スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


スポンサー広告--/--/--(--)--:--

【要注意】メイプルストーリーのパス抜き



HPにも掲載しています。




『メイプル動画まとめブログ』なのに、
こんな記事を書いていていいのかと思いつつも、
プレイヤーさん、ブロガーさんが集まるかもしれない場だからこそ・・・
ということで、書かせていただきます。




危険なURLにご注意を!手口が巧妙化してます!
重要 メイポユーザーが危ない!fc2ブログの危険性
                    Trap of Amethyst 様ブログより


このttp://blog20fc2.com/yuka0816/には
絶対に飛ばないで下さい。
パスクラされるそうです!

対策としては
「コメントを承認制にする」
が大事です。
今回自分はこれで助かりました。
管理人が先にURLをよく見てから公に見えるようにすれば大丈夫です。

しかしURLを踏んで確認してたら意味がないので…。

fc2でのコメントは、まずコメント投稿欄のURL欄に
URLを入力して投稿をすると
「投稿者の名前」にURLが自動リンクされます。

管理人は、その投稿者の名前にマウスポインタをのせましょう。
クリックさえしなければ問題ないです。
そうするとそのリンクされたURLが表示されます。

クリックしないようにしつつ、
そのURLをよーっく確認しましょう。
・本当に実在するURLか?(本当にfc2のURLか?)
・どこかで「このURLに気をつけて」と見たものではないか?

とりあえず、IP出しておきます。
こんな危険な奴、まずブログに入れちゃいけません。
ofsfx-06p2-104.ppp11.odn.ad.jp
が、この危険URLを貼った奴です。
拒否設定を使いましょう。
また「ttp://blog20fc2.com/yuka0816/」も
拒否ワードにつっこんじゃいましょう。


後で確認したんですが、このURLを貼った人物の名前は
実在する方のようです。
しかも記事でレベル200だのの言葉が書かれたりもあって…。


fc2ブログは危険です。
特にオンラインゲームユーザーにとって。



最近騒ぎとなっているパス抜きURLなのですが
関連記事で書いたとおりの事があり、巧妙化しているなぁと
思ったんですが…
奴らは水面下でもっと巧妙な手口を働く
という事がわかりました。

もしかしたら知っている人は知っているのかもですが…。
一度危険URLの書き込みをされたブログは
ウイルスサイトをステルスで開くiframeのタグを
仕込まれる事があるそうです。

もっと簡単に言うと…。
後に使用しているブログテンプレート内にこっそりと
危険URLへ飛ぶように細工される可能性があるそうです。


ブログを管理している、特にfc2のブログを管理している方。
一度使用テンプレートを開いてみて、
ページ内検索をしてみて下さい。
<iframe src="パス抜きURL">
<script src="パス抜きスクリプト">
があったらまずいそうなんです…
spriptは違うオンラインゲームですが使われていたそうなので
念のために調べてみた方がいいかと。

とりあえず、そのまま検索してもかかりにくいと思うので
テンプレのページ内検索は
iframeやscriptでやってみて下さい。



とりあえず、元々普通にテンプレートとして使うものでもあるので
特殊なタイプのブログテンプレを使う人はかかるかもですが
その場合は念のためにiframeやscriptがない
テンプレに変える方が良いかと。


あと、危険URL貼付けやテンプレの仕込みは
メイポユーザーに大しては最近始まったみたいですが…。

自分が調べたものでは、別オンラインゲームで
去年からテンプレへの危険URL仕込みが
始まっていたようです。



そして何よりのfc2ブログの危険性…。

去年3月に
fc2ブログそのものがハックされ、
テンプレにウイルスサイトを開くコードを仕込まれた時に
一般にお知らせせずに、
管理者向けに少し知らせただけ

って事があったそうです。
管理体制どうなんですかソレ…。
そんなところの使ってられっかい
って感じなのですー。


とりあえず、何が危険なのかってのは
iframescriptタグなので
これらが使えないところに移動します。
最初から使えないところにいけば、
あとはNGワードに気をつければ
何も問題ないそうです。

現在、iframeやscriptが使えないブログでは
テンプレにURLを仕込まれる事例がないそうなので…。
いや、油断は出来ませんが。



実在する人物を名前を使ったり、
実際にあった事を書いたり…
本当に手口が巧妙化しています!!


どうかどうか、気をつけて下さいませ…!!
少しでも被害が減る事を願います…。






すべて引用で、申し訳ないのですが......
Trap of Amethyst様は近いうちにfc2ブログを
閉鎖して、別のブログに移られるそうなので、
「ここに残させてもらおう」という、勝手な思い付きです
すみません・・・・・・
(問題があるようでしたらご連絡を....)


簡単に一言で言えば、「fc2ブログが危ない」と。
なぜ危ないかと言えば、「iframeやscriptなどの
機能をテンプレートに仕込んで、それを利用して
パスクラできるようにしてしまう」ということでしょうか。


危険極まりないですね.....
まさか、そんなことが出来るようになっているだなんて。
言われるまで考えもしませんでしたよ・・・。


では、Trap of Amethyst様のブログより私がわかる範囲の
チェックと対策をご紹介させていただきます。


■チェック方法

1.ブログ管理画面より、テンプレートの編集へ
2.テンプレートのHTMLをメモ帳などにコピー。
3.一番最初にカーソルを合わせ・・・

4.まずは「iframe」タグを検索


2009_1126_1551_58453_2.gif


よかった・・・大丈夫だった。


5.「script」タグで検索
 こちらは誰でもヒットすると思います。
 なぜなら、「description」なんて単語もありますから。
 それに、アクセス解析も入れていればヒットします。
 それらを除くと・・・「(h)ttp://blog1.fc2.com/load.js」
 というjavascriptが・・・。
 大丈夫だとは思いますが、念のためチェック。


2009_1126_1550_35171_1.gif



 すると、中身はこんなんでした。
 公式・・・かどうかはわかりませんが、
 とりあえずは安全かと(素人判断ですが


■対策

1.コメントを承認制に。
 パスクラコメントの公開を防御するという上で、
 非常に有効。
 被害者を出さないで済む。

2.「ofsfx-06p2-104.ppp11.odn.ad.jp」を禁止IPに設定する
 ブログ閲覧を禁止するために。

3.「(h)ttp://blog20fc2.com/yuka0816/」を禁止ワードに設定する
 パスクラアドレスを書き込ませないために。



それとあと、MapleDropWiki 様の対策も同時に
実行しておかれることをお勧めします。

新型インフルよりもパンデミック!?アカウントハックウィルス蔓延にご注意!
                             Maple DropWiki 様より




しばらくトップに残しておきます。
その後はInfomation にリンクを張っておく予定です。



正直、私も移転しようかと思うほど焦った。
しかし、fc2以外でやるのは機能的に難しいと思う.......


2009/11/26 現在、安全確認。
今後も定期的に確認していきたい。
2009/11/28 現在、安全確認。
2009/12/01 現在、安全確認。
2009/12/02 現在、安全確認。
2009/12/17 現在、安全確認。
2010/01/01 現在、安全確認。
2010/02/11 現在、安全確認。
2010/02/19 現在、安全確認。
2010/02/23 現在、安全確認。
2010/02/25 現在、安全確認。
2010/03/25 現在、安全確認。

スポンサーサイト


お知らせ | コメント(2) | トラックバック(0)2009/11/28(土)23:56

コメント

初めまして、記事を使って頂き感謝です…!

いやむしろ、もっと分かりやすい解説があって
すごくよろしいと思います…!
本当、自分で書いておきながら
「素人さんがページ内検索って分かるかな…」
と後々不安になっていたので(汗

ブログってhtmlやcssも分からない人が
日々をつづるのに使う事も多いので
このようなものがあるとなると心配です…。

一応移転した後にも、パス抜き注意の記事を
改めて書こうとは思いますが
このように書いて頂けて嬉しい限りです。
本当に、ありがとうございました!

2009/11/26(木)22:02| URL | 満剣戒十 #- [ 編集]

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

2009/12/31(木)14:25| | # [ 編集]

コメントの投稿


秘密にする

«  | HOME |  »


PR




カテゴリ

カウンター

1000Hit!:2009/06/20 4444Hit!:2009/11/26 15:32 5000Hit!:2009/12/03 15:45 10000Hit!:2010/08/07 12:13 Since:2008/11/29

現在の閲覧者数

現在の閲覧者数:

記事タグ

 

最新トラックバック

プロフィール

maplealacarte

Author:maplealacarte
「メイプルストーリー」で
活動してます
所属鯖:桜
メインキャラ:elecman
       (エレクマン)

IN率:それなりに

その他特記事項:

メインブログを所有

スカイプ環境あり


Since:2008/11/28

HD動画対応!Youtubeダウンローダー

テキスト入力欄に、Youtube動画のURLを入力してください。
例えば…http://jp.youtube.com/watch?v=CrI2x_GvaS8を入力

メッセージは自由に変えてくださいね。

ご意見・ご感想はこちらよりどうぞ!

動画の自推・他推はもちろん、 「ここをこうして欲しい」などのご意見も 是非お寄せください。 *のマークがある項目は 必須入力です。

確認ボタンを押した後、送信ボタンを 必ず押してください。

リンク

けいじばん

メイプル動画まとめブログ@掲示板!

since 2009/11/12

FC2チャット

ブロとも申請フォーム

この人とブロともになる

Twitter

時々つぶやいてます。フォローいただければフォロー返しします

QRコード

QRコード


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。