まだまだ注意しましょう+散歩道ななめ読み
遂にwikiまで攻撃対象に。
MapleStoryDrop-wikiが中国IPから攻撃を受けたそうで。
ちょうどブログコメントにスパムをおいてくやつがという話(2個前の記事)を更新したのと同時期だったようです。
リンク先を危ないURLに書き換えまくっていたそうです。
(しかも2個↓記事のSSと同じURL!!)
今は落ち着いたんでしょうか・・・PCあんまり触れてないので分からず(´・ω・`)
まだまだ注意が必要ですね。。。
*
散歩道更新ー!
モンスターブック実装ー!?
明日発売のトレーディングカード関連な気もしなくもないけど。
コーラクエストはまだ続くようですね。
ペットにキノ実装かな?これは人気が出そう。
あとはマガティアのロミオとジュリエットに何かが起きる、と。お弁当ってなんだろう。クエストかな。
新髪実装に、新マント実装・・・。あとは新クエストか。
マントは、"ジャクム型のアバターである"に10メル賭けてみましょうかね。
この先、新たな書が実装されたり、過疎なジュリクエが賑わいそうな装備実装だったりの予定があるようですが・・・なんかもうついていく気になれない。
かろうじて、誰かの手伝いならやるという程度になってます。
今はIN時間が合えばえんちゃん(Scarletの旦那様)のLv上げに付き合ってたり、ちょろっとクエスト片付けてみたりという程度。
サクチケなくてもなんてことはないし、墓落として経験値15Mくらい減っても何とも思わない。
もうダメなんだろうな。
*
頭痛がやみませんー・・・なんだろう?
ということで今日も寝ます。
コメント返信は後ほど。
私信:Lちゃん>メール返信遅れててごめんねorz 画面を長く見ていられません;;
MapleStoryDrop-wikiが中国IPから攻撃を受けたそうで。
ちょうどブログコメントにスパムをおいてくやつがという話(2個前の記事)を更新したのと同時期だったようです。
リンク先を危ないURLに書き換えまくっていたそうです。
(しかも2個↓記事のSSと同じURL!!)
今は落ち着いたんでしょうか・・・PCあんまり触れてないので分からず(´・ω・`)
まだまだ注意が必要ですね。。。
*
散歩道更新ー!
モンスターブック実装ー!?
明日発売のトレーディングカード関連な気もしなくもないけど。
コーラクエストはまだ続くようですね。
ペットにキノ実装かな?これは人気が出そう。
あとはマガティアのロミオとジュリエットに何かが起きる、と。お弁当ってなんだろう。クエストかな。
新髪実装に、新マント実装・・・。あとは新クエストか。
マントは、"ジャクム型のアバターである"に10メル賭けてみましょうかね。
この先、新たな書が実装されたり、過疎なジュリクエが賑わいそうな装備実装だったりの予定があるようですが・・・なんかもうついていく気になれない。
かろうじて、誰かの手伝いならやるという程度になってます。
今はIN時間が合えばえんちゃん(Scarletの旦那様)のLv上げに付き合ってたり、ちょろっとクエスト片付けてみたりという程度。
サクチケなくてもなんてことはないし、墓落として経験値15Mくらい減っても何とも思わない。
もうダメなんだろうな。
*
頭痛がやみませんー・・・なんだろう?
ということで今日も寝ます。
コメント返信は後ほど。
私信:Lちゃん>メール返信遅れててごめんねorz 画面を長く見ていられません;;
注意報+DKさんに朗報
ブログコメントに、訪問するだけでセキュリティがびびっと反応するようなURLを残す人が出始めました。
友達になってください、というような文言とともにURLが貼られます。
ぱっと見普通のURLです。
URL書き込み禁止にしていても、うまく禁止ワードをすり抜けて書き込んでいます。
ちなみにこんなの。
まったく同じ書き込みを複数のブログで確認しています。
わたしはちょっと崩れた日本語だったので見た瞬間削除してしまいましたが・・・
くえちゃんが似たようなコメントを自分のブログに発見し訪問してみると、セキュリティソフトの警告音がけたたましく鳴りました(;゚д゚)
以前の事例は踏んだだけではウィルスDLに至らないためまだ大丈夫でしたが、これはちょっとまずい。
皆さまお気をつけ下さい(´・ω・`)
DK育成はしていない自分が紹介するのもなんですが(´・ω・`)
DKによるDKのためのリンク集ができたようですよ。
その名も DK.net
DK特化のリンクサイトであるだけでなく、育成や狩場・強化などの質問も出来る場所のようです。
管理人はかの有名な鉾マンo弥美oさまをはじめ5人の敏腕DKさま方。
DKでブログをお持ちの方は参加してみては(*´∀`)b
テンプレート組んだけど、納得できず破棄・・・
めいぽは物価高騰についていけず、ログインする気ゼロになりつつあります。
どこまで格差社会になっていくんだろう。
友達になってください、というような文言とともにURLが貼られます。
ぱっと見普通のURLです。
URL書き込み禁止にしていても、うまく禁止ワードをすり抜けて書き込んでいます。
ちなみにこんなの。
まったく同じ書き込みを複数のブログで確認しています。
わたしはちょっと崩れた日本語だったので見た瞬間削除してしまいましたが・・・
くえちゃんが似たようなコメントを自分のブログに発見し訪問してみると、セキュリティソフトの警告音がけたたましく鳴りました(;゚д゚)
以前の事例は踏んだだけではウィルスDLに至らないためまだ大丈夫でしたが、これはちょっとまずい。
皆さまお気をつけ下さい(´・ω・`)
DK育成はしていない自分が紹介するのもなんですが(´・ω・`)
DKによるDKのためのリンク集ができたようですよ。
その名も DK.net
DK特化のリンクサイトであるだけでなく、育成や狩場・強化などの質問も出来る場所のようです。
管理人はかの有名な鉾マンo弥美oさまをはじめ5人の敏腕DKさま方。
DKでブログをお持ちの方は参加してみては(*´∀`)b
テンプレート組んだけど、納得できず破棄・・・
めいぽは物価高騰についていけず、ログインする気ゼロになりつつあります。
どこまで格差社会になっていくんだろう。
ブログテンプレートに埋め込まれた罠
ウィルス感染させられる怪しいブログコメントについては先日触れましたが、どうやら他にも大変なことが起きていたらしい。
ブログを見ただけでウィルスに感染する、というのです。
((((;゚Д゚))))そんなんありえないよー!どうしろってんだー!
てわけで調べてみました。
FC2ブログ(主にオンラインゲームの話題を取り上げるもの)において、管理人しか出来ないはずのテンプレート管理によって、テンプレートの一部におかしなモノが加えられている、というのです。
おかしなモノ、というのは、iframeタグ。
<ちょっと専門的な話>
<iframe>というタグは、ページの中に他のページを入れ込むときに使うHTMLタグです。
たとえばこんな感じ
このブログのページ内に、MapleStory公式サイトを入れ込みました。
ここには
<iframe src="http://maplestory.nexon.co.jp/" width="350px" height="200px"></iframe>
というHTMLタグが使用されています。
iframeは見てのとおり、そのフレームサイズを指定することができます。
(今は幅350px、高さ200px)
</ちょっと専門的な話>
今回の問題は、このフレームサイズが可変であるということを利用し、幅高さともに0pxの見えないフレームを埋め込みその中に怪しいwebページをリンクさせている、というものです。
←ここにiframeタグを書き込みましたが何も見えていないはずです。
(ちなみに<iframe src="http://maplestory.nexon.co.jp/" width="0px" height="0px"></iframe>と書いてあります)
姿は見えなくても、ページを開いたことには変わりなし。
これが危険なわけです・・・。
ちなみに今回、実際に被害に遭われた方々のテンプレートには
<iframe src="http://www■dda3■xxx" width="0" height="0"></iframe>というタグが仕込まれていたそうです。
(URLは加工済み)
何故、管理人しか行えないはずのテンプレート改ざんが行われてしまうのか?と言うことに関しては、ブログパスワードが狙われているという見解がなされています。
ブログのパスワードがハッキングされ、勝手にログイン→テンプレートの書き換えが行われているということです。
ブログのテンプレートにiframeタグを使うというのはほとんどないケースです。
フレームを使ったようなデザインのテンプレートを作成している方もいらっしゃいますが、あれは擬似フレームという手法なのでiframeタグは使用されていません。
#ちなみに自分はまだ擬似フレーム組めません(´・ω・`)
ではどうすればいいのか?
■ブログ管理人ができること
・ブログパスワードは推測されにくいものにする
・使用しているテンプレートにiframeタグがないか定期的に確認する
([テンプレートの設定]→Ctrl+Fキーで検索を開き、iframeと入力すると簡単にできます)
■ブログ閲覧者ができること
・ブログを見るとき、セキュリティソフトを止めない
(webを見るときソフトを止める人はいないと思いますが・・・更新切れなど放置しないようにしましょう)
当ブログで使用しているテンプレート・配布しているテンプレートにはiframeタグは発見されませんでした。
定期的に確認はしていくつもりですが、ダウンロード後のテンプレートに関してはどうにもできません(´・ω・`)
また、現在はFC2ブログのみに広がっている現象のようですが、他のブログに関しても油断は出来ないと思いますのでご注意下さい。
あの手この手でワルイコトをする人はいるものですね・・・
気をつけましょう(´・ω・`)
情報を広めることが重要と考えますので、この記事に関しましてはトラックバックを受け付けます。
ブログ管理人の方でこの事態を警告してくださる方がいらっしゃれば幸いです。
すぺしゃるさんくす→クルセ友警視さん:情報提供いただきました。
参考ページ
FC2ブログの歩き方ブログ:テンプレートの改ざんとウイルスサイトへのリンク
#情報元にさせていただきました
FF11 ペット狩り黒猫奮闘記:ウイルス検出について【報告】
#実際に被害に遭われた方のブログです
ブログを見ただけでウィルスに感染する、というのです。
((((;゚Д゚))))そんなんありえないよー!どうしろってんだー!
てわけで調べてみました。
FC2ブログ(主にオンラインゲームの話題を取り上げるもの)において、管理人しか出来ないはずのテンプレート管理によって、テンプレートの一部におかしなモノが加えられている、というのです。
おかしなモノ、というのは、iframeタグ。
<ちょっと専門的な話>
<iframe>というタグは、ページの中に他のページを入れ込むときに使うHTMLタグです。
たとえばこんな感じ
このブログのページ内に、MapleStory公式サイトを入れ込みました。
ここには
<iframe src="http://maplestory.nexon.co.jp/" width="350px" height="200px"></iframe>
というHTMLタグが使用されています。
iframeは見てのとおり、そのフレームサイズを指定することができます。
(今は幅350px、高さ200px)
</ちょっと専門的な話>
今回の問題は、このフレームサイズが可変であるということを利用し、幅高さともに0pxの見えないフレームを埋め込みその中に怪しいwebページをリンクさせている、というものです。
←ここにiframeタグを書き込みましたが何も見えていないはずです。
(ちなみに<iframe src="http://maplestory.nexon.co.jp/" width="0px" height="0px"></iframe>と書いてあります)
姿は見えなくても、ページを開いたことには変わりなし。
これが危険なわけです・・・。
ちなみに今回、実際に被害に遭われた方々のテンプレートには
<iframe src="http://www■dda3■xxx" width="0" height="0"></iframe>というタグが仕込まれていたそうです。
(URLは加工済み)
何故、管理人しか行えないはずのテンプレート改ざんが行われてしまうのか?と言うことに関しては、ブログパスワードが狙われているという見解がなされています。
ブログのパスワードがハッキングされ、勝手にログイン→テンプレートの書き換えが行われているということです。
ブログのテンプレートにiframeタグを使うというのはほとんどないケースです。
フレームを使ったようなデザインのテンプレートを作成している方もいらっしゃいますが、あれは擬似フレームという手法なのでiframeタグは使用されていません。
#ちなみに自分はまだ擬似フレーム組めません(´・ω・`)
ではどうすればいいのか?
■ブログ管理人ができること
・ブログパスワードは推測されにくいものにする
・使用しているテンプレートにiframeタグがないか定期的に確認する
([テンプレートの設定]→Ctrl+Fキーで検索を開き、iframeと入力すると簡単にできます)
■ブログ閲覧者ができること
・ブログを見るとき、セキュリティソフトを止めない
(webを見るときソフトを止める人はいないと思いますが・・・更新切れなど放置しないようにしましょう)
当ブログで使用しているテンプレート・配布しているテンプレートにはiframeタグは発見されませんでした。
定期的に確認はしていくつもりですが、ダウンロード後のテンプレートに関してはどうにもできません(´・ω・`)
また、現在はFC2ブログのみに広がっている現象のようですが、他のブログに関しても油断は出来ないと思いますのでご注意下さい。
あの手この手でワルイコトをする人はいるものですね・・・
気をつけましょう(´・ω・`)
情報を広めることが重要と考えますので、この記事に関しましてはトラックバックを受け付けます。
ブログ管理人の方でこの事態を警告してくださる方がいらっしゃれば幸いです。
すぺしゃるさんくす→クルセ友警視さん:情報提供いただきました。
参考ページ
FC2ブログの歩き方ブログ:テンプレートの改ざんとウイルスサイトへのリンク
#情報元にさせていただきました
FF11 ペット狩り黒猫奮闘記:ウイルス検出について【報告】
#実際に被害に遭われた方のブログです
警報と予定と
最近話題になっている、怪しいブログコメント
とある方のブログ記事で知ったのですが、それから色々な場所で目にするようになったのでお知らせの意味も込めて。
(当ブログはURL書き込みブロックしてあるので大丈夫です)
めいぽの動画をリンクしてますーという雰囲気の書き込みで
http://××××/○○○.zip
というリンクが貼ってあり、アクセスしDLされる圧縮ファイルを解凍・実行するとウイルス感染。
簡単に言えばPWが抜かれるようです。
(キーロガーと言われる物です)
詳細はこちらで詳しく調べてくださっています。
(リンク先はMapleStory Drop wikiです。ご安心を)
web上で、PWが狙われています。
ご注意ください。
*
以下、コメントにて触れる必要なし
トモロク消去済(一部除く)。
ギルド脱退済。
衝動的な行動です。
今更ですが、[紅魔]は、“x未姫xのギルド”ではありません。
今後
・ブログはパラディン考察(スキル云々など)とテンプレート関係へ移行予定
・活動はしばらく自粛(ここ数日ほぼログインしてません)
テンプレート申請、未だ通らず。もう駄目かも。
とある方のブログ記事で知ったのですが、それから色々な場所で目にするようになったのでお知らせの意味も込めて。
(当ブログはURL書き込みブロックしてあるので大丈夫です)
めいぽの動画をリンクしてますーという雰囲気の書き込みで
http://××××/○○○.zip
というリンクが貼ってあり、アクセスしDLされる圧縮ファイルを解凍・実行するとウイルス感染。
簡単に言えばPWが抜かれるようです。
(キーロガーと言われる物です)
詳細はこちらで詳しく調べてくださっています。
(リンク先はMapleStory Drop wikiです。ご安心を)
web上で、PWが狙われています。
ご注意ください。
*
以下、コメントにて触れる必要なし
トモロク消去済(一部除く)。
ギルド脱退済。
衝動的な行動です。
今更ですが、[紅魔]は、“x未姫xのギルド”ではありません。
今後
・ブログはパラディン考察(スキル云々など)とテンプレート関係へ移行予定
・活動はしばらく自粛(ここ数日ほぼログインしてません)
テンプレート申請、未だ通らず。もう駄目かも。
PW抜きに遭いました。
書かずにおくつもりだったのですが、どうしても伝えたいことがあったので更新します。
SSなしですがご了承ください。
タイトルですべて説明できる状況、です。
昨日の夜、ログインすると、パラディンが素っ裸になっていました。
前日はサブの育成をしていたためアバターを一式サブにうつしていて、パラディンは完全なノーアバター状態でプレイを終えていました。
昨日の夕方、未姫でのログインがあったそうです(友人談)。
挨拶しても返事がなかった、ということだったので、犯人(という表現はしたくないのですが他に言葉もないので)はそれを不都合に思って身に着けていた装備だけを持って行ったのかもしれません。
装備欄の一番上にあった、借り物の桃マントをはじめ、アイテム欄にあった装備類・倉庫のメル・サブの装備などはすべて無事でした。
・・・参考までに、失った装備類は以下のとおりです。
能力を記載するのは悩みましたが・・・もしかしたら見つかるかもしれないという僅かな望みに掛けます。
■ファルシオン STR11攻撃116
■カルカン(銀) STR6攻撃5(UG5)
■ニルチェンヘルム(緑) DEX6命中11
■ハーフイヤリング DEX7
■イカルスマント(速) DEX7
■エソール(緑) STR17?(頂き物だったので曖昧です;
■シャークスカート(空) DEX9ジャンプ4(UG1)
■エムパラ(闇) STR5DEX2攻撃11
■アイゼン(赤) DEX10
見てのとおり、未姫のすべての装備です。
(強化の程度の云々は指摘しないでください。)
何度も強化失敗した末に出来たもの・・・友人がくれたもの・・・くえちゃんが強化してくれたもの・・・どれも思い入れのある装備ばかりでした。
もしかしたらフリマに流れるかもしれませんが、トレードが全サーバー共通の今、さくらサーバーに残らない可能性の方が高いような気がします。
他のサーバーに移動して売却、もしくはトレードでそのまま売却されるのではないかと思います。
装備が戻ってくること、犯人が特定されることは期待していません。
ただ、よかったと思ったことは、大切なキャラクターが消えずに済んでいたことです。
装備がなくても、キャラクターが生きていればやり直すことは出来ると思います。
・・・やり直すには、それなりの気力も要りますが。
昨日、こんな私を心配してくれた友人が、装備をそろえるのに協力してくれました。
幸い、前に使っていたアーツはあったので、武器はクリア。
ただ、手袋もマントも靴も、強化するにはメルが必要・・・
手持ちは11M。
諦めて初心者服で突っ立っていた私に、
とある友人は、使っていない桃マントや書を、売ってメルにするといいとくれました。
別の友人は、軍手を強化して持ってきてくれました。
また別の友人は、ニルチェンヘルムに書を何枚か貼って持ってきてくれました。
くえちゃんは、頂いた桃マントを代わりに強化してくれました・・・
(おかげさまでいいものになりました、ありがとうございます>下さった友人)
みんなの気遣いが嬉しかったと同時に、申し訳なく思いました。
IDもPWも、他人には一切教えたりしていませんし、ブログのPWなどとも一切関連はなかったのですが、しばらくPWを変えていなかったのは事実です。
もっときちんとPW管理をしていれば、防げたことだったかもしれません。
それはともかくとして、心配してくれる友達がいたことが何よりの支えでした。
持つべきものはよき友です。
そしてさらに驚いたことは、神社で友人と話していたときに近くにいた見知らぬ方が、ガシャチケを1枚贈っていて下さったこと・・・
添えられていたメッセージに思わずぐっときました。
負けるわけにはいかない、と。
悪事は尽きませんが、捨てたものではないめいぽ。
人はこんなにもあったかい。
皆様も、大切なものは自力で守ってください。
何か起きてから恨み言を言っても、何も帰ってはこないでしょう。
(絶対そうとはいえませんが)
装備が揃ってくるまでは本格的には動けませんが、キャラを放棄することはありません。
これからも頑張ります。
ブログランキング撤退しました。
SSなしですがご了承ください。
タイトルですべて説明できる状況、です。
昨日の夜、ログインすると、パラディンが素っ裸になっていました。
前日はサブの育成をしていたためアバターを一式サブにうつしていて、パラディンは完全なノーアバター状態でプレイを終えていました。
昨日の夕方、未姫でのログインがあったそうです(友人談)。
挨拶しても返事がなかった、ということだったので、犯人(という表現はしたくないのですが他に言葉もないので)はそれを不都合に思って身に着けていた装備だけを持って行ったのかもしれません。
装備欄の一番上にあった、借り物の桃マントをはじめ、アイテム欄にあった装備類・倉庫のメル・サブの装備などはすべて無事でした。
・・・参考までに、失った装備類は以下のとおりです。
能力を記載するのは悩みましたが・・・もしかしたら見つかるかもしれないという僅かな望みに掛けます。
■ファルシオン STR11攻撃116
■カルカン(銀) STR6攻撃5(UG5)
■ニルチェンヘルム(緑) DEX6命中11
■ハーフイヤリング DEX7
■イカルスマント(速) DEX7
■エソール(緑) STR17?(頂き物だったので曖昧です;
■シャークスカート(空) DEX9ジャンプ4(UG1)
■エムパラ(闇) STR5DEX2攻撃11
■アイゼン(赤) DEX10
見てのとおり、未姫のすべての装備です。
(強化の程度の云々は指摘しないでください。)
何度も強化失敗した末に出来たもの・・・友人がくれたもの・・・くえちゃんが強化してくれたもの・・・どれも思い入れのある装備ばかりでした。
もしかしたらフリマに流れるかもしれませんが、トレードが全サーバー共通の今、さくらサーバーに残らない可能性の方が高いような気がします。
他のサーバーに移動して売却、もしくはトレードでそのまま売却されるのではないかと思います。
装備が戻ってくること、犯人が特定されることは期待していません。
ただ、よかったと思ったことは、大切なキャラクターが消えずに済んでいたことです。
装備がなくても、キャラクターが生きていればやり直すことは出来ると思います。
・・・やり直すには、それなりの気力も要りますが。
昨日、こんな私を心配してくれた友人が、装備をそろえるのに協力してくれました。
幸い、前に使っていたアーツはあったので、武器はクリア。
ただ、手袋もマントも靴も、強化するにはメルが必要・・・
手持ちは11M。
諦めて初心者服で突っ立っていた私に、
とある友人は、使っていない桃マントや書を、売ってメルにするといいとくれました。
別の友人は、軍手を強化して持ってきてくれました。
また別の友人は、ニルチェンヘルムに書を何枚か貼って持ってきてくれました。
くえちゃんは、頂いた桃マントを代わりに強化してくれました・・・
(おかげさまでいいものになりました、ありがとうございます>下さった友人)
みんなの気遣いが嬉しかったと同時に、申し訳なく思いました。
IDもPWも、他人には一切教えたりしていませんし、ブログのPWなどとも一切関連はなかったのですが、しばらくPWを変えていなかったのは事実です。
もっときちんとPW管理をしていれば、防げたことだったかもしれません。
それはともかくとして、心配してくれる友達がいたことが何よりの支えでした。
持つべきものはよき友です。
そしてさらに驚いたことは、神社で友人と話していたときに近くにいた見知らぬ方が、ガシャチケを1枚贈っていて下さったこと・・・
添えられていたメッセージに思わずぐっときました。
負けるわけにはいかない、と。
悪事は尽きませんが、捨てたものではないめいぽ。
人はこんなにもあったかい。
皆様も、大切なものは自力で守ってください。
何か起きてから恨み言を言っても、何も帰ってはこないでしょう。
(絶対そうとはいえませんが)
装備が揃ってくるまでは本格的には動けませんが、キャラを放棄することはありません。
これからも頑張ります。
ブログランキング撤退しました。
| Home |