【追記しました】テンプレートの改ざんとウイルスサイトへのリンク
2008年03月26日(水)
FC2ってハックされとるらしーでーという情報をいただき
遅ればせながら調べましたら
FC2ブログの歩き方ブログさんに詳しく載ってました
勝手にテンプレートが改善され
<iframe src="http://www■dda3■net" width="0" height="0"></iframe>
というタグが挿入されていたそうです
RealPlayer脆弱性を利用して
PC内のオンラインゲームのデータを盗むらしいです
可能性としては
・FC2本体がハックされた
・個人の管理者ページがハックされた
という可能性があるらしく
とにかくできることは
・セキュリティソフトの導入
・FC2のパスの変更
・テンプレートに「 width="0" height="0"」の「iframe」が挿入されていないことを確認
オンラインゲームの日記を書いてる人が狙われているようなので
うちも昔かいていたので例外ではないと思い
きちんと調べました。
うちで対応したこと、導入していること
・コメントにURLを記入できないようにしている
・スパムは見つけ次第削除
・セキュリティソフト導入
・RealPlayerはアンインストール
・FC2のパス変更(今日しました)
・テンプレートのチェック(先ほどしましたが該当のタグはみつかりませんでした)
引越しも一瞬考えましたが
FC2ブログの歩き方ブログさんにも書かれているように
どこのブログに行ってもブログのアカパスを盗まれたら改ざんはされてしまいますので…
今のところは自己防衛するしかないです。
こちらの記事も読んでください
FC2ブログユーザーフォーラムにも、iframe不適切ブログへのリンク
うちにもよくゲームの記事にスパムを書き込まれますが
なんでこんなふるい記事に?と思ってましたが
きっと書き込んであるURLをのぞくと汚染されるんだとおもいます。
すぐに削除対応できないときもあるので
絶対に怪しいURLはクリックしないようにお願いします。
幸いうちのブログは汚染されていなかったけど
こういうことがあるとブログを続けていくのが嫌になります。
ゲームの日記を書いていらっしゃるかた気をつけてくださいね。
これからも対応は続けていきます。
よろしくお願いします。
追記
IFRAMEについてこちらの記事が詳しかったのでURLをのせときます
たるたるアンミラ★Z IFRAMEは危険?
セキュリティ対策はこちら
リネージュ資料室
オンラインウィルススキャン
http://www.kaspersky.co.jp/virusscanner
更に追記
フォーラムでも議論になっています
このほどFC2は新管理画面に移行しましたが
そこにセキュリティホールがあるんですかね。。
SSLログインになってないし…怖くなってきた(´д`:)
引越しをジミに検討します。
遅ればせながら調べましたら
FC2ブログの歩き方ブログさんに詳しく載ってました
勝手にテンプレートが改善され
<iframe src="http://www■dda3■net" width="0" height="0"></iframe>
というタグが挿入されていたそうです
RealPlayer脆弱性を利用して
PC内のオンラインゲームのデータを盗むらしいです
可能性としては
・FC2本体がハックされた
・個人の管理者ページがハックされた
という可能性があるらしく
とにかくできることは
・セキュリティソフトの導入
・FC2のパスの変更
・テンプレートに「 width="0" height="0"」の「iframe」が挿入されていないことを確認
オンラインゲームの日記を書いてる人が狙われているようなので
うちも昔かいていたので例外ではないと思い
きちんと調べました。
うちで対応したこと、導入していること
・コメントにURLを記入できないようにしている
・スパムは見つけ次第削除
・セキュリティソフト導入
・RealPlayerはアンインストール
・FC2のパス変更(今日しました)
・テンプレートのチェック(先ほどしましたが該当のタグはみつかりませんでした)
引越しも一瞬考えましたが
FC2ブログの歩き方ブログさんにも書かれているように
どこのブログに行ってもブログのアカパスを盗まれたら改ざんはされてしまいますので…
今のところは自己防衛するしかないです。
こちらの記事も読んでください
FC2ブログユーザーフォーラムにも、iframe不適切ブログへのリンク
うちにもよくゲームの記事にスパムを書き込まれますが
なんでこんなふるい記事に?と思ってましたが
きっと書き込んであるURLをのぞくと汚染されるんだとおもいます。
すぐに削除対応できないときもあるので
絶対に怪しいURLはクリックしないようにお願いします。
幸いうちのブログは汚染されていなかったけど
こういうことがあるとブログを続けていくのが嫌になります。
ゲームの日記を書いていらっしゃるかた気をつけてくださいね。
これからも対応は続けていきます。
よろしくお願いします。
追記
IFRAMEについてこちらの記事が詳しかったのでURLをのせときます
たるたるアンミラ★Z IFRAMEは危険?
セキュリティ対策はこちら
リネージュ資料室
オンラインウィルススキャン
http://www.kaspersky.co.jp/virusscanner
更に追記
フォーラムでも議論になっています
このほどFC2は新管理画面に移行しましたが
そこにセキュリティホールがあるんですかね。。
SSLログインになってないし…怖くなってきた(´д`:)
引越しをジミに検討します。
コメント
今回のはリネージュ2用のアカウントハックサイトへ誘導するものなんで、自分にかなり影響あったり
情報が出回った時点だとウイルス対策ソフトに引っかからないと言う話でした
厄介な話です(w−;
情報が出回った時点だとウイルス対策ソフトに引っかからないと言う話でした
厄介な話です(w−;
2008-03-26 水
10:06:03 |
URL | ぼん #WCvlWiJM [編集]
オンラインゲームのブログなんかが狙われてるみたいなのでうちもきをつけます(´・ω・`)
FC2のアカパスも抜かれてるんだろうか…
心配になりますわ。。
FC2のアカパスも抜かれてるんだろうか…
心配になりますわ。。
2008-03-26 水
10:42:31 |
URL | りり☆BlogMaster #GRuEY55E [編集]
コメントの投稿
Yahoo!に追加
Googleに追加
livedoorClipに追加
