しおん的楓生活100
メイプルストーリー楓鯖での「しおん」の日記みたいなものです。 不定期更新、中身も不明なブログ ано━━━ヽ(゚∀゚)ノ━━━!!
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


アクセス禁止
今までもアングラなサイトのURLを貼り付ける業者?変態?暇人?が多く、発見するたびに削除して対象IPをアクセス禁止にしてました。

しかし、ここ数日ZIPファイルをDLさせる貼り付けが増えてきました。
しかも、「メイプル 169レベルのソロビシャス動画~~」と言ったもっともらしい文章を付けています。
実行はさせてませんが、対象ファイルを調べたところZIP圧縮の中に拡張子が.wmv.scrとなっているものがありました。wmvにscrが付いてる・・・。こんな拡張子になってる時点でアヤシイですね。

色々調べてみたところ、同様の手口で、同様のファイル形式を使ったウイルス感染も確認されてました。

このようにコメントでリンクが貼り付けされている場合は、リンク先に行かないようにしてください。
※情報サイトとしてご紹介頂くURLの貼り付けは、私自身が試して大丈夫ならコメントと共に残しますが、危険なサイトの場合は削除します。
知らないサイトに飛ぶ場合は、ブラウザのセキュリティ設定でActiveXやJavaを無効に設定してから飛ぶのが良いです。100%防げるわけではないですが、無防備よりはマシという程度ですけどね><


これが悪意のないファイルだったとしても、見知らぬ方がいきなりファイルをDLさせるサイトへのURLを貼り付ける行為は好ましくありません。管理人の偏見と言われるかもしれませんが、この手の書き込みは削除しアク禁とさせて頂きます。


現在アクセス禁止中のホスト
・cyberbb.ne.jp
・aich.nt.ftth4.ppp.infoweb.ne.jp
・ppp11.odn.ad.jp
・oska.nt.ftth4.ppp.infoweb.ne.jp
・osaka.sannet.ne.jp
・osaknt01.ap.so-net.ne.jp
・board.ly.fj.dynamic.163data.com.cn

大阪多いなー>< 





管理者にだけ表示を許可する


自分のブログにも同様のものが|ω・`)
危険は承知でダウンロードしてスキャンをかけてみたものの特に問題なしとのこと・・・・ちなみにマカフィーです。解凍すれば見つけられたかもしれませんが解凍と同時に動くウィルスの可能性もあるのでしてません。

確かに二重拡張子は怪しすぎますねぇ。かなりの確率でウィルスかスパイウェアでしょう。自分のブログは禁止用語設定しているのですがたまにはじかなかったり(-_-;)原因は不明ですが、httpを禁止用語にすれば結構はじいてくれるのでは?
今泉警視 | URL | 2008/02/28/Thu 22:59 [EDIT]
今泉警視s>
おひさーです。
最近多いですよね;;
友や閲覧者から情報としてURLの貼り付けを頂くこともあるので、httpを禁止ワードにするのは避けたいなーと思ってるのですよね。
でも状況が酷くなれば、httpを禁止ワードにしたいと思います。
現在は英文字だけの書き込みは禁止、そしていくつかの禁止ワードを設定してます。
私はウイルスバスターでチェックをかけましたが、記事のファイルからは発見されませんでした。でもサイトをまわって調べてみるとかなりアヤシイ感じでした。
しおん | URL | 2008/02/28/Thu 23:17 [EDIT]
連コメしてすみません。

さっき「メイプル 169レベルのソロビシャス動画~~」とコメントした方のホスト名をググったら不吉なものが2件ヒットしました。

リンク先のブログによると、なんと中身はトロイの木馬\(^o^)/ナンテコッタイ

と言うより反応しなかったマカフィーに対する不安が増大orz
以前使っていたノートン先生は解凍しなくても反応したのに・・・・。
今泉警視 | URL | 2008/02/28/Thu 23:18 [EDIT]
今泉警視s>
さらに情報どもです><
うちも圧縮状態でチェックかけたのですが、反応なかったですね・・・。
ノートン優秀!?
でもバスターで他の圧縮ファイルをチェックした際に発見してくれたのですよね。
パターンファイル次第ってところですかね・・。
しおん | URL | 2008/02/29/Fri 07:48 [EDIT]
。・ω・)ノ こんてぃわー

ZIPファイルをDLさせる貼り付けホント多いですよね
毎日コメントとBBSへのそうゆう書込みを削除している気が・・・
うちのブログでも注意しておきます!
みゆぷー | URL | 2008/02/29/Fri 08:47 [EDIT]
みゆぷーs>
みゆぷーsのところも同様ですか><
陰湿な連中が書き込みしてるのでしょけど、困ったものです。
ウイルスをDLさせる目的の書き込み等不正アクセス禁止法違反に抵触すると思われますので、立派な犯罪だと思うのですよね・・・。
ブログ主に出来ることは、見つけたら削除して可能な限りアクセス制限を設けて訪問者に害を与えないようにすることですね><
お互いがんばりましょー
しおん | URL | 2008/02/29/Fri 13:39 [EDIT]
・oska.nt.ftth4.ppp.infoweb.ne.jp
・osaknt01.ap.so-net.ne.jp
上の2つは私のブログにもよく来ていますw
ここのコメを見ると密かにトロイの木馬やら貼っていたらしいじゃないですか!?
早急に禁止ホストに設定してきます><
蒼南風 | URL | 2008/02/29/Fri 15:47 [EDIT]
コメント投稿認証に
画面認証を設定してます(ノ´∀`*)
これで、大幅に変なカキコミが減りました(゜-゜*)(。。*)ウンウン
九点 | URL | 2008/02/29/Fri 20:28 [EDIT]
蒼s>
ウイルスの疑いがあるのは、↓ここからのなのです。
・board.ly.fj.dynamic.163data.com.cn
他のところは、アダルト系サイトのリンクが多いですね。でもそのサイトにも罠がある可能性ありますから、アク禁にしたほうが良いと思います。
(アングラサイトには罠があると思ったほうが良いです。)

九点s>
(°o°)
画面認証あったのね><
設定画面で見落としてました/(^0^)\
ということで、画面認証に設定^^;アセアセ
しおん | URL | 2008/02/29/Fri 21:15 [EDIT]



TRACK BACK
TB*URL





Copyright © しおん的楓生活100. all rights reserved.

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。