■踏み台スクリプトって?
Javascriptを利用したもので、リンクを踏んだ場合指定した別のしたらば掲示板へ自動で指定した内容を書き込まされるスクリプトで荒らしに利用されます。
今NaNじぇいで乱立している『うスレ』もこれを利用したものだと言われています。
■書き込まされる事の何が危険なの?
書き込み先の掲示板では無意味な書き込み又はスレ立てをあなたがしている、と見えるため規制の対象になる、荒らしとして通報される等の危険があります。NaNじぇいを攻撃対象にしたリンクを踏んで乱立する人間として規制された例もあります。
■それくらい大丈夫でしょ
現在『殺害予告を書き込ませる』ものも確認されています。書き込ませる又はスレ立てさせる内容は指定できるため今後こういった類いものは増える可能性もあります。
以下続きます
自分が踏み台になってるかどうかは調べようがないんですかね?
■見分ける方法は?
ソースを確認する等の方法はありますが手間がかかる為基本的には『他のしたらば掲示板へのリンクは踏まない』のが一番良いです。
NaNじぇいと他のしたらば掲示板を見分ける方法はアドレスのinternet/20196/の部分です。怪しい掲示板にはカテゴリーがinternetのものもあるので数字もよく確認してください。
■踏んじゃった…
Javascriptを利用しているので、Javascriptが有効でないブラウザ、専用ブラウザ等を使用している場合は特に何も起こりません。
■怪しいリンク見つけたんだけど
誤って踏む人がいないとも限らないので不用意に貼らない方が良いでしょう。
もしどうしても貼りたい(警告等で)場合、一部置き換えてリンクを書くのも良いかもしれません(例 NaNじぇいhttp://jbbs.shitaraba.net/インターネット/二零一九六/)
スクリプトに関しての知識が無いので詳しい仕組みの解説とかは無理です。自分ではソース見てもどこに入ってるかわからないし(無能)
したらばNaNじぇいのアドレスを貼るときはスペース空けたり一部を別の文字に変える感じで。
そういうの以外に別のが出る可能性はいくらでもあるし多少はね?
お疲れ様です。初見の方の為にも定期的にageよう(提案)
>>4
殺害予告って何もあの人だけにされるもんじゃありませんしね…
普通に注意すべきだと思う
やっぱしたらば運営頭おかしいわ
有能
したらばくんがセキュリティ改善してくれればいい話なんだけどね・・・
スレ建てありがとナス!
スマートフォンの場合はどうなるんですかね?ちなiPhone
この用語使ってる奴って絶対怖がってないよな?
JavaScriptつかってるからヤバイ
SafariもJS対応だからダメです。
こういうのの正式名称はクロスサイトスクリプティングで良いんですかね?
クロスサイトスクリプティング
https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0
クロスサイトスクリプティング(XSS)とは?仕組み・脅威から対策についてのまとめ
http://viral-community.com/blog/xss-1835/
気をつけなきゃ(使命感)
ガラケーだと踏んでしまっても平気なの?(無知)
今まで踏んだことはないけど平気なら今後もしうっかり踏んでしまっても安心かな
これはXSRFですね
(実は怖くて踏んだ事)ないです
専ブラならセーフなのか特定の専ブラじゃなきゃだめなのか
無知ですまんな
極力踏まないで、どうぞ
こっちですか
クロスサイトリクエストフォージェリ
https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA
CSRF*顗*Cross Site Request Forgeries】*顗淵*ロスサイトリクエストフォージェリ**/**XSRF)
http://e-words.jp/w/CSRF.html
ほんとググった程度しかこういう知識無いのでこれもうわかんねぇな
また一つ確信させていただきましまた
ありがとうございます
そーなのかー
今後も踏まないよう気を付ける
Javascriptが実行可能な専用ブラウザなら引っ掛かる可能性はあるとかなんとか。その辺詳しくどれが駄目とかはちょっと把握してないです。申し訳ない
何をそんなに力んでるんや?
さっきからどれについての信ぴょう性を聞きたいんですかね?
というか、信ぴょう性確認する必要がある項目そこしかないし。
iphoneというかスマホはJavascriptはデフォルトでONになってるから気をつけなきゃ(使命感)
他の方法とか間違いあれば指摘、修正お願いします。
詳しくないことはしゃーない
とりあえずこのスレの目的は「迂闊に他所の板のリンクを踏まないよう、気をつける」注意のスレだってことでさ、いいんじゃない(適当)
定期的にあげますね
いくらここで啓発しても
余所の掲示板でスクリプト踏んだら意味ないね
NaNじぇいは20196ですはい復唱
なんだかスパイシーな香りがする数字やね
クロ・・・肌が黒い
野獣先輩したらばNaNじぇい説
情報だけ出してりゃいいんだ上等だろ
なにいってんだこいつ
>>1 >>7-8
で、いいのかな
よくもキャップでそんな迂闊な発言ができたもんですね
途中送信してしまった...
自分が言うのも何だけどキャップであんまり刺々しい言葉を使うと色々大変なんじゃないかなーと
そういうのがあかんねん(ボコー
よくないなぁ・・・こういうのは
普通に悪質
女子小学生が殺害予告と掲示板荒らしをしてくれるオプションがついてるんでしょ(適当)
お、だいじょぶかだいじょぶか
ないです(諦念)
現段階ではそんな感じで。
急いでまとめた内容なのでごちゃごちゃ書いてますが、要点は>>43で言われてる通り『迂闊に他所の板のリンクを踏まないよう、気をつける』事です。
>>68
見つけたらしたらばに通報すれば消すかも(必ず対処するとは言ってない)
したらばへの問合せ先は総合スレにあったので一応→http://jbbs.shitaraba.net/bbs/read.cgi/internet/20196/1406651859/295
通報する場合最低限踏み台スクリプト(コード?)がある事を何らかの方法で確認してからの方が良いと思います。
ただ面倒といえば面倒なので(問い合わせには電話番号入力が必要だし)各自踏まないように気を付けるというのが一番簡単
そんなこと言ってたら何も言えなくなるんだよなぁ
大体いうほど便乗して叩いてたか?
おう、あくしろよ
どうして個人の意見を言ってはいけないのか
私には理解に苦しむね(デチデチ)
そのための共有キャップ廃止?あとそのためのコテキャップ?
これのせい?
これのせい?
他の板でNaNじぇいへのスクリプトを貼りまわってる荒らしがいたからだと
無能パカデブ教祖ことKRSW尊師はしっかり罪を認識しなさい。
一応>>70と書き込んでおきますね
引き続きしたらばのリンクを踏む時にはURLを確認するようお願いいたします
またひとつかしこくなった。
オオーン
ここのことあんま知らないんじゃない?
夏厨の知能レベルなんてそんなもんでしょ(暴言)
スクリプトですら日々学習を続けてるのにだらしねぇな(レ)
【スクリプト荒らしの見つけ方】
https://www.google.co.jp/search?q=site:2ch.net+jbbs.shitaraba.net&num=50&tbs=qdr:h&sa=X&biw=1604&bih=905
↑
①:荒らしが発生している時にこのgoogle検索結果に出ている
2ch内のスレに行きます。
②:当該スレに過去1時間以内に投稿されたしたらばリンクのソースを
http://viewsource.in/ で見てみます。
③:ソースコードを「20196」で検索します。ヒットしたら黒です。したらばに通報しましょう。
スクリプトスレが埋まる前に貼っとく
「悪意のあるスクリプトの報告」みたいにしとけば良いということに思い至りました。
今は企業名含めて全部それにして送ってます
>>70
うニキの問題どうやって解決したのか教えちくり〜
ヤフーBB規制したらぱたっと止んだ
多分あのプロバイダに蔓延してるオープンproxyをシャットアウト出来てるからじゃないかと
でもしたらば運営が動かない限り根本解決はダメみたいですね・・・
頭にしたらばくんが詰まってる人たちに期待するだけ無駄かと
http://jbbs.shitaraba.net/bbs/read.cgi/internet/20196/1409136131/971
変なリンクが貼られてるので注意してください
前みたいなのは多分無いですね。
別のしたらば掲示板へのリンク自体あんまり貼られてないかも。
その怪しげなリンクってのが来ないよう祈りたいところですが…
みんな注意しような!
本スレにも情報あるし
ここにも来るかもしれんし、注意しといた方がええな
権限は AILE くんにしかないけど
その怪しげなリンクの特徴とかアドレスの傾向とかあるんですかね?それがある程度わかれば注意喚起もしやすいんじゃないかと思います。
注意せんとな
これマ?
まあIP抜かれてもせいぜい踏み台にされるくらいだろうからヘーキヘーキ(震え声)
「imgur.jp」だと悪芋がウイルス仕込んでる可能性が非常に高い
今回は悪芋ハッカーが嫌儲にウイルス仕込んだ画像ばら撒いて、引っかかった奴のパソコンをクレカ盗む為の踏み台にしとるんや
年内には恐らく浪人が流出する
妙なリンクは踏まないようにするんやで
「koushin」が入ってるサイトは踏まん方がええ
データの一部を「Karasawa」に書き換えられるらしいからな
本当ですかい…スマホで踏んだ場合とかは大丈夫なんですかね
というか普通に犯罪なんじゃないのか…
とりあえずimgur.jpとkoushinをNGワードに入れておいたほうがよさそうですね・・・
また、先程申した「imgur.jp」だとIP抜かれる"可能性"があるだけなので必ずウイルスに感染するという訳ではございません。
イタズラに不安を煽ってしまい申し訳ありません。
今回はいつもの過激派恒心教徒ではなく本物のハッカーが一枚噛んでいるので普段見かけないようなURLを見かけたら、例えその画像に複数レスが付いていたとしても自演で踏ませようとしている可能性が高いのでご注意を。
彼らは12/1の長谷川特定千日記念日までに何か問題を起こそうとしています。
実際、悪芋の一人が現在2ch運営に潜入中で*漏洩以来の祭りが起こりそうです。
念のためセキュリティソフト等を導入することをお勧めします。
『アドレスにkoushinが含まれるリンクは踏まない』
『imgur.jpは踏まない、imgur.comであることを確認する』
『ウイルスが仕込まれたリンクが貼られる可能性があるので上記以外でもむやみにリンクは踏まない』
『専用ブラウザは画像の自動取得を切っておく』
みたいな感じでしょうか。
こんな感じで良かったら総合スレFAQスレとかででも注意喚起しておきます。
でもNaNじぇいはあの界隈にも名前が売れてるので注意しておくにこしたことはない気がする
なんJ由来の辛いところですね
今回のlibpngしかり、脆弱性への対応は悪いものたちの悪用より大抵早いでしょうし。
騒ぎの発端の嫌儲とバーランダーの画像関連でip抜かれた?なんJを昨日偵察してたらNaNじぇいの名前が出て見が震える
嫌儲に事を起こした悪芋が昨日おったが今どうなってるか知ってる人はおりますか?
アフィサイトが標的になるようなのでご注意
彼らは大手アフィサイト管理人のIPアドレスと住所、そして氏名も把握しています
今後の動向に気を付けましょう
完全に犯罪なんだよなぁ…
ヒェッ・・・(絶句)
サイバー部の悪芋たちは従来の鉄壁4点セットに加えて
TeilsというUSB起動でHDDに一切痕跡を残さないOSを使用し
さらにTorに加えて複数の串をガトリング砲のように次々挿し替えているので
FBIでも特定不可能ですを
ファッ!?大手!?
昨日からさらに進んでるじゃん(恐怖)
確かまだ中小のアフィブログがどうたらの段階やったみたいやのに
昨日嫌儲来てた悪芋は一人やったけど単独じゃなさそうやね
Google へ転送するようにブラウザ側で設定しておいたゾ
えぇ…(困惑)
もうほんまもんのサイバーテロじゃないですか
正直、そんなことなくても同じことをしていたんじゃないかなと思える
スレタイ詐欺と対立煽り上等なトコなのが生々しいなぁ・・・
知らないだけで、巨大な憎悪が蠢いてるんやね
http://urx.nu/eh1y
こういうのを踏むなってことやね
その前がツイッターでハッセ偽って色んなとこにけしかける事やってたな
フォロー一覧にハッセが大量に居たのは草を禁じ得なかった
短縮URLとか怪しすぎるんですがそれは
ありがとナス!
imgur.jp、krswtkhr…やっぱり危険なURLじゃないか…
それやってみたところ、>>226がimgur.jp、krswtkhrを含んでいました
(掲示板とかはスマホからしか見て)ないです
専ブラで見てるなら危ない
safariとかchromeで見てるなら比較的安全
今までの恒心教徒達は手段はアレとして純粋に尊師の布教に動いていましたが、ハッカー悪芋はたまたまサイバー部で活動しているだけの悪人ですを
先日のモンストまとめブログ騒動と同じ手(Twitterでのウイルス入りのURLをバラまく)を使い近々大きな騒動が起きそうですを
既に運営の内部にいる事はほぼ確定
削除人のMango Mangueが行方不明
NaNじぇいはただのブログならまだしもアフィを付けてしまっていますし、したらば掲示板のランキングトップでもあるので嫌儲もとい悪芋の目につきやすい状況にあります
とにかく、怪しげなURLは踏まないことです
とりあえずしばらくの間はURLを踏むのも、貼るのも控えとこう…
あっこれはアカン
wifi使わずに4G回線とかでもIPって踏み台にされたりするもんなんですかね(無知)
俺が昨日騒いだのが馬鹿らしいンゴ
ウバケーの乗っ取り後の管理人?も不自然やし怖いわ
ガトリング砲って例えが秀逸なのに草は生えないどころか怖くて震える。
とりあえず専ブラのサムネ表示切りました (半ギレ)
NaNじぇい自体は今年で二周年を迎える中堅ブログ、AILE君も画像にウイルスうんぬんは良く分かっていると思われますを
例えば誕生日スレで名無しがimgur.jpを貼り付けてしまえばAILE君は気にせず纏めてしまう
そりゃそうです、imgur.comと同じ様に見えますもの
更に良くないのはAILE君はTwitterも利用している事であります
Twitterとブログ記事は連携しているのでウイルス仕込み画像を貼った記事をTwitterに放流してしまえば悪意の有るものに拡散され、最悪の場合AILE君が逮捕されてしまうかもしれません
AILEさんがもしこのレスを見ているのなら十分にウイルス等に警戒して下さい
長文失礼しました
本当に頼むよ
対策はきちんと。
348 風吹けば名無し@転載禁止 2014/11/17(月) 04:15:10
2ちゃん運営として潜入中ナリ
最近目立ちすぎた気もするがアホ外人共が相手なので問題なし
年内には●以来の祭りができそうですを
chromeとかsafariみたいにバックにgoogleやらappleがついていて、世界中でシェアが高く関連コミュニティも多いソフトウェアのほうが
専ブラみたいな個人か2,3人で作っている国内限定のブラウザよりも脆弱性への対応が(たぶん)早いと考えられるからです。
あくまで比較的マシに見えるというだけで(絶対安全では)ないです
多分mateから見てる人なら、jpgのある画像はこんな風に一発で見えるから安全かな
http://i.imgur.com/VNn6AFX.jpg
教えてくれてありがとナス!
それやなんJに偵察行った時にみたの
身が震える
jimが問題のurl貼れなくしたとかも聞いたがどうなったんかな
確か1000日がどうたらも言うてたような
ありがとナス!
あと、imgur.jp に関してはそのドメイン自体が危険というわけではなくて、
ウイルス入りの画像がアップロードできてしまうことが問題なのかな?
もしものときの対応が分かればありがたいです
imgur.jp自体荒らしが取得したドメインだから画像だけじゃなくサイト全体が危険ですを
ランサムウェアについて簡単に説明しますと、ファイルとか勝手に暗号化して、解除して欲しければ金を払うかbitcoinよこせって奴ですを
ただし金払ったところで暗号化解除される保証はないです
(ランサムウェアとは、マルウェアの一種である。これに感染したコンピュータはシステムへのアクセスを制限される。この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。
数種類の形態のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、また他の幾種類かは単純にシステムを使用不能にし、ユーザーに対して身代金を支払うようにそそのかすメッセージを表示する。)
普通に警察案件じゃないですかねえ…
ガチでサイバー警察に一報した方が…
はえ^〜すっごい危険・・・
質問ばかりで申し訳ないのですが、
その荒らしっていうのは今回の騒動を引き起こそうとした一太刀の関係者なんですかね?
画像はとりあえず警戒したほうが良さそうなんですかね?
たぶんカラコロ民ハッカーとは直接は関係無いですを
でも以前NaNじぇいを荒らしたうニキに関連しているかもしれないですを
あれは大丈夫らしいです
でも個人情報とかガン載りですっげ〜恐ろしいゾ・・・
このランサムウェアというのはPCのユーザディレクトリにあるファイルを暗号化して使えなくするどころか
脅迫者(悪芋)がその気になれば期日までに支払い(ほぼbitcoin)がない場合に復号化キーを削除して復元不可能にした後でオリジナルファイル(ウイルス入り)をばら撒くって使い方も出来てしまうんですを
したらば掲示板では蒔かれないかも知れませんが心配であれば重要なファイルを今のうちにリムーバブルメディアに移すなり使わないPCに移すなりして警戒して下さい
え、なにそれは(恐怖)
とりあえず、しばらく掲示板は重要なデータの入ってない
タブレット端末だけで見ることにします…
アリシャス!
あともう1つだけ
ウイルスの感染経路としては画像に偽装されたファイルがローカルにキャッシュされるのが原因ってことでいいのかな?
こわいなーimgur.jp使わないようにすとこ
TwitterやLINEをインスコしている場合、アカウントを乗っ取られ知り合いや上司に殺害予告やウイルス仕込みURLを踏ませようとさせるかもしれません
第一に対策できることは「Twitterのアプリ連携を解除する」
これをすることで例えアプリからウイルスを喰らったとしてもTwitterで拡散する事を防ぎ2人目、三人目の感染者を無くせます
第二に、AppStoreでランキング上位かつ個人が作成したと思われるアプリをダウンロードしないことですを
IPアドレスや個人情報ぶっこぬかれて上記の事態に陥ります
最後に、ウイルスソフトをダウンロードすること、もし感染したと少しでも思ったらお近くの携帯ショップで相談することです。
1人で抱え込んでしまうと事態はより最悪の方向へ進んでしまいます。
少しでも「おかしいな?」と思ったら誰かに相談。これが重要です。
またまた長文失礼しました。
ありがとナス!
迷惑すぎる…
ありがとナァス
悪芋は広告乗っ取ってくる可能性と、アフィブログ改竄の可能性があります。
javascript切りは勿論の事、まとめサイトは開かない方がいいでしょう。
見慣れないURLはもう全スルーくらいの勢いでOKですを
下手を踏まなきゃ問題はないでしょう
詳しい感染経路については今回使われたウイルスが具体的に何なのかよく分からないのでなんともいえないですを
ただpngライブラリの脆弱性を突いた仕組みなのでキャッシュを保存しない設定でも感染する可能性はあると思います
脆弱性、あっ・・・(恐怖)
1人で質問しまくってせんせんしゃう
暇なやつがずっと監視しとるからね…
ここはもう2chとは関係ないんやしそっとしてほしい
もうPC閉じて寝た方がいいのかな?(逃避)
今年春に起きた大規模排斥運動から大分経った今となると、殆どのなんJ民はもうどうでもいいって感じやね
でもsageちゃうと他の人に注意喚起出来ないんじゃないですかね?
うーんこの逃れられぬカルマ・・・
sage進行でも見てる奴は絶対見てるってそれ一番
なんか色々申し訳ないです。
暫くROMります。
すいませんでした。
あとセキュリティソフトで防げない類のものなの?
大丈夫だろ?大丈夫だよな?
まあ自分たちは転載するなと言いつつNaNじぇいのレスを転載していく姿勢は褒められたもんやないけど
日常茶飯事やでそんなもん(ゲンナリ)
たしかカラコロ民が例の弁護士ネタにしている人で悪芋がその中でも過激な人たちのことだったと思う
NaNじぇい用の画像ロダが用意できないかな?そうすれば誤って踏む事も少なく出来ると思うけど
>>302
ありがとうございます
23 :名無しさん@おーぷん :2014/11/18(火)02:02:23 ID:PklJkRo3W
・まとめ
5月、ハッカーが嫌儲にロリ画像zipと称してウイルスexeをうp。数百人のロリコン嫌儲民が感染する。
↓
ハッカーが感染PCからテレビ局公式サイトやアフィブログ等の管理情報を入手。サイトを書き換えて遊ぶ。
↓
JPEG及びPNGを開くライブラリに脆弱性が見つかり世界中で大騒ぎになる。JaneStyleや2chmate、BB2C等の多くの2ch専ブラがこれを今日まで放置中。ChromeやFirefox等は即日この穴を修正した。
↓
9月、ハッカーが嫌儲にウイルス画像を貼る。自宅LANのルーターがデフォルトパスワードの場合に乗っ取るコードが仕込まれていた。スマホまたはPCから専ブラを画像自動読み込み設定にしていた嫌儲民数万人が踏み台と化す。
↓
ハッカーが踏み台からクレカ泥棒のサイトにアクセス。経産省官僚名義の盗難カードを購入。
↓
ハッカーが踏み台から盗難カードを使用して2chのBeポイントとメロンポイントを20万円分購入。色々なBeにプレゼント。
↓
ハッカーによると盗難クレカで最新ウイルスを購入したので次は踏み台のネットワークからアフィブログを攻撃するとのこと。
「自分は大丈夫だろう」という心理効果の正常性バイアスに注意。Android、Windows、iOSの人は踏み台にされている可能性大。ハッカーは今も次々と別IPの踏み台から嫌儲に書き込み中。とりあえずルーター設定を確認し専ブラの画像自動読み込みは絶対に切ること。
詳しくは
ハッカーのtwitter @ZeroChiaki
imgur.jp を NG ワードにしてもらおう (提案)
jpとcomの見分け方は↓の様にアドレス最初の部分で
http://i.imgur.com/lEr50lq.jpg
まずいことになりましたを
先日のハッカー悪芋(と思われる人物)が遂に遠隔操作に成功してしまいましたを
証拠としてスクリーンショットも貼っておりました
きたる長谷川特定1000日祭までに着々と踏み台のPCを開拓するそうですを
現在嫌儲民のPC数万台とウイルスURLにより乗っ取ったPC数千台を用い、トラフィックの多いブログを攻撃予定
またカードショップ(意味深)にて数枚カードを購入
今後の活動への資金と思われる。
12/1までに確実にでかいヤマが来る筈なので怪しいURLは踏まないようにして欲しいですを
尊師降臨のために唐ッキングまで行う恒心教徒に身が震える。
https://mobile.twitter.com/zerochiaki
https://pbs.twimg.com/profile_images/534958000901865472/6bHisgrn.png
pcやスマホが乗っ取られてるかどうか確認する方法ってありませんかね?
変なリンクは踏まないようにしてるし一応pcはフリーのアンチウイルスソフト入れてるけど不安で死にそうです(語録ガン無視)
ただこの場合誕生日スレが犠牲になりますが。
あと、偽装imgurの件は新しくスレを立てて周知するのはどうでしょうか?
もしかしたらこの件を知らない人がいないわけではないかもしれないのでちょいと提案してみました。
・jpeg、pngの脆弱性を突いたウイルスがある
・閲覧しただけで感染する可能性がある
というのと
・imgur.jpという紛らわしいドメインを悪意ある人が取得
・imgur.comとは全く無関係
・imgur.jpにアクセスした場合IPを抜かれる可能性がある
というので
『現段階でウイルスとimgur.jpが直接結び付く訳では無い』という認識でいいんでしょうか?
例えばimgur.comの方に画像ファイルに偽装したウイルスがアップロードできるという話では無い?
パソコンとスマホ捨ててガラケー使っとけ
PCのバックアップ取って
クレカ登録してる口座の金を別の口座に移して
あとはLANケーブル抜いてネットは極力使わないくらいかなできることは
どうせ何もしないくせに口だけは達者だな
馬鹿丸出しだけど
短縮URLは踏む前に>>230などでチェックを
危うく踏むところだったゾ……
さっさと落としてくれてAILEくんほんとにありがとう
あれの直後に落ちててびっくりした
チェッカー通して見た感じはyahooで名前検索させるリンクだったので業者かなんかっぽかった(こなみ)
http://siruettosokuhou.com/blog-entry-1.html
まとめられててワロタwwwwww
妙なURLなので注意!
一部はAILE君によって削除済ですが充分注意してください
踏んで具体的にどうなるかは不明
さっき不審URLのレスがこ↑こ↓にきたのは、
こ↑こ↓が重点目標にされてるのか、それとも各種掲示板へ無差別にURLばら撒くのかどっちなんだろう
テンプレとしては
>>197>>198>>203>>205>>206>>220>>230>>270>>275>>320をまとめたものにしようかと思います
以下、具体案(文章ガバガバなんで修正オナシャス!)
スレタイ:【最重要】カラッキング目的の変なリンクに注意!
本文:
現在カラケー系のハッカーにより、ウイルスを仕込んだリンクが貼られています。
12月1日はハッセ特定から1000日になることから、より一層激化すると考えられます。
経緯についてはhttp://jbbs.shitaraba.net/bbs/read.cgi/internet/20196/1406819547/の>>195以降を参照
(【注意!】>>225で危険なURLが貼られているので決して踏まないこと)
【対策】
『アドレスにkou/shin(実際は/抜き)が含まれるリンクは踏まない』
『im/gur.jp(実際は/抜き)は踏まない、imgur.comであることを確認する』
『ウイルスが仕込まれたリンクが貼られる可能性があるので上記以外でもむやみにリンクは踏まない』
→すでにNaNじぇい内でそのようなサイトを確認
『専用ブラウザは画像の自動取得を切っておく』
『短縮URLも踏まない』
→どうしても気になるならばhttp://x-1.jp/の短縮URLチェッカーを使い、上記のリンクでないか確認
『上記の危険なURLを発見したら即刻AILEさんに通報する』
『もし踏んでしまったらすぐにスキャンをする』
『スマホ、iPhoneなら(1)Twitterのアプリ連携を解除(2)AppStoreでランキング上位勝つ個人が作成したと思われるアプリをダウンロードしない(3)もし感染したと思ったらすぐに携帯ショップで相談』
『不安ならURLは全スルーする』
通報の仕方
掲示板の一番左下に小さく書いてある「掲示板管理者へ連絡」
↓
基本事項(ニックネームとメアド)入力
↓
質問の種類は「削除依頼」を選択
↓
質問内容の記入に該当レスを書いて送信
スキャンはウイルス対策ソフトによって違うからどうともいえないけど普通のソフトならわかりやすい場所に書いてあると思います。
『見慣れないリンクは基本的に踏まない』という様な文をトップに強調して書いておくとか。
あと個人的にはカラッキング→クラッキングにしてカラッキングとかハッセとかそういう文言はカットして良いんじゃないかと思いますがどうでしょう。
修正案を作りたいんですが、ちょいと席外さないといけなくなりました。
どなたかお願いしてもよろしいですか
大変申し訳ないです
それがいいと思います
性質上できてはつぶれるハセカラ系の掲示板だけに
掲示板確保のためのしたらば乗っ取り路線(よくわからん?)とかの話題になると
NaNじぇいの名前もちょいちょい出てくるのな
怖いわ
スレタイ:【最重要】クラッキング目的のリンクに注意!
本文:
現在カラケー系のハッカーにより、ウイルスを仕込んだリンクが貼られています。
《見慣れないリンクは無闇に踏まない様に注意してください》
経緯についてはhttp://jbbs.shitaraba.net/bbs/read.cgi/internet/20196/1406819547/の>>195以降を参照
(【注意!】>>225で危険なURLが貼られているので決して踏まないこと)
【対策】
《最重要》
『見慣れないアドレスのリンクは踏まない』
アドレスにkou/shin(実際は/抜き)が含まれた物が危険との情報もありますが、今後別のアドレスのものや手口が出る事は十分考えられる為、基本的に見慣れないアドレスのリンク(別のブログや掲示板等)は踏まない事が重要です。
『im/gur.jp(実際は/抜き)は踏まない、imgur.comであることを確認する』
→im/gur.jpはウイルスとの関係は不明ですが本物の画像アップローダーであるimgur.comとは「無関係のサイト」です。
見分け方はリンクがhttp://i.imgur.com/○○となっているか確認
『専用ブラウザは画像の自動取得を切っておく』
→jpeg、pngの脆弱性を突いたウイルスがあり偽装した画像を展開した時点で感染する可能性があるためです。
『短縮URLは踏まない』
→短縮URLは元のアドレスがわからない為危険です。踏まないのはもちろんの事極力短縮URLは貼らない様にしましょう。
どうしても気になるならばhttp://x-1.jp/の短縮URLチェッカーを使う
『上記の危険なURLを発見したら即刻AILEさんに通報する』
→メールするのが気になる方は「httpとアドレス末の.○○を削除する等踏めないように対策をして」総合スレに書き込むのも良いかもしれません。
『もし踏んでしまったらすぐにスキャンをする』
『スマホ、iPhoneなら(1)Twitterのアプリ連携を解除(2)AppStoreでランキング上位勝つ個人が作成したと思われるアプリをダウンロードしない(3)もし感染したと思ったらすぐに携帯ショップで相談』
『不安ならURLは全スルーする』
もうちょっと読みやすい(注意点を理解しやすい)ような書き方あったらアドバイスお願いします。
アリシャス!
【スマホなら大丈夫でしょ?自分のPCには重要なデータ入ってないし感染しても平気でしょ】
現在出回っているウイルスはスマホ等でも感染するようです。
また感染したPCを踏み台にして別の所をハッキングするという手口もあります。
《自分は〜だから大丈夫という考え方を捨てて各自十分な対策を》
こ↑こ↓やね
立ててくれた人ありがとナス!
もはやチャイニーズのハッカーの手段ですやん(呆然)
対立煽りやら偏向記事を作ってるまとめ業者を毟るだけじゃないんか。
こりゃもう分かんねえな(情弱)
注意喚起スレは以前から別に立てようか迷ってたんですが、なかなかこれといったのが思い付かなかったので>>343で上手いことまとめてもらったので本当に助かりました。
該当スレでも書いてますが、私自身はそこまで一連の騒動を詳しく理解していないので、ああいうセキュリティ関係に詳しい方がいたら補足等お願いします。
ちょっと怖すぎんよ
もう心配ないと判断したのかな?
そもそも、今までカラケーとか悪芋とか知らなかったわ。とづまりしとこ(田舎民並)
気をつけてください