スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
web拍手 by FC2 にほんブログ村 公営ギャンブルブログ 競艇へ
キヌガワマサト再び
キヌガワマサトについて

fc2のブラックリストにされていましたが、今朝見たらまたkinugawamasato3が復活していました。
fc2ブログだけが対象のようで、ログインしたままで触るとやられるようです。気をつけましょう。

そこでさらに調べてみたところ、「Maple浦瑠タイムズ」さんが詳しく書かれていました。

以下に、コピペさせてもらいます。



訪問者履歴を確認したら、有害なブログがあったのです。

が、見た感じはなんだこのブログ?だったんです。
kinugawamasato2 blog. 皆で願えば世界はきっと平和になるよね!
kinugawamasato2 blog. -FC2ホスティングサービス-(404 Not Found)

という謎の記事が一つ公開されていただけで、あとは何も無いブログでした。
雰囲気があまりにも怪しかった為、すぐに×を押しましたが手遅れでした。

それこそウイルスには感染したわけではないのですが・・・
その後私の意図しない記事を公開されていたのです。
確信しました、コレは不正アクセス・・・つまりはパスクラだと。
が、高性能とされるセキュリティソフト Aviraは無反応であった。

謎の記事の内容は、そのkunugawamasatoという者のブログと同じように
『世界が平和になったらいいな!』というコメントと、kunugawamasatoへのリンクが張られていました。
自分は真相が知りたかった為、一度その記事を削除、そしてブログを一度非公開設定にしました。

再度kunugawamasatoへ訪問した時、ブラウザoperaの必殺技、『ページのソースを表示』を使い
kunugawaブログのタグを検索しました。

するとありましたありました。iframeタグ
・・・ところが只のiframeではなかった。
意味がよくわからないが

トラックバックするURL(http://blog.fc2.com/?url=http://fc2.com/*** ***の部分)にスクリプトを含ませることにより自動投稿させることができてしまいます。別件ですが、編集画面のいくつかのフォーム項目にもXSS脆弱性が見られます。これらも自動投稿に利用され得るので、対策されることを奨めます

とソースに書かれていたのである。

もしもここに書いてある事が本当ならば、私はこう推測します。

100%ブロックとは言い難いが高性能で有名とされるAviraにも検知されなかった⇒ウイルス/スパイウェア等ではない。
fc2そのもののXSS脆弱性を利用した自動投稿 --- 相手パソコンはログインは行っていない。
⇒ID/パスワードは安全か(私は一応変えたが)


ちなみにブログ⇒ブログへの伝染のような効果は無いようで
自分のテンプレートにはiframeタグは仕込まれなかった。


そこで最近ニュースにも出てきているガンブラーではないか?と予想。
もしも!kinugawaブログがガンブラーを広める目的でリンクさせる記事を広めているとしたら
オンラインゲームに限らず、危ないのやもしれない。
kinugawamasato2 blogのgoogle検索結果を見る限り、すごい広まり具合だ。
google上で数だけ確認して念のためブログには訪問しないように、


・・・コレを機に今後はあまり訪問者履歴は見なくなるかもしれない。
正直な所、テンプレートにiframeが組み込まれていたらブログ閉鎖は普通に考えていた。
以前コメント⇒iframe組み込みと言う可能性がある事は記事にしたけど、今回も無いとは言えなかったよね。
もしもIpが分かったら即永遠アク禁行きだったわけなんだけど、分かんなかった。
・・・正直な所めっちゃ怖かった、と言うのが本音。

記事を広めてくれとは言わないけれど、記憶の片隅にでも置いておいてください。

まとめ
kinugawamasatoブログへ訪問すると自ブログへ記事が自動更新される
記事内容は『世界が平和になったらいいな!』という文章と共にkinugawaブログへリンクしてある
kinugawaブログはガンブラーの可能性あり?絶対開くな!
ただし、記事の伝染力は無い。(観覧ブログ⇒観覧ブログとはならない)



web拍手 by FC2 にほんブログ村 公営ギャンブルブログ 競艇へ
Secret
(非公開コメント受付中)

No title
パソコンオンチの私には、ぜんぜんわかりませんが、
何だか怪しいですね。
「例の拍手は、私です」というコメントを、今朝送りました。
ただ、その拍手は、パソからではなくて携帯から送ったのでした。
どーなるのでしょうか。
大丈夫だといいんですけど。
No title
インラインフレームで管理画面にログインさせて記事を投稿するスクリプトが入ってただけだと思います。
例えば自動的にログインする設定にしているのであれば、
パスクラなどしなくても相手側のPCが勝手にログインしてくれて、記事を送信するように値を送信すれば簡単にできると思います
ADDさんへ
> インラインフレームで管理画面にログインさせて記事を投稿するスクリプトが入ってただけだと思います。

ウイルスじゃないようですね

> 例えば自動的にログインする設定にしているのであれば、
> パスクラなどしなくても相手側のPCが勝手にログインしてくれて、記事を送信するように値を送信すれば簡単にできると思います

自慢じゃないですが、次男じゃないです。
じゃなくって、自慢じゃないですがHTMLすら自分で書けないので
勝手にログインして記事が書けちゃうのって簡単だとは理解できません。

ADDさんのブログ拝見しましたが、あなたは天才か?
ゴネさんへ
> 「例の拍手は、私です」というコメントを、今朝送りました。
> ただ、その拍手は、パソからではなくて携帯から送ったのでした。
> どーなるのでしょうか。
> 大丈夫だといいんですけど。

お騒がせしました。ウイルスやスパイウエアじゃないようなので
ゴネさんに迷惑かかってなければ一安心です。
No title
なるほど。。。
自分もキヌガワマサトでぐぐってここに来たんですけど
やっぱパスクラされたんですね;;
IDとかって変えたほうがいいでしょうかね?
のぶさんへ
> なるほど。。。
> 自分もキヌガワマサトでぐぐってここに来たんですけど
> やっぱパスクラされたんですね;;
> IDとかって変えたほうがいいでしょうかね?

正直、人にこうした方が言いといえるほど詳しくないので
他の人からコピペしてきたのですが、
勝手にログインされてしまってるわけではないようです。
僕は念のため、パスワードは変えました。

No title
ほむ。。。
自分も一応変えておきますね
返答いただきありがとうございます
天気予報

-天気予報コム- -FC2-
プロフィール

1ペニー2ペンス

Author:1ペニー2ペンス
2連単1点買い。
1-2で決まりそうなレースを購入。長期単位でプラスをめざします。

ブログ通りに買って損害を受けても、苦情はご容赦願います。
あくまで個人的な予想です。

最新記事
最新のコメント
カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
アクセスランキング
banner_br_ume.gif
[ジャンルランキング]
ギャンブル
1419位
アクセスランキングを見る>>

[サブジャンルランキング]
競艇
109位
アクセスランキングを見る>>
FC2カウンター
リンク
カテゴリ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。