忍者ブログ
Cyulaの思い出帳&メモ帳。自由きままに書いてますヽ(´ー`)ノ 書きたいときに、まったりと更新中。 最近は主に温泉&ダイエット&美容に興味あります。
Admin / Write / Res
<< 05   2017/06   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30     07 >>
[31]  [30]  [29]  [27]  [26]  [25]  [24]  [23]  [22]  [21]  [20
[PR]
2017/06/29 (Thu) 21:33
Posted by Cyula
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2008/02/19 (Tue) 16:36
Posted by Cyula
今、さっきこのようなコメントがあった

【危険URL】
試験運用中の「FF11 赤魔道士 Wiki*」もよろしく!
www.infosueek.com/ff11wiki/

(本当はhttpからついていましたが、間違ってクリックされると困るのではずしました)

基本的に本文とまったく関係ないようなコメントは削除している
これあやしいよなぁ・・・って思いつつ
職場でクリックしてみたw

ノートン先生。このPCをお守り下さい!


(>_<)やっぱりウィルス関係でしたね
しっかりノートン先生が守ってくれました。
(職場で感染したらどうするんだ!って感じですが・・・w)
IEってところだったようです。
一体何者!


これってうわさのFFのID盗むやつなのかなぁ・・・
怖いな〜って思いました・・・
ID盗まれて装備関係なくなってエクレア捨てられたら
どうするんだろう
?FF11好きだもんw最初からやり直すさw
?もう・・・ダメぽ・・・解約します

ん〜・・・考えただけで恐ろしい




H系の宣伝?とかよくコメントに貼ってあるが
これも気分がよくないものである。


ほむ・・・承認制のほうがいいのかなぁ・・・(やり方は知らない^-^)


当ブログにお越しいただいた際、コメントのURLへは飛ばないようお願いします。
私がコメント返してる方のURL関しては安全度95%ですが、それでも念のために注意して下さい。
宜しくお願いします〜
PR
この記事にコメントする
Name
Title
Color
Mail
URL
Comment
Password   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
secret
◆ 調査報告
文体、記載内容で記載者バレバレですが、ハンドル今回だけ変更。
※技術的な話以外に若干政治に話が及んでいます。
※FC2の規約に触れるほどの内容じゃないけど不味きゃ消してね。

&gt;IEってところだったようです。
それは恐らくサーバのエラーページです。IE=Internet Explorerです。
今、インターネットみてる、そのプログラムそのものです。

&gt;一体何者!
■そのドメイン、ちょっと気になったので調べてみました。
中国福建省の経済特区で龍岩ってとこがあるようですが、そこで登録されてます。
ドメイン取得が2007/Dec/14ってなってます。典型的な支那業者です。
本当にありがとうございました。

■簡易的な対策
支那では全ネットワークを監視・検閲しているとの情報もあります。
このため「大陸本土からの接続を撃退するオマジナイ」があります。
#効果が無い等、異説もありますが事実として、このワードあるページに
#アクセスできないことはあるそうです。だからお守り。
#2CHとかでは接続不可確定情報みたいに書かれてますが若干疑問。

大陸では共産政権に批判的なサイトをブロックするフィルターがネット上に
掛かっています。このため、それらの用語のあるサイトを開けません。
#あくまでも大陸からの接続のみ。日本国内からの記載はドウショウモないです。
#プロキシサーバ使ったら無意味なんですけどね。実際は。

大陸向けブロックワード:
「法輪功」「天安門事件(天安門の虐殺、Tiananmen Massacre)」「西蔵(X&#299;z&agrave;ng)」
「自由」「民主主義」「人権」「台湾独立」なんてのが、ブロックワードらしいです。
他にもありますが政権批判文言がほぼ全部らしいので、こういうのも良いようです。
因みにフィルタ機能の作成元は某大手検索サイトらしいです。

■技術的な対策
●サーバに特ア(特定アジア)ブロッカーを導入する。
韓国(.kr)・中国(.cn)・台湾(.tw)・香港(.hk)等の特定のアジア地域からの
アクセスをフィルタリングするための機能です。
サーバにインストールする方法(プロバイダしか出来ない)と、
ページ設定ファイルを書き換える方法(個人で可能)の2種類あります。

●個人で可能なものを紹介します。
まず「.htaccess」というファイルを作成します。(ブログってFTP弄れたっけか?
&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;--
order allow,deny
allow from all
deny from *.cn
deny from *.kr
deny from *.hk
deny from *.in
deny from *.ph
deny from *.th
deny from *.tw
&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;--
上から中国、韓国、香港、インド、フィリピン、タイ、台湾の順に並んでます。
記載内容は、
1行目:閲覧可否の設定をしますよぉ。
2行目:基本的に閲覧は許可ですよぉ〜。(これ書かないとダレも見れない。
3行目:但し、コイツラは除きますよぉ〜。(コイツラに見せたくない。
メモ帳で上記内容を作成する。(コピペでいいよ。
index.htmlの存在するルートディレクトリ(一番上の階層)上に、
アップロードする。名称を「.htaccess」というファイル名にする。

これだけで現地業者は基本的に見れません、書けません。
でも、、、「.com」とかで来るとか国内から来るとダメです。
恐らく、書き込みは特定のプロバイダ経由なので、そのプロバイダを
閲覧禁止指定することもできます。興味あったら詳しくはLS活動時に聞いてください。

というか、調査すっか。
特ア防御壁なAC 2008/02/19(Tue)18:48:22 編集
◆ 無題
罠コメントほんと怖いですよねヽ(;´Д`)ノ

私のブログのようなダレも見なそうな所にまで、ご丁寧に貼って行ってくれるのがなんとも・・・
かたっぱしから貼ってるんですかね〜?
全くもって迷惑ヽ(`Д´)ノ

変なURLがついてた時は、Aguse(名前こんなんだったはず)というURLチェッカーを使って発信元を確認してからにしてます。
中国とかなら削除削除で!
ちゅらさんのコメントについてたURLのinfoseekに似てるアドレスは、最近注意喚起してるアドレスみたいです。
Aguseでサーチすれば、多分サイト出てくると思いますのでよかったら使ってみてください(*´Д`*)
カルビ 2008/02/19(Tue)20:17:02 編集
◆ 無題
まじで!
この悪質URLどうにかしてくれって感じ><
コメントついたら自分のケータイにメルとどく設定にして
こまめにチェックはしてるものの仕事中とかだとすぐに削除できないしね〜

間違って踏んじゃって猥褻画像ならまだしも
まじでパスとか抜かれたらしゃれなんないよ・・・
ただ気をつけたいのが最近 ne.jpからも怪しいURLきてるから
ほんと気をつけて!

コメント承認制ってらむねもしたことあったけど
できたらあれしたくないからFC2さん!どうにかしてくだしあ!
らむね URL 2008/02/20(Wed)00:06:57 編集
◆ 無題
俺も会社のPCで試したことあるけど、NOD32できちんとトロイの木馬って出てたなぁ(/ω\)
でも、最近会社のPCにトロイ感染させちゃいました&gt;_&lt;
Liva 2008/02/20(Wed)10:03:23 編集
◆ FC2じゃ対策できなかったゴメン
■昨日、上の書いてからイロイロ調べたて判明したことを。
1.FC2「ブログ」でのTOPへの「.htaccess」設置は不可能。
2.閲覧不可系問題は古くからFC2ブログでは議論になっていた。
3.ユーザ側で出来る対処は、JAVAScriptを使用してアクセスを弾くしかない。
4.ブロックワードの効果は思いの外に薄い。

■個人対策(ブログ側対策じゃなく、罠サイト踏み対策ね。後手の対策だけど。)
危険なサイトと判明したサイトには「絶対に」アクセスできない設定に書き換えます。
Windows系PCにはHOSTSファイルという設定ファイルがあります。
場所は「C
このファイルをメモ帳で開き、内容の記載に下記のような記載を加えます。
元々ある行に追加記載します。
&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;
127.0.0.1 localhost
0.0.0.0 *.infosueek.com
&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;
簡単に言うと、0.0.0.0 という、存在しないアドレスを指定してやることで、
その後ろに書かれたサイトを閲覧(罠踏み)不能にする対策です。
これで今回の罠サイトには「アクセスしたくても」アクセスできません。

ぇぇ、ブログ見たほかの人への対策じゃないんですけどね。まずは自衛手段まで。
特ア防御壁なAC 2008/02/20(Wed)11:03:43 編集
◆ 無題
悪質コメントにはホントに困るね(/ω\)
エクレア品とか装備とかぽいぽいされたことを考えると、
背筋が凍る・・・。
自分のブログは承認制にしてるけど、
一体いつになったら承認制じゃなくても大丈夫になるんだろうか(´-ω-`)
お互い変なURL踏まないように気をつけようね(´;ω;`)
ぼな 2008/02/20(Wed)12:15:40 編集
◆ 無題
☆特ア防御壁なAさん☆
(・ω・)よん?

文体ですぐに特定しますたw
後半にもコメントくださっているので(調査結果)下のときに書きます〜


☆カルビさん☆
お〜「Aguse」ですかぁ。これで罠URLか分かるんですね。
あとで見てみようと思います。
罠URLなどのコメントって一括送信なのか本文にまったく関係ない文章・自分の用件だけの文章なのでかろうじてひっかかりはしませんが、今、いつもコメントくださってる人の名前を語ってコメントを書き、URLに誘導するというめちゃ悪質なものもあると、聞きました。
これは・・・私ひっかかるな。。。って思ったので、URLチェッカー教えていただきありがとうございます。

私のコメントについたのは有名なやつだったんですねぇ・・・
会社のPCだとFFしてないのでID抜かれる心配もないので開いちゃいましたw
cyula 2008/02/20(Wed)12:28:15 編集
◆ 無題
☆らむねさん☆
コメントついたら携帯でお知らせですか〜
なかなかいいですねっ
変なコメントついてても出先だと削除できないのもつらいですね><

ne.jpのURLも怪しいとかなったら、何が大丈夫で何が危ないかの判断難しいですね。
カルビさんが教えてくれたURLチェッカーを使用するなりして、被害にあわないように自己防衛するしかないですねぇ。
怖いのは、私のブログに来てくださった方がそういう被害になったとかになると辛いので、なんとかしたいところですが、ブログは書くが実際PCの知識がないもので><

FCさんのほうで何とかしてくれるんであれば助かりますね〜


☆Livaさん☆
トロイの木馬って情報引き抜くウィルスって聞きました。
FFのID抜くのもトロイの木馬系列?なのかしら・・・。
最初PC買ったときに「トロイの木馬」というウィルスがあるって聞いたとき
かわいい名前〜って思いました。
実際かわいくないウィルスですが><
会社のPCは無事ウィルス削除できてよかったですね。
できなかったらめちゃヤヴァイでしょうけど・・・・


☆特ア防御壁なACさん☆
いろいろ調査ありがとうございます。
なんせINT(・ω・)よん?なもので!
難しいです!

Windows系PCにはHOSTSファイルという設定ファイルがあります。
場所は「C
このファイルをメモ帳で開き、内容の記載に下記のような記載を加えます。
元々ある行に追加記載します。
&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;
127.0.0.1 localhost
0.0.0.0 *.infosueek.com
&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;

これをすればいいのは分かりました・・・
「C
どうやってここまで行き着けばいいか分かりません(泣)
家に帰ったら探そうと思います。
そしてメモ帳の下に、それをコピペすればいいんだよね?

はぁ・・・特ア防御壁なACさんが家の隣に住んでればなぁ〜・・・って時々思いますw



☆ぼなたん☆
家に帰ってログ☆イン
見るとかばんにも金庫にもロッカーにも収納にも何もない!!!!
これって・・・何気に空き巣入られるよりきついです。
空き巣に入られてもたいしたものないけど(PC盗まれたら困るがw)
FFのエクレア装備・いただいたものなどなど、取られたらまた取り戻すのに同じ年月かかるわけだし。
今までのFF生活を全部無駄にされるということ
思い出の数々を捨てられるということ
とてもとても悪質だと思いますね;
お互い気をつけようねぇ

最近ちゅらログインしてないなーって思ったら
そんな事情があるかm・・・
こわこわ><
cyula 2008/02/20(Wed)12:45:06 編集
◆ 無題
ちゅらにINT4もあるのだろうか…?
P侍 2008/02/20(Wed)16:59:46 編集
◆ test
はっはっは
P侍 2008/02/20(Wed)19:03:17 編集
◆ 質問に答えます♪
プラ太郎です
ふぅ、たまにはマジメに書きますね。

Q.なぜ、ちゅらのページに罠のようなURLのカキコがあったの?
A.URLにff11って言葉が入ってるでしょ。(&quot;ff11memorys&quot;)
 URLにff11って言葉が入ってるから、発見されてカキコされただけ。
 遅かれ早かれ見つかってたと思う。

Q.ココを見ている人に被害にあって欲しくない
A.ちゅらが気にする必要はないです。
 インターネットは自己防衛しましょう、が普通の考え方なの。
 閲覧する人がウィルス対策ソフトをパソコンにインストールしていて、
 常に最新ウィルスに対応できるのであれば、問題ないんですよ。
 下記の2点はネットで遊ぶなら常識。
 ・不用意に変なURLにアクセスしないこと
 ・ウィルス対策は万全であること

Q.FFのIDが盗まれたらイヤです
A.ID(だけ)は盗まれても大丈夫です。
 問題はパスワードが盗まれることなの。
 パスワードを変更せずにずっと放置していたり、パスワードをパソコンに暗記。
 とかやってるのはFFに限らず良くないんよ。
 ちなみにパスワードがパソコンに保存されているっていっても、
 普通の人には分からないように暗号になってます。
 ま、知識ある人が時間をかけると暗号化してあるパスワードも効果はないんですけどね。
 ちなみにキャラの装備が売られることより、クレジットカード情報が盗まれる方が大変。

Q.トロイの木馬って
A.正確にはウイルスの名前ではありません。
ウィルスの種類というべきかな。
「白魔道士」の「ちゅら」というカンジで、「トロイの木馬」型の「プラウイルス」。
具体的には、別プログラムを装っているけどウィルスが紛れ込んでるタイプのことね。
このゲームで自由に遊んでください。といいつつ、ゲームの中にウィルスを紛れ込ませるとか。

Q.hostsへのアクセスの仕方
A.開き方は以下の手順
 1.スタートメニュー -&gt; ファイル名を指定して実行
 2.入力欄に &quot;notepad C

Q.hostsの書き方
A.実は書き方が間違ってます・・。
&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;
0.0.0.0 *.infosueek.com
&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;&#45;
の一行を書き加えると書いてあるけど、
「*」って記号はこのファイルでは使えないのよ。書き方に反しているって表現かな。
だから、もしこの行を素直に付け加えたら(&再起動で設定反映)、どうなるかというと、
・この行は無視される
・パソコンが不安定になる、特にインターネット。
のどちらかです。たぶん前者(無視される)
なので、付け加えてはいけません。
試しに、
0.0.0.0 *.com
って書いて、パソコンを再起動して、ちゅらのホムペにアクセスしてごらん。
あの人のコメが正しいなら、ちゅら自身がちゅらのホムペ(〜〜〜.com)にアクセスできないはずでしょ。
でもできちゃうはずですよん。

たぶん、ネットに書いてあった誤った情報を鵜呑みにしたか、
ネットに載ってた情報を拡大解釈したか、のどっちかだと思う。

Q.なぜ非公開コメントなの
A.あまり人の意見に口を挟みたくないなぁって思って。
 特にミスを指摘するのは、その人を辱める行為だし・・・。
 あんなに一生懸命書いている人にあげ足を取るようなことは失礼だと思ったんです。
 何よりP侍の名前で、自分の知識を見せるようなことはキライ・・・
P侍 2008/02/20(Wed)19:43:49 編集
◆ 罠URL
ギャーとんでもない物を踏んでしまいましたねー(((((((( ;゚Д゚))))))))
最近はうちのところには来てなかったんですが
infosueekって装ってるあたりがなんとも悪質ですねヽ(`Д´)ノプンプン

ちなみに承認制には
FC2Blog管理ページ→環境設定→ブログの設定→コメントの設定→
上から3つ目の承認設定→すぐに表示/承認後表示を選ぶとできます
れん URL 2008/02/21(Thu)01:11:18 編集
◆ 無題
☆P侍さん☆
【ヴァーン】と違うからねっ(*´∀`)
まぁ・・確かに私はINTよりMNDが高めのようです^^^^


☆管理人のみのコメントさん☆
丁寧で分りやすい情報ありがとうございます。
のちほどヴァナで詳しく聞きますw
ぶっちゃけ意外だったわ〜w


☆れんさん☆
怖いもの・怪しいものは家では踏みません^-^
infosueekの会社も迷惑でしょうねぇ〜。

承認制の説明ありがとうございます。
承認制にするべきか悩んでるところで。
えろコメント含め頻繁に来るようでしたら承認制にしようかな・・・
Cyula URL 2008/02/21(Thu)13:37:43 編集
この記事へのトラックバック
この記事にトラックバックする:
カレンダー
05 2017/06 07
S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
プロフィール
HN:
Cyula
性別:
女性
カウンター
ブログ内検索
バーコード
アクセス解析
トラックワード

Copyright ©  いつも笑顔でいれたらいいね All Rights Reserved.
*Material by Pearl Box  * Template by tsukika
忍者ブログ [PR]