ。。。
    ホント…普通に考えたらかなり重大事項だと思うんですけど…(汗
    どうしてあんなに普通な対応なんでしょうかねぇ(笑
    もっと慌てた感じになったり、緊急の報告が上がってもおかしくないレベルだと
    思うんだけど…そんなモンなのかなぁ?\(^o^)/

    To R-typeさん

    こんにちわ!第七猫です!( ^ω^)

    おお、私もそれ見ましたよ〜!Σ( ̄ロ ̄)
    それというか別のニュースサイトでしたけど、かなり怪しいですよね…!?
    しかもクッキーを利用しての改竄とか…日付け的にも内容的にもかなり
    グレーな内容ですね、コレ…(;^ω^)
    頂いた情報だと、あの「cr=文字列」の部分はクッキーを指すみたいなので…

    取り立てて結果からFC2を攻めるつもりは無いんですが、どうしても対応の
    遅さと真剣さが感じられない所に…怒りメーターが…ね?(笑
    ちなみにR-typeさんが8月終わりに改竄されたとき、上記のようなクッキー付きの
    アクセスログは無かったですかね〜?(・∀・)?

    To 十六夜猫さん

    こんにちわ!第七猫です!( ^ω^)

    NHが抜ける不具合はどう考えてもFC2。うん、知らないけどきっt(ry
    嘘です、どう考えても十○夜猫的不具合です。本当にあr(ry
    今度からNGワードに「十六夜」を登録しておきますね(^ω^)
    つまりNH無しじゃないと書き込めない!不思議!(笑

    うーむ、確かにFC2からの回答はとっても突っ込み所満載というか
    今頃そんな話されても、もう3月から分かってるというか…(;^ω^)
    しかし第七猫の堪忍袋にはジュエルなんて上等な物は入っていない!
    そう、入っているのは間違い無く涙(笑
    あ…あれ?(´;ω;`)
    第七猫さん / 2008/10/03(Fri) / URL
    無題
    この短期間で、またもや改竄問題…(´・ω・`)
    第七猫さんとこで知ってから
    うちもプライベートモードにしました。
    チェックしたところ大丈夫でしたが
    これはもう移転かなぁ…と検討中です(´;ω;`)

    いつも情報のまとめ&ご提供ありがとうです!
    お疲れさま(*´ω`*)
    あみさん / 2008/10/05(Sun) /
    コメントありがとうございます!
    To * 2008.10.04 00

    こんにちわ!第七猫です!( ^ω^)

    うーん、仰る通りですね(´・ω・`)
    必ずという程の理由はありませんが、やはり他の所が安全で
    あるという確証が無かったのが大きな点でしょうかね…
    しかしココまで来るとそうも言ってられない感じです。

    正直、色々あって考えてます(´・ω・`)
    実際に被害も出ていますし、それ相応の対応を取らないと
    仕方ない感じです、ホント…(´;ω;`)ブワッ
    しかしそれを含めて、週末は色々大変でした…
    良い報告が出来るように頑張ります。

    To あみさん

    こんにちわ!第七猫です!( ^ω^)

    うーん、またしても発生ですね…(´・ω・`)
    いつ何が起こってもおかしくないので、週末もテンプレチェックは
    欠かせませんでした、ホントヽ(´Д`;)ノアゥア...
    改竄が出来るという事は、他にどんな罠が仕掛けられるか
    分からないので恐ろしいですね(´・ω・`)

    新たなSQLインジェクションの記事もあったように、かなり
    大変な事になりそうなヨカンです((((゚Д゚;))))ガクガクプルプル
    お互いテンプレチェックで頭がおかしくなって死にそうですが(苦笑
    暫くは警戒をしていきましょうね〜(´;ω;`)
    第七猫さん / 2008/10/06(Mon) / URL
    ■ この記事のトラックバック
    この記事にトラックバックする:
    【移転のお知らせ】FF11 ペット狩り黒猫奮闘記 HOME ウイルス検出に関して【2度目の改竄発生…】
    Copyright © FF11 ペット狩り黒猫奮闘記 All Rights Reserved
    Powered by ニンジャブログ  Designed by ピンキー・ローン・ピッグ
    忍者ブログ / [PR]