■掲示板に戻る■ ■過去ログ 倉庫一覧■
【お知らせ】別のしたらば掲示板へのリンクに注意!!
-
ここ(NaNじぇい http://jbbs.shitaraba.net/internet/20196/)以外のしたらば掲示板へのアドレスが貼られている事がありますが、したらば掲示板内には踏み台スクリプトというものが仕込まれた掲示板が存在する為踏まないように注意してください。
■踏み台スクリプトって?
Javascriptを利用したもので、リンクを踏んだ場合指定した別のしたらば掲示板へ自動で指定した内容を書き込まされるスクリプトで荒らしに利用されます。
今NaNじぇいで乱立している『うスレ』もこれを利用したものだと言われています。
■書き込まされる事の何が危険なの?
書き込み先の掲示板では無意味な書き込み又はスレ立てをあなたがしている、と見えるため規制の対象になる、荒らしとして通報される等の危険があります。NaNじぇいを攻撃対象にしたリンクを踏んで乱立する人間として規制された例もあります。
■それくらい大丈夫でしょ
現在『殺害予告を書き込ませる』ものも確認されています。書き込ませる又はスレ立てさせる内容は指定できるため今後こういった類いものは増える可能性もあります。
以下続きます
-
こわいなー
自分が踏み台になってるかどうかは調べようがないんですかね?
-
専ブラ使ってるとスクリプト反応しないってマジ?
-
正直殺害予告といっても神聖六文字なら今やほぼノーリスクなんやで…(小声)
-
とづまりすとこ
-
乙シャス!ありがとうございます
-
ちょっと読みにくかった…
■見分ける方法は?
ソースを確認する等の方法はありますが手間がかかる為基本的には『他のしたらば掲示板へのリンクは踏まない』のが一番良いです。
NaNじぇいと他のしたらば掲示板を見分ける方法はアドレスのinternet/20196/の部分です。怪しい掲示板にはカテゴリーがinternetのものもあるので数字もよく確認してください。
■踏んじゃった…
Javascriptを利用しているので、Javascriptが有効でないブラウザ、専用ブラウザ等を使用している場合は特に何も起こりません。
■怪しいリンク見つけたんだけど
誤って踏む人がいないとも限らないので不用意に貼らない方が良いでしょう。
もしどうしても貼りたい(警告等で)場合、一部置き換えてリンクを書くのも良いかもしれません(例 NaNじぇいhttp://jbbs.shitaraba.net/インターネット/二零一九六/)
-
他注意点とかあれば追加修正おねがいします。
スクリプトに関しての知識が無いので詳しい仕組みの解説とかは無理です。自分ではソース見てもどこに入ってるかわからないし(無能)
-
神よ感謝する
-
もうさ、shitarabaをNGワードにしてさ、終わりでいんじゃない?
したらばNaNじぇいのアドレスを貼るときはスペース空けたり一部を別の文字に変える感じで。
-
>>4
そういうの以外に別のが出る可能性はいくらでもあるし多少はね?
-
こわいなーとづまリスト4
-
>>1 >>7 >>8
お疲れ様です。初見の方の為にも定期的にageよう(提案)
>>4
殺害予告って何もあの人だけにされるもんじゃありませんしね…
普通に注意すべきだと思う
-
専ブラなら安心なのか。よかったよかった
-
jsを悪用できるのを何年も放置するとか
やっぱしたらば運営頭おかしいわ
-
>>1
有能
したらばくんがセキュリティ改善してくれればいい話なんだけどね・・・
-
9年前から何も対策されてないってこれマジ?
-
このネタのソースは?
-
>>1
スレ建てありがとナス!
スマートフォンの場合はどうなるんですかね?ちなiPhone
-
カスが効かねえんだよ(ガラケー)
-
>>12
この用語使ってる奴って絶対怖がってないよな?
-
>>19
JavaScriptつかってるからヤバイ
-
>>19
SafariもJS対応だからダメです。
-
踏み台スクリプトがどういうものか、コードの特徴は?というのは直接リンク貼るのもあれなので「踏み台スクリプト」でググって、どうぞ
こういうのの正式名称はクロスサイトスクリプティングで良いんですかね?
クロスサイトスクリプティング
https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0
クロスサイトスクリプティング(XSS)とは?仕組み・脅威から対策についてのまとめ
http://viral-community.com/blog/xss-1835/
-
調べてみたらiPhoneはJavaScript有効みたいですね・・・
気をつけなきゃ(使命感)
-
>>20
ガラケーだと踏んでしまっても平気なの?(無知)
今まで踏んだことはないけど平気なら今後もしうっかり踏んでしまっても安心かな
-
http://jbbs.shitaraba.net/school/27336/
-
>>24
これはXSRFですね
-
iphoneは設定でjavascript切れなかった?
-
>>26
(実は怖くて踏んだ事)ないです
-
「Javascriptが有効でない」がかかってるのはどこまでなんですかね?
専ブラならセーフなのか特定の専ブラじゃなきゃだめなのか
無知ですまんな
-
ガラケーは基本未対応だけど非公式に対応してるものも多いみたいですね
極力踏まないで、どうぞ
-
>>28
こっちですか
クロスサイトリクエストフォージェリ
https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA
CSRF*顗*Cross Site Request Forgeries】*顗淵*ロスサイトリクエストフォージェリ**/**XSRF)
http://e-words.jp/w/CSRF.html
ほんとググった程度しかこういう知識無いのでこれもうわかんねぇな
-
いずれにせよ「踏まない」ことが大切なのですね
また一つ確信させていただきましまた
ありがとうございます
-
>>30>>32
そーなのかー
今後も踏まないよう気を付ける
-
この情報の信憑性は?
-
>>31
Javascriptが実行可能な専用ブラウザなら引っ掛かる可能性はあるとかなんとか。その辺詳しくどれが駄目とかはちょっと把握してないです。申し訳ない
-
>>36
何をそんなに力んでるんや?
-
>>36
さっきからどれについての信ぴょう性を聞きたいんですかね?
-
多分javaが有効じゃないなら大丈夫のソースが欲しいんじゃない?
というか、信ぴょう性確認する必要がある項目そこしかないし。
-
でもそれだと「このネタのソースは?」って発言がなぁ
iphoneというかスマホはJavascriptはデフォルトでONになってるから気をつけなきゃ(使命感)
-
少なくとも自分が調べた範囲ではしたらばで利用されている踏み台スクリプトはjavascriptを利用しているので対策はこうという感じでした。ただプログラムとかスクリプトに詳しい人間では無いので勘違い等はあるかも。
他の方法とか間違いあれば指摘、修正お願いします。
-
>>42
詳しくないことはしゃーない
とりあえずこのスレの目的は「迂闊に他所の板のリンクを踏まないよう、気をつける」注意のスレだってことでさ、いいんじゃない(適当)
-
オツシャス!
定期的にあげますね
-
早速スクリプトカラコロがわいてるじゃないか
いくらここで啓発しても
余所の掲示板でスクリプト踏んだら意味ないね
-
他所の掲示板でここの住民じゃない人が踏むことまでなんて防げないからなあ…
-
おはようございます
-
AILE君がshitarabaをNHワードにしない場合は住民が意識するしかないっすね
NaNじぇいは20196ですはい復唱
-
ニオイクロ?
なんだかスパイシーな香りがする数字やね
-
ニオイ・・・くさそう
クロ・・・肌が黒い
野獣先輩したらばNaNじぇい説
-
個人的には花澤香菜かと思ったゾ
-
あげるゾ
-
この>>1くっせぇな・・・(消臭)
情報だけ出してりゃいいんだ上等だろ
-
age
-
カラケーがどうとかの掲示板がそれの一つらしいからソースやら信憑性がどうとかなら見にいってくればいいんじゃね
-
>>53
なにいってんだこいつ
-
まとめて
>>1 >>7-8
で、いいのかな
-
>>53
よくもキャップでそんな迂闊な発言ができたもんですね
-
>>53
-
>>53
途中送信してしまった...
自分が言うのも何だけどキャップであんまり刺々しい言葉を使うと色々大変なんじゃないかなーと
-
>>53
そういうのがあかんねん(ボコー
-
>>53
よくないなぁ・・・こういうのは
-
殺害予告って仕込もうとすれば例の弁護士相手以外だろうと仕込めるんだろうなあ…
普通に悪質
-
女子小学生対応ってどういうことですか
-
>>64
女子小学生が殺害予告と掲示板荒らしをしてくれるオプションがついてるんでしょ(適当)
-
(引っかかったこと)ありますあります
-
>>66
お、だいじょぶかだいじょぶか
-
踏まない以外に何か我々が出来る事は無いのだろうか
-
>>68
ないです(諦念)
-
>>57
現段階ではそんな感じで。
急いでまとめた内容なのでごちゃごちゃ書いてますが、要点は>>43で言われてる通り『迂闊に他所の板のリンクを踏まないよう、気をつける』事です。
>>68
見つけたらしたらばに通報すれば消すかも(必ず対処するとは言ってない)
したらばへの問合せ先は総合スレにあったので一応→http://jbbs.shitaraba.net/bbs/read.cgi/internet/20196/1406651859/295
通報する場合最低限踏み台スクリプト(コード?)がある事を何らかの方法で確認してからの方が良いと思います。
ただ面倒といえば面倒なので(問い合わせには電話番号入力が必要だし)各自踏まないように気を付けるというのが一番簡単
-
あがれ!
-
あがれヴぁ!
-
アガレ
-
はいきをつけます
-
>>53ニキの発言は迂闊だったけど便乗叩きするホモガキ共は窓際行って…シコれ
-
>>75
そんなこと言ってたら何も言えなくなるんだよなぁ
大体いうほど便乗して叩いてたか?
-
迂闊どころかキャップでの>>53の発言はNaNじぇいへの敵対行為そのものなんですがそれは
-
ええ…(困惑)
-
したらばUNEIはjs対策すんだよ
おう、あくしろよ
-
夏やねえ
-
注意啓蒙スレで身内同士叩き合うのは止めなされ止めなされ(イワナ坊主)
-
うんごぶりぶりんこ
-
個人個人で荒らしに対応しようとしているのに
どうして個人の意見を言ってはいけないのか
私には理解に苦しむね(デチデチ)
-
スマホの2chブラウザからスレ立て出来なくなってるな
-
むしろキャップなおかげでみんなすきにNGできるんだからいじらずにNGすればいいじゃない
そのための共有キャップ廃止?あとそのためのコテキャップ?
-
ぬわー上げるもーん
-
上がって!
-
あがれええぇぇぇぇぇぇぇ!!(僕の人気)
-
あげあげ
-
上がるのよー
-
一時期「う」スレが乱立したのも
これのせい?
-
一時期「う」スレが乱立したのも
これのせい?
-
連投センセンシャル!
-
>>91
他の板でNaNじぇいへのスクリプトを貼りまわってる荒らしがいたからだと
-
こんな時間帯だけどあげ淫
-
暴れまわる恒心教徒を止めるのも仕事のうちです。
無能パカデブ教祖ことKRSW尊師はしっかり罪を認識しなさい。
-
おはようございます
一応>>70と書き込んでおきますね
-
おおーん
-
あげあげ
-
ぬ
-
あげ
-
スクリプトが強化されてう以外の文字でも立つようになりました
引き続きしたらばのリンクを踏む時にはURLを確認するようお願いいたします
-
>>70 あげ
-
上げときます
-
あげあげ
-
うんこスレのう じゃなかったんだね。
またひとつかしこくなった。
-
あげ>>70
-
ぬわあ
-
これかな?
-
ほれ
-
ぼくもしゅる〜
-
アアッ! >>70
-
深夜帯ですが上げます
-
>>70
オオーン
-
ホラホラホラホラ
-
あげ
-
どうせならNaNじぇい民に成りすませばいいのに何故草をまき散らすのか
-
頭悪いからでしょ(暴言)
-
>>117
ここのことあんま知らないんじゃない?
-
あげあげうんこまん
-
>>117
夏厨の知能レベルなんてそんなもんでしょ(暴言)
-
>>121
スクリプトですら日々学習を続けてるのにだらしねぇな(レ)
-
>>70 age
-
あげあげ
-
アッ〜!
-
あげ
-
>>70 フゥン!ホゥン!!
-
はい
-
ぬっ
-
ぷぁー、ぷぁーっ
-
1 名前:実力だけで言えば最強のマンボウ :2014/08/12(火) 23:49:15
【スクリプト荒らしの見つけ方】
https://www.google.co.jp/search?q=site:2ch.net+jbbs.shitaraba.net&num=50&tbs=qdr:h&sa=X&biw=1604&bih=905
↑
①:荒らしが発生している時にこのgoogle検索結果に出ている
2ch内のスレに行きます。
②:当該スレに過去1時間以内に投稿されたしたらばリンクのソースを
http://viewsource.in/ で見てみます。
③:ソースコードを「20196」で検索します。ヒットしたら黒です。したらばに通報しましょう。
スクリプトスレが埋まる前に貼っとく
-
>>70 ああっ
-
あげ
-
あげようか
-
あげいん
-
あげ
-
アッー!
-
あげ
-
Seesaa問い合わせの名前欄とかの入力についてですが、
「悪意のあるスクリプトの報告」みたいにしとけば良いということに思い至りました。
今は企業名含めて全部それにして送ってます
-
あげ
-
あげ
-
あげ >>70
-
中々収まらんもんなのね
-
age
-
あげ
-
揚げ豆腐
-
あげますよ
-
あげ
>>70
-
あげ
-
age
-
アッー!
-
あげ
-
あげ
-
あげ
-
上がって、どうぞ
-
ちうい
-
またか
-
URLにjeisonとか不気味すぎぃ!
-
.bizのURL貼ってる奴がそうなの?
-
定期あげ
-
あげ
-
来たのであげ
-
あげあげ
-
あげ
-
あげ
-
最近また騒がしい感じ?
-
何気なく当たり前のようにリンク貼ってこられたこともあったなあ
-
あげ
-
1ヶ月ぐらいNaNじぇい離れとったんやけど
うニキの問題どうやって解決したのか教えちくり〜
-
「う」のせいでyahooプロバイダの回線が規制されたかもしれないんだよなぁ
-
>>169
ヤフーBB規制したらぱたっと止んだ
多分あのプロバイダに蔓延してるオープンproxyをシャットアウト出来てるからじゃないかと
-
教えてくれてありがとナス
でもしたらば運営が動かない限り根本解決はダメみたいですね・・・
-
したらば運営は数年前から何もしてないよ
頭にしたらばくんが詰まってる人たちに期待するだけ無駄かと
-
定期あげ
-
なんかまた亜種が湧いてるんだよなぁ
-
照ちゃんスレにコテハンつけて怪しいURL貼ってる人いるので気を付けてください
-
あげあげ
-
ああ〜出る〜
-
あぐあぐ
-
>>173 したらばくんはエイリアンか何か?
-
したらばくんはクリーチャーみたいなもんやし(断言)
-
はえ^〜こんなのがあったんですね(脳天気)
-
http://jbbs.shitaraba.net/internet/20196/storage/1412057712.html
-
したらば掲示板ではありませんが亜種リンクが湧いてるので警戒age
-
http://jbbs.shitaraba.net/bbs/read.cgi/internet/20196/1413092854/180
http://jbbs.shitaraba.net/bbs/read.cgi/internet/20196/1409136131/971
変なリンクが貼られてるので注意してください
-
なんだこの誘導はぁ〜?証拠物件として押収するからなぁ〜
-
定期age
-
そういえばこんなこともありましたね…最近はない?
-
>>188
前みたいなのは多分無いですね。
別のしたらば掲示板へのリンク自体あんまり貼られてないかも。
-
今となっては怪しげなリンクに注意ぐらいですかね
その怪しげなリンクってのが来ないよう祈りたいところですが…
-
カラコロ民が怖すぎる…
みんな注意しような!
本スレにも情報あるし
-
クラッキング騒動で一連の変なリンク踏ませようとする人がちょいちょいいるみたいだからなあ
ここにも来るかもしれんし、注意しといた方がええな
-
一時的に http を禁止ワードにするとかすれば対策はできるゾ
権限は AILE くんにしかないけど
-
httpで規制するのは範囲が大きすぎるのでは…
その怪しげなリンクの特徴とかアドレスの傾向とかあるんですかね?それがある程度わかれば注意喚起もしやすいんじゃないかと思います。
-
カラケーの連中が目を着けとるで
注意せんとな
-
>>195
これマ?
-
サイバー部リンク踏ませるのが流行ってるからkoushinという文字列には注意やで
まあIP抜かれてもせいぜい踏み台にされるくらいだろうからヘーキヘーキ(震え声)
-
ええか、画像を開く時には「imgur.com」かどうかチェックするんやで
「imgur.jp」だと悪芋がウイルス仕込んでる可能性が非常に高い
今回は悪芋ハッカーが嫌儲にウイルス仕込んだ画像ばら撒いて、引っかかった奴のパソコンをクレカ盗む為の踏み台にしとるんや
年内には恐らく浪人が流出する
妙なリンクは踏まないようにするんやで
「koushin」が入ってるサイトは踏まん方がええ
データの一部を「Karasawa」に書き換えられるらしいからな
-
>>198
本当ですかい…スマホで踏んだ場合とかは大丈夫なんですかね
というか普通に犯罪なんじゃないのか…
-
専ブラ使ってる人はサムネイル表示やめたほうがいいのかね
-
今後はキャップ持ちが貼ってくれた画像しか踏めないね
-
彼ら各方面で順調にヘイト集めてるけど何がしたいんすかね(呆れ)
-
>>198
とりあえずimgur.jpとkoushinをNGワードに入れておいたほうがよさそうですね・・・
-
酔ってたりするとうっかり踏みそうでこわい (戦慄)
-
基本的に掲示板に貼られたURLは踏まない方が良いですね
また、先程申した「imgur.jp」だとIP抜かれる"可能性"があるだけなので必ずウイルスに感染するという訳ではございません。
イタズラに不安を煽ってしまい申し訳ありません。
今回はいつもの過激派恒心教徒ではなく本物のハッカーが一枚噛んでいるので普段見かけないようなURLを見かけたら、例えその画像に複数レスが付いていたとしても自演で踏ませようとしている可能性が高いのでご注意を。
彼らは12/1の長谷川特定千日記念日までに何か問題を起こそうとしています。
実際、悪芋の一人が現在2ch運営に潜入中で*漏洩以来の祭りが起こりそうです。
念のためセキュリティソフト等を導入することをお勧めします。
-
とりあえず
『アドレスにkoushinが含まれるリンクは踏まない』
『imgur.jpは踏まない、imgur.comであることを確認する』
『ウイルスが仕込まれたリンクが貼られる可能性があるので上記以外でもむやみにリンクは踏まない』
『専用ブラウザは画像の自動取得を切っておく』
みたいな感じでしょうか。
こんな感じで良かったら総合スレFAQスレとかででも注意喚起しておきます。
-
まあそんな人たちがボカスカここに来るわけでもないだろうし…
でもNaNじぇいはあの界隈にも名前が売れてるので注意しておくにこしたことはない気がする
なんJ由来の辛いところですね
-
基本的に当分の間専ブラではなくChromeかFirefox使うのが一番効果的な解決策な気もしますね。
今回のlibpngしかり、脆弱性への対応は悪いものたちの悪用より大抵早いでしょうし。
-
>>207
騒ぎの発端の嫌儲とバーランダーの画像関連でip抜かれた?なんJを昨日偵察してたらNaNじぇいの名前が出て見が震える
嫌儲に事を起こした悪芋が昨日おったが今どうなってるか知ってる人はおりますか?
-
怖いっすね…
-
悪芋は現在クレカショップにて取引中
アフィサイトが標的になるようなのでご注意
彼らは大手アフィサイト管理人のIPアドレスと住所、そして氏名も把握しています
今後の動向に気を付けましょう
-
こういうのって警察じゃどうにもならないんですかね…
-
こわい(小並感)
完全に犯罪なんだよなぁ…
-
>>211
ヒェッ・・・(絶句)
-
連レス失礼
サイバー部の悪芋たちは従来の鉄壁4点セットに加えて
TeilsというUSB起動でHDDに一切痕跡を残さないOSを使用し
さらにTorに加えて複数の串をガトリング砲のように次々挿し替えているので
FBIでも特定不可能ですを
-
>>211
ファッ!?大手!?
昨日からさらに進んでるじゃん(恐怖)
確かまだ中小のアフィブログがどうたらの段階やったみたいやのに
昨日嫌儲来てた悪芋は一人やったけど単独じゃなさそうやね
-
なんでそこまで悪いことができる…
-
Torとかの匿名化ソフトは本当ろくでもない事にしか使われないなぁ
-
まさに「俺は嫌な思いしてないから」の精神なんですね…
-
取り急ぎ、(www|i).imgur.jp* か koushin が含まれる URL を踏んだ場合に
Google へ転送するようにブラウザ側で設定しておいたゾ
-
ある高校生がなんJで自分語りしたことが全ての起点だった
-
>>215
えぇ…(困惑)
もうほんまもんのサイバーテロじゃないですか
-
>>221
正直、そんなことなくても同じことをしていたんじゃないかなと思える
-
化けの皮を剥ぐターゲットにされてるまとめサイトの面子が
スレタイ詐欺と対立煽り上等なトコなのが生々しいなぁ・・・
知らないだけで、巨大な憎悪が蠢いてるんやね
-
一応AILEくんに一報入れた方が良いんじゃないかな…
-
詳しくはこちら
http://urx.nu/eh1y
-
>>226
こういうのを踏むなってことやね
-
>>221
その前がツイッターでハッセ偽って色んなとこにけしかける事やってたな
フォロー一覧にハッセが大量に居たのは草を禁じ得なかった
-
>>226
短縮URLとか怪しすぎるんですがそれは
-
http://x-1.jp/ 一応短縮URLチェッカー置いときますね
-
>>230
ありがとナス!
imgur.jp、krswtkhr…やっぱり危険なURLじゃないか…
-
>>230
それやってみたところ、>>226がimgur.jp、krswtkhrを含んでいました
-
こういうのって詳しくないんですけどiphoneとかスマホでも対象になるんですかね?
(掲示板とかはスマホからしか見て)ないです
-
自分語りしただけでネットに恐怖を撒き散らす男
-
>>233
専ブラで見てるなら危ない
safariとかchromeで見てるなら比較的安全
-
恐らく今回の悪芋の目的は「金儲け」です
今までの恒心教徒達は手段はアレとして純粋に尊師の布教に動いていましたが、ハッカー悪芋はたまたまサイバー部で活動しているだけの悪人ですを
先日のモンストまとめブログ騒動と同じ手(Twitterでのウイルス入りのURLをバラまく)を使い近々大きな騒動が起きそうですを
既に運営の内部にいる事はほぼ確定
削除人のMango Mangueが行方不明
NaNじぇいはただのブログならまだしもアフィを付けてしまっていますし、したらば掲示板のランキングトップでもあるので嫌儲もとい悪芋の目につきやすい状況にあります
とにかく、怪しげなURLは踏まないことです
-
オンドゥル兄貴の解説警告がすごく分かり易くてありがたいゾ
-
スプリクトの時より怖いゾ…
とりあえずしばらくの間はURLを踏むのも、貼るのも控えとこう…
-
>>235
あっこれはアカン
wifi使わずに4G回線とかでもIPって踏み台にされたりするもんなんですかね(無知)
-
詳しい人の解説解りやすい
俺が昨日騒いだのが馬鹿らしいンゴ
ウバケーの乗っ取り後の管理人?も不自然やし怖いわ
-
>>215
ガトリング砲って例えが秀逸なのに草は生えないどころか怖くて震える。
-
画像リンクに関して web ブラウザより専ブラの方が危ない理由を教えてほC
とりあえず専ブラのサムネ表示切りました (半ギレ)
-
私が一番危惧しているのはAILE君がまとめる記事についてです
NaNじぇい自体は今年で二周年を迎える中堅ブログ、AILE君も画像にウイルスうんぬんは良く分かっていると思われますを
例えば誕生日スレで名無しがimgur.jpを貼り付けてしまえばAILE君は気にせず纏めてしまう
そりゃそうです、imgur.comと同じ様に見えますもの
更に良くないのはAILE君はTwitterも利用している事であります
Twitterとブログ記事は連携しているのでウイルス仕込み画像を貼った記事をTwitterに放流してしまえば悪意の有るものに拡散され、最悪の場合AILE君が逮捕されてしまうかもしれません
AILEさんがもしこのレスを見ているのなら十分にウイルス等に警戒して下さい
長文失礼しました
-
ガチでその文面をAILEくんに送ろう(提案)
本当に頼むよ
-
今まで個人情報に関してはケツの穴どころか尻尾も見せなかったAILE君なら大丈夫でしょう(震え声)
-
したらば掲示板と直接関係無いかもしれませんがこういう事が平然と行われています
対策はきちんと。
348 風吹けば名無し@転載禁止 2014/11/17(月) 04:15:10
2ちゃん運営として潜入中ナリ
最近目立ちすぎた気もするがアホ外人共が相手なので問題なし
年内には●以来の祭りができそうですを
-
この有能さ、48ニキかな?
-
>>242
chromeとかsafariみたいにバックにgoogleやらappleがついていて、世界中でシェアが高く関連コミュニティも多いソフトウェアのほうが
専ブラみたいな個人か2,3人で作っている国内限定のブラウザよりも脆弱性への対応が(たぶん)早いと考えられるからです。
あくまで比較的マシに見えるというだけで(絶対安全では)ないです
-
この画像は安全ですを。
多分mateから見てる人なら、jpgのある画像はこんな風に一発で見えるから安全かな
http://i.imgur.com/VNn6AFX.jpg
-
注意喚起兄貴がAILE「くん」ではなく「さん」付けで読んでいる所にそこはかとない危機感を感じる
-
ハッカーがでかい行動起こすXデーまで画像関連に気を付ければいいのか
教えてくれてありがとナス!
-
>>246
それやなんJに偵察行った時にみたの
身が震える
jimが問題のurl貼れなくしたとかも聞いたがどうなったんかな
確か1000日がどうたらも言うてたような
-
>>248
ありがとナス!
あと、imgur.jp に関してはそのドメイン自体が危険というわけではなくて、
ウイルス入りの画像がアップロードできてしまうことが問題なのかな?
-
もうしばらくはここで画像みないようにしよう(結論)
-
こういうのってもし踏んでしまった場合どうすればいいんですかね?
もしものときの対応が分かればありがたいです
-
>>253
imgur.jp自体荒らしが取得したドメインだから画像だけじゃなくサイト全体が危険ですを
-
悪芋はランサムウェアも購入済みですを
ランサムウェアについて簡単に説明しますと、ファイルとか勝手に暗号化して、解除して欲しければ金を払うかbitcoinよこせって奴ですを
ただし金払ったところで暗号化解除される保証はないです
(ランサムウェアとは、マルウェアの一種である。これに感染したコンピュータはシステムへのアクセスを制限される。この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。
数種類の形態のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、また他の幾種類かは単純にシステムを使用不能にし、ユーザーに対して身代金を支払うようにそそのかすメッセージを表示する。)
-
>>257
普通に警察案件じゃないですかねえ…
ガチでサイバー警察に一報した方が…
-
>>256
はえ^〜すっごい危険・・・
質問ばかりで申し訳ないのですが、
その荒らしっていうのは今回の騒動を引き起こそうとした一太刀の関係者なんですかね?
-
最近のウイルスは相手のデータを人質にとることができるのか(恐怖)
画像はとりあえず警戒したほうが良さそうなんですかね?
-
>>259
たぶんカラコロ民ハッカーとは直接は関係無いですを
でも以前NaNじぇいを荒らしたうニキに関連しているかもしれないですを
-
総合に貼ってある画像は大丈夫なの?
-
>>262
あれは大丈夫らしいです
でも個人情報とかガン載りですっげ〜恐ろしいゾ・・・
-
>>257に補足
このランサムウェアというのはPCのユーザディレクトリにあるファイルを暗号化して使えなくするどころか
脅迫者(悪芋)がその気になれば期日までに支払い(ほぼbitcoin)がない場合に復号化キーを削除して復元不可能にした後でオリジナルファイル(ウイルス入り)をばら撒くって使い方も出来てしまうんですを
したらば掲示板では蒔かれないかも知れませんが心配であれば重要なファイルを今のうちにリムーバブルメディアに移すなり使わないPCに移すなりして警戒して下さい
-
>>264
え、なにそれは(恐怖)
-
怖すぎィ!
-
>>264
とりあえず、しばらく掲示板は重要なデータの入ってない
タブレット端末だけで見ることにします…
-
>>261
アリシャス!
あともう1つだけ
ウイルスの感染経路としては画像に偽装されたファイルがローカルにキャッシュされるのが原因ってことでいいのかな?
-
はえ〜、ランサムウェアという言葉を初めて知りました
こわいなーimgur.jp使わないようにすとこ
-
もしiPhoneやスマホがハックされた場合、電話帳から氏名及び電話番号を入手され、それを基に住所を特定されてしまいます
TwitterやLINEをインスコしている場合、アカウントを乗っ取られ知り合いや上司に殺害予告やウイルス仕込みURLを踏ませようとさせるかもしれません
第一に対策できることは「Twitterのアプリ連携を解除する」
これをすることで例えアプリからウイルスを喰らったとしてもTwitterで拡散する事を防ぎ2人目、三人目の感染者を無くせます
第二に、AppStoreでランキング上位かつ個人が作成したと思われるアプリをダウンロードしないことですを
IPアドレスや個人情報ぶっこぬかれて上記の事態に陥ります
最後に、ウイルスソフトをダウンロードすること、もし感染したと少しでも思ったらお近くの携帯ショップで相談することです。
1人で抱え込んでしまうと事態はより最悪の方向へ進んでしまいます。
少しでも「おかしいな?」と思ったら誰かに相談。これが重要です。
またまた長文失礼しました。
-
>>270
ありがとナス!
-
弁護士記念日とかもやるんだろうか
迷惑すぎる…
-
一応画像が多く貼られているスレには注意喚起しておきました
-
なんでこんな酷い状況になってるのに警察は対応しないんですかね…
-
>>273
ありがとナァス
悪芋は広告乗っ取ってくる可能性と、アフィブログ改竄の可能性があります。
javascript切りは勿論の事、まとめサイトは開かない方がいいでしょう。
見慣れないURLはもう全スルーくらいの勢いでOKですを
下手を踏まなきゃ問題はないでしょう
-
>>268
詳しい感染経路については今回使われたウイルスが具体的に何なのかよく分からないのでなんともいえないですを
ただpngライブラリの脆弱性を突いた仕組みなのでキャッシュを保存しない設定でも感染する可能性はあると思います
-
もう例のURLはNG非表示にしたので出来る人はやった方が良いですね
-
>>276
脆弱性、あっ・・・(恐怖)
1人で質問しまくってせんせんしゃう
-
オンドゥル兄貴のレスがなんJで出とるな
-
Mango Mangueはいるらしいぞ
-
短縮URLもNGにしたほうがいいのでは
-
NaNじぇいを見るのも危なそうですね
-
>>279
暇なやつがずっと監視しとるからね…
-
なんJやおんJからのやきうまとめブログもしばらく見ない方がいいんかな
-
今更だけど>>211の大手アフィ管理人にAILEくんが入ってるかもしれないのが一番怖い
ここはもう2chとは関係ないんやしそっとしてほしい
-
こんな状況だともうどうしたらいいのかわかんないですね・・・
もうPC閉じて寝た方がいいのかな?(逃避)
-
>>285
今年春に起きた大規模排斥運動から大分経った今となると、殆どのなんJ民はもうどうでもいいって感じやね
-
ここのレスがなんJにコピペされてるからsage進行の方がいいんじゃないですかね…
-
>>288
でもsageちゃうと他の人に注意喚起出来ないんじゃないですかね?
うーんこの逃れられぬカルマ・・・
-
>>288
sage進行でも見てる奴は絶対見てるってそれ一番
-
あちゃ〜…案の定なんjにスレ立ってたわ
なんか色々申し訳ないです。
暫くROMります。
すいませんでした。
-
悪芋とかカラコロ民とかどういう意味なんですか?
あとセキュリティソフトで防げない類のものなの?
-
こっちとしては注意してくれてかなりありがたいからええんやで
-
こっちのことアフィチルだなんだって言ってて腹立つなぁ…
-
まま、そう怒んないで
大丈夫だろ?大丈夫だよな?
-
ありがとうオンドゥル兄貴……それしか言葉が見つからない
-
まあ、発言はあっちの勝手だから良いんですけどね
-
怪しげなリンクという話の段階では漠然とし過ぎてどう注意喚起するか悩んでたので注意する点が一応判明して助かりました。
-
アフィなのは事実だから、多少はね?
まあ自分たちは転載するなと言いつつNaNじぇいのレスを転載していく姿勢は褒められたもんやないけど
-
>>299
日常茶飯事やでそんなもん(ゲンナリ)
-
久々になんJ見に行って胸糞
-
>>292
たしかカラコロ民が例の弁護士ネタにしている人で悪芋がその中でも過激な人たちのことだったと思う
-
imgur.jpってのがヤバくて紛らわしいんでしょ?
NaNじぇい用の画像ロダが用意できないかな?そうすれば誤って踏む事も少なく出来ると思うけど
>>302
ありがとうございます
-
おーぷんより
23 :名無しさん@おーぷん :2014/11/18(火)02:02:23 ID:PklJkRo3W
・まとめ
5月、ハッカーが嫌儲にロリ画像zipと称してウイルスexeをうp。数百人のロリコン嫌儲民が感染する。
↓
ハッカーが感染PCからテレビ局公式サイトやアフィブログ等の管理情報を入手。サイトを書き換えて遊ぶ。
↓
JPEG及びPNGを開くライブラリに脆弱性が見つかり世界中で大騒ぎになる。JaneStyleや2chmate、BB2C等の多くの2ch専ブラがこれを今日まで放置中。ChromeやFirefox等は即日この穴を修正した。
↓
9月、ハッカーが嫌儲にウイルス画像を貼る。自宅LANのルーターがデフォルトパスワードの場合に乗っ取るコードが仕込まれていた。スマホまたはPCから専ブラを画像自動読み込み設定にしていた嫌儲民数万人が踏み台と化す。
↓
ハッカーが踏み台からクレカ泥棒のサイトにアクセス。経産省官僚名義の盗難カードを購入。
↓
ハッカーが踏み台から盗難カードを使用して2chのBeポイントとメロンポイントを20万円分購入。色々なBeにプレゼント。
↓
ハッカーによると盗難クレカで最新ウイルスを購入したので次は踏み台のネットワークからアフィブログを攻撃するとのこと。
「自分は大丈夫だろう」という心理効果の正常性バイアスに注意。Android、Windows、iOSの人は踏み台にされている可能性大。ハッカーは今も次々と別IPの踏み台から嫌儲に書き込み中。とりあえずルーター設定を確認し専ブラの画像自動読み込みは絶対に切ること。
詳しくは
ハッカーのtwitter @ZeroChiaki
-
正直画像ろだはAILEくん本人が用意せん限りには疑心暗鬼してしまう
-
国内鯖のロダだとエロとかアレだしやっぱり imgur.com 利用するしかないんじゃ・・・
imgur.jp を NG ワードにしてもらおう (提案)
-
監視されてそうだし無駄じゃないかな…
-
NGワードにimgur.jpを入れてても自動読み込みは切った方がいいんですかね?
-
まあ上にも切っとくようにと出てるし、グロとか巨乳先輩対策にもなるし切っておいた方が良いんじゃないかと。
jpとcomの見分け方は↓の様にアドレス最初の部分で
http://i.imgur.com/lEr50lq.jpg
-
なんだかよくわからんがおそろC
-
昨日ROMるって言ったばかりなのに早速書き込んでしまい申し訳ありません。
まずいことになりましたを
先日のハッカー悪芋(と思われる人物)が遂に遠隔操作に成功してしまいましたを
証拠としてスクリーンショットも貼っておりました
きたる長谷川特定1000日祭までに着々と踏み台のPCを開拓するそうですを
現在嫌儲民のPC数万台とウイルスURLにより乗っ取ったPC数千台を用い、トラフィックの多いブログを攻撃予定
またカードショップ(意味深)にて数枚カードを購入
今後の活動への資金と思われる。
12/1までに確実にでかいヤマが来る筈なので怪しいURLは踏まないようにして欲しいですを
尊師降臨のために唐ッキングまで行う恒心教徒に身が震える。
-
え、何それは(ドン引き)
-
こわい
-
まあその辺りの事はなるようにしかならないので(諦め)、問題のリンク等に引っ掛からない様に各自が気を付けるしか無いですね
-
ファッ!?ウーン(失神)
-
ヒエッ・・
-
身が震える
-
0chiakiツイッターに鍵かけたな
https://mobile.twitter.com/zerochiaki
https://pbs.twimg.com/profile_images/534958000901865472/6bHisgrn.png
-
怖いです…ろくな知識持ってないから…
pcやスマホが乗っ取られてるかどうか確認する方法ってありませんかね?
変なリンクは踏まないようにしてるし一応pcはフリーのアンチウイルスソフト入れてるけど不安で死にそうです(語録ガン無視)
-
画像とか動画貼りたい人はpixivやニコ動のid貼り付けるようにした方がいいかもしれませんね。
ただこの場合誕生日スレが犠牲になりますが。
あと、偽装imgurの件は新しくスレを立てて周知するのはどうでしょうか?
もしかしたらこの件を知らない人がいないわけではないかもしれないのでちょいと提案してみました。
-
とりあえず
・jpeg、pngの脆弱性を突いたウイルスがある
・閲覧しただけで感染する可能性がある
というのと
・imgur.jpという紛らわしいドメインを悪意ある人が取得
・imgur.comとは全く無関係
・imgur.jpにアクセスした場合IPを抜かれる可能性がある
というので
『現段階でウイルスとimgur.jpが直接結び付く訳では無い』という認識でいいんでしょうか?
例えばimgur.comの方に画像ファイルに偽装したウイルスがアップロードできるという話では無い?
-
黙れ情弱
パソコンとスマホ捨ててガラケー使っとけ
-
おっ、大丈夫か大丈夫か
-
大丈夫大丈夫ヘーキヘーキ
-
よう分からんけど例のランサムウェアとやらが完成したらしいね
PCのバックアップ取って
クレカ登録してる口座の金を別の口座に移して
あとはLANケーブル抜いてネットは極力使わないくらいかなできることは
-
>>325
どうせ何もしないくせに口だけは達者だな
馬鹿丸出しだけど
-
えっ、何?俺とセックスしたいって?
-
多分スレ晒された関係じゃないですかね?あっちは見ないのでわかりませんが
-
申コN
-
2落ちスレで見かけたので…
短縮URLは踏む前に>>230などでチェックを
-
>>330
危うく踏むところだったゾ……
さっさと落としてくれてAILEくんほんとにありがとう
-
>>330
あれの直後に落ちててびっくりした
チェッカー通して見た感じはyahooで名前検索させるリンクだったので業者かなんかっぽかった(こなみ)
-
4 名前なんか必要ねぇんだよ! sage 2014/11/23(日) 18:12:02 ID:WpZwu2J2
http://siruettosokuhou.com/blog-entry-1.html
まとめられててワロタwwwwww
妙なURLなので注意!
-
カラッキングされてるみたいですね
-
カラッキングされてるブログのURLが複数貼られてるもよう
一部はAILE君によって削除済ですが充分注意してください
-
総合スレでも書きましたがNG出来る環境の人はID:WpZwu2J2やsiruettosokuhouをNGに入れる等の対策を
踏んで具体的にどうなるかは不明
-
あげるよー
-
あならないのか(困惑)
-
こういう時に限って上がらないバグ?をかますしたらばくん 無能
-
一定以上sageられてるスレは上がらない仕様があるって言い伝えが…
-
そういや他所で12月1日がXデーの可能性大って聞いたんですけどどうなんですかね?
-
最近単発煽り兄貴とか出てたのはこの偵察だったんですかね・・・
さっき不審URLのレスがこ↑こ↓にきたのは、
こ↑こ↓が重点目標にされてるのか、それとも各種掲示板へ無差別にURLばら撒くのかどっちなんだろう
-
12月1日も近い上にこのスレが上がらないのでカラッキング対策スレを別個に立ててより厳重な警戒態勢を築きたいと思います。
テンプレとしては
>>197>>198>>203>>205>>206>>220>>230>>270>>275>>320をまとめたものにしようかと思います
以下、具体案(文章ガバガバなんで修正オナシャス!)
スレタイ:【最重要】カラッキング目的の変なリンクに注意!
本文:
現在カラケー系のハッカーにより、ウイルスを仕込んだリンクが貼られています。
12月1日はハッセ特定から1000日になることから、より一層激化すると考えられます。
経緯についてはhttp://jbbs.shitaraba.net/bbs/read.cgi/internet/20196/1406819547/の>>195以降を参照
(【注意!】>>225で危険なURLが貼られているので決して踏まないこと)
【対策】
『アドレスにkou/shin(実際は/抜き)が含まれるリンクは踏まない』
『im/gur.jp(実際は/抜き)は踏まない、imgur.comであることを確認する』
『ウイルスが仕込まれたリンクが貼られる可能性があるので上記以外でもむやみにリンクは踏まない』
→すでにNaNじぇい内でそのようなサイトを確認
『専用ブラウザは画像の自動取得を切っておく』
『短縮URLも踏まない』
→どうしても気になるならばhttp://x-1.jp/の短縮URLチェッカーを使い、上記のリンクでないか確認
『上記の危険なURLを発見したら即刻AILEさんに通報する』
『もし踏んでしまったらすぐにスキャンをする』
『スマホ、iPhoneなら(1)Twitterのアプリ連携を解除(2)AppStoreでランキング上位勝つ個人が作成したと思われるアプリをダウンロードしない(3)もし感染したと思ったらすぐに携帯ショップで相談』
『不安ならURLは全スルーする』
-
(通報の仕方とスキャンが分からないなんて言えない)
-
>>344
通報の仕方
掲示板の一番左下に小さく書いてある「掲示板管理者へ連絡」
↓
基本事項(ニックネームとメアド)入力
↓
質問の種類は「削除依頼」を選択
↓
質問内容の記入に該当レスを書いて送信
スキャンはウイルス対策ソフトによって違うからどうともいえないけど普通のソフトならわかりやすい場所に書いてあると思います。
-
今回の件は上の怪しいアドレス含まないものだったし、kousin〜はあくまでもひとつの目安にしておいた方が良いかも。
『見慣れないリンクは基本的に踏まない』という様な文をトップに強調して書いておくとか。
あと個人的にはカラッキング→クラッキングにしてカラッキングとかハッセとかそういう文言はカットして良いんじゃないかと思いますがどうでしょう。
-
>>346
修正案を作りたいんですが、ちょいと席外さないといけなくなりました。
どなたかお願いしてもよろしいですか
大変申し訳ないです
-
>>346
それがいいと思います
-
ハセカラ系の掲示板ちょっと覗いてみたけど
性質上できてはつぶれるハセカラ系の掲示板だけに
掲示板確保のためのしたらば乗っ取り路線(よくわからん?)とかの話題になると
NaNじぇいの名前もちょいちょい出てくるのな
怖いわ
-
>>343を元に修正案です
スレタイ:【最重要】クラッキング目的のリンクに注意!
本文:
現在カラケー系のハッカーにより、ウイルスを仕込んだリンクが貼られています。
《見慣れないリンクは無闇に踏まない様に注意してください》
経緯についてはhttp://jbbs.shitaraba.net/bbs/read.cgi/internet/20196/1406819547/の>>195以降を参照
(【注意!】>>225で危険なURLが貼られているので決して踏まないこと)
【対策】
《最重要》
『見慣れないアドレスのリンクは踏まない』
アドレスにkou/shin(実際は/抜き)が含まれた物が危険との情報もありますが、今後別のアドレスのものや手口が出る事は十分考えられる為、基本的に見慣れないアドレスのリンク(別のブログや掲示板等)は踏まない事が重要です。
『im/gur.jp(実際は/抜き)は踏まない、imgur.comであることを確認する』
→im/gur.jpはウイルスとの関係は不明ですが本物の画像アップローダーであるimgur.comとは「無関係のサイト」です。
見分け方はリンクがhttp://i.imgur.com/○○となっているか確認
『専用ブラウザは画像の自動取得を切っておく』
→jpeg、pngの脆弱性を突いたウイルスがあり偽装した画像を展開した時点で感染する可能性があるためです。
『短縮URLは踏まない』
→短縮URLは元のアドレスがわからない為危険です。踏まないのはもちろんの事極力短縮URLは貼らない様にしましょう。
どうしても気になるならばhttp://x-1.jp/の短縮URLチェッカーを使う
『上記の危険なURLを発見したら即刻AILEさんに通報する』
→メールするのが気になる方は「httpとアドレス末の.○○を削除する等踏めないように対策をして」総合スレに書き込むのも良いかもしれません。
『もし踏んでしまったらすぐにスキャンをする』
『スマホ、iPhoneなら(1)Twitterのアプリ連携を解除(2)AppStoreでランキング上位勝つ個人が作成したと思われるアプリをダウンロードしない(3)もし感染したと思ったらすぐに携帯ショップで相談』
『不安ならURLは全スルーする』
-
読みやすいように2、3レスに分けて書いた方が良いかも。
もうちょっと読みやすい(注意点を理解しやすい)ような書き方あったらアドバイスお願いします。
-
>>345
アリシャス!
-
ラスト辺りにでも追加
【スマホなら大丈夫でしょ?自分のPCには重要なデータ入ってないし感染しても平気でしょ】
現在出回っているウイルスはスマホ等でも感染するようです。
また感染したPCを踏み台にして別の所をハッキングするという手口もあります。
《自分は〜だから大丈夫という考え方を捨てて各自十分な対策を》
-
とりあえず上の内容で建てます
-
http://jbbs.shitaraba.net/bbs/read.cgi/internet/20196/1416748603/
こ↑こ↓やね
立ててくれた人ありがとナス!
-
アカウント乗っ取って個人情報盗んだり踏み台にするって
もはやチャイニーズのハッカーの手段ですやん(呆然)
対立煽りやら偏向記事を作ってるまとめ業者を毟るだけじゃないんか。
こりゃもう分かんねえな(情弱)
-
たてました
注意喚起スレは以前から別に立てようか迷ってたんですが、なかなかこれといったのが思い付かなかったので>>343で上手いことまとめてもらったので本当に助かりました。
該当スレでも書いてますが、私自身はそこまで一連の騒動を詳しく理解していないので、ああいうセキュリティ関係に詳しい方がいたら補足等お願いします。
-
携帯でもひっかかるとかこれマジ?
ちょっと怖すぎんよ
-
AILEくんカラッキングスレ落としてるけど大丈夫かな
もう心配ないと判断したのかな?
-
結局、0chiakiがやり過ぎで他の悪芋に叩かれて終わりってオチですかね・・・
そもそも、今までカラケーとか悪芋とか知らなかったわ。とづまりしとこ(田舎民並)
-
何らかの理由があっての削除だと思うので再度のスレ建ては控えておきます。
-
関連性は分かりませんが、また外部のURL貼ってる人がいますね
気をつけてください
■掲示板に戻る■ ■過去ログ倉庫一覧■