2010/01/17(Sun)
キヌガワマサト再び
キヌガワマサトについて
fc2のブラックリストにされていましたが、今朝見たらまたkinugawamasato3が復活していました。
fc2ブログだけが対象のようで、ログインしたままで触るとやられるようです。気をつけましょう。
そこでさらに調べてみたところ、「Maple浦瑠タイムズ」さんが詳しく書かれていました。
以下に、コピペさせてもらいます。
訪問者履歴を確認したら、有害なブログがあったのです。
が、見た感じはなんだこのブログ?だったんです。
kinugawamasato2 blog. 皆で願えば世界はきっと平和になるよね!
kinugawamasato2 blog. −FC2ホスティングサービス−(404 Not Found)
という謎の記事が一つ公開されていただけで、あとは何も無いブログでした。
雰囲気があまりにも怪しかった為、すぐに×を押しましたが手遅れでした。
それこそウイルスには感染したわけではないのですが・・・
その後私の意図しない記事を公開されていたのです。
確信しました、コレは不正アクセス・・・つまりはパスクラだと。
が、高性能とされるセキュリティソフト Aviraは無反応であった。
謎の記事の内容は、そのkunugawamasatoという者のブログと同じように
『世界が平和になったらいいな!』というコメントと、kunugawamasatoへのリンクが張られていました。
自分は真相が知りたかった為、一度その記事を削除、そしてブログを一度非公開設定にしました。
再度kunugawamasatoへ訪問した時、ブラウザoperaの必殺技、『ページのソースを表示』を使い
kunugawaブログのタグを検索しました。
するとありましたありました。iframeタグ
・・・ところが只のiframeではなかった。
意味がよくわからないが
トラックバックするURL(http://blog.fc2.com/?url=http://fc2.com/*** ***の部分)にスクリプトを含ませることにより自動投稿させることができてしまいます。別件ですが、編集画面のいくつかのフォーム項目にもXSS脆弱性が見られます。これらも自動投稿に利用され得るので、対策されることを奨めます
とソースに書かれていたのである。
もしもここに書いてある事が本当ならば、私はこう推測します。
100%ブロックとは言い難いが高性能で有名とされるAviraにも検知されなかった⇒ウイルス/スパイウェア等ではない。
fc2そのもののXSS脆弱性を利用した自動投稿 --- 相手パソコンはログインは行っていない。
⇒ID/パスワードは安全か(私は一応変えたが)
ちなみにブログ⇒ブログへの伝染のような効果は無いようで
自分のテンプレートにはiframeタグは仕込まれなかった。
そこで最近ニュースにも出てきているガンブラーではないか?と予想。
もしも!kinugawaブログがガンブラーを広める目的でリンクさせる記事を広めているとしたら
オンラインゲームに限らず、危ないのやもしれない。
kinugawamasato2 blogのgoogle検索結果を見る限り、すごい広まり具合だ。
google上で数だけ確認して念のためブログには訪問しないように、
・・・コレを機に今後はあまり訪問者履歴は見なくなるかもしれない。
正直な所、テンプレートにiframeが組み込まれていたらブログ閉鎖は普通に考えていた。
以前コメント⇒iframe組み込みと言う可能性がある事は記事にしたけど、今回も無いとは言えなかったよね。
もしもIpが分かったら即永遠アク禁行きだったわけなんだけど、分かんなかった。
・・・正直な所めっちゃ怖かった、と言うのが本音。
記事を広めてくれとは言わないけれど、記憶の片隅にでも置いておいてください。
まとめ
kinugawamasatoブログへ訪問すると自ブログへ記事が自動更新される
記事内容は『世界が平和になったらいいな!』という文章と共にkinugawaブログへリンクしてある
kinugawaブログはガンブラーの可能性あり?絶対開くな!
ただし、記事の伝染力は無い。(観覧ブログ⇒観覧ブログとはならない)
fc2のブラックリストにされていましたが、今朝見たらまたkinugawamasato3が復活していました。
fc2ブログだけが対象のようで、ログインしたままで触るとやられるようです。気をつけましょう。
そこでさらに調べてみたところ、「Maple浦瑠タイムズ」さんが詳しく書かれていました。
以下に、コピペさせてもらいます。
訪問者履歴を確認したら、有害なブログがあったのです。
が、見た感じはなんだこのブログ?だったんです。
kinugawamasato2 blog. 皆で願えば世界はきっと平和になるよね!
kinugawamasato2 blog. −FC2ホスティングサービス−(404 Not Found)
という謎の記事が一つ公開されていただけで、あとは何も無いブログでした。
雰囲気があまりにも怪しかった為、すぐに×を押しましたが手遅れでした。
それこそウイルスには感染したわけではないのですが・・・
その後私の意図しない記事を公開されていたのです。
確信しました、コレは不正アクセス・・・つまりはパスクラだと。
が、高性能とされるセキュリティソフト Aviraは無反応であった。
謎の記事の内容は、そのkunugawamasatoという者のブログと同じように
『世界が平和になったらいいな!』というコメントと、kunugawamasatoへのリンクが張られていました。
自分は真相が知りたかった為、一度その記事を削除、そしてブログを一度非公開設定にしました。
再度kunugawamasatoへ訪問した時、ブラウザoperaの必殺技、『ページのソースを表示』を使い
kunugawaブログのタグを検索しました。
するとありましたありました。iframeタグ
・・・ところが只のiframeではなかった。
意味がよくわからないが
トラックバックするURL(http://blog.fc2.com/?url=http://fc2.com/*** ***の部分)にスクリプトを含ませることにより自動投稿させることができてしまいます。別件ですが、編集画面のいくつかのフォーム項目にもXSS脆弱性が見られます。これらも自動投稿に利用され得るので、対策されることを奨めます
とソースに書かれていたのである。
もしもここに書いてある事が本当ならば、私はこう推測します。
100%ブロックとは言い難いが高性能で有名とされるAviraにも検知されなかった⇒ウイルス/スパイウェア等ではない。
fc2そのもののXSS脆弱性を利用した自動投稿 --- 相手パソコンはログインは行っていない。
⇒ID/パスワードは安全か(私は一応変えたが)
ちなみにブログ⇒ブログへの伝染のような効果は無いようで
自分のテンプレートにはiframeタグは仕込まれなかった。
そこで最近ニュースにも出てきているガンブラーではないか?と予想。
もしも!kinugawaブログがガンブラーを広める目的でリンクさせる記事を広めているとしたら
オンラインゲームに限らず、危ないのやもしれない。
kinugawamasato2 blogのgoogle検索結果を見る限り、すごい広まり具合だ。
google上で数だけ確認して念のためブログには訪問しないように、
・・・コレを機に今後はあまり訪問者履歴は見なくなるかもしれない。
正直な所、テンプレートにiframeが組み込まれていたらブログ閉鎖は普通に考えていた。
以前コメント⇒iframe組み込みと言う可能性がある事は記事にしたけど、今回も無いとは言えなかったよね。
もしもIpが分かったら即永遠アク禁行きだったわけなんだけど、分かんなかった。
・・・正直な所めっちゃ怖かった、と言うのが本音。
記事を広めてくれとは言わないけれど、記憶の片隅にでも置いておいてください。
まとめ
kinugawamasatoブログへ訪問すると自ブログへ記事が自動更新される
記事内容は『世界が平和になったらいいな!』という文章と共にkinugawaブログへリンクしてある
kinugawaブログはガンブラーの可能性あり?絶対開くな!
ただし、記事の伝染力は無い。(観覧ブログ⇒観覧ブログとはならない)