UnderForge of Lack

ごめんなさい
iptablesが動いてないかどうかチェックしてて
iptables -F を撃ってしまいました（泣）

ALL packet DROP になっているので誰も入れません
現在修復の依頼中ですが、最悪、再移転の可能性もあります。

現在復旧しております。

この記事は1個下げておきます。

苗字制定記念日
銀行強盗の日

----------
BSoD due to malware, MS10 015 innocent?
昨日のBSoD騒ぎですが、MS10-015 が原因ではなく、Rootkit感染が原因ではないか？という話。
また・・ですか？
Rootkit May Be Culprit in Recent Windows Crashes
least three different customers came into his shop with the same blue screen of death after installing Tuesday’s patches on their XP systems. Barnes said that on closer inspection, he found that each had been previously infected with a rootkit, a set of tools sometimes installed by malware that are designed to hide the presence of the infection on the host system.
atapi.sys 29/41 (2010.02.12)
これかな？
Virus:Win32/Alureon.A
Win32/Alureonの亜種
Win32/Alureon is a family of data-stealing trojans. These trojans allow an attacker to intercept incoming and outgoing Internet traffic in order to gather confidential information such as user names, passwords, and credit card data. The Win32/Alureon trojan may also allow an attacker to transmit malicious data to the infected computer.
こんなシロモノが、USでは流行してるんですかネ？

Trojan:Win32/Alureon.CT
BackDoor.Tdss.565
h3456345.cn / h9237634.cn
なんかどっかで見たような見てないような・・
91.121.112.227 AS5577(ROOT AS)

とりあえず「MSさん、疑っちゃってごめんなさい」と謝っておきまして（最近謝り癖がつきました）
でも本当にこれが元凶かどうかはまだ不明です。

日本では BSoDに陥っている人は少ないようですが、もし再起動後「青くなっちゃって起動できない」という方は、詳しい人を捕まえてMS10-015(KB977165)の差し戻しを行ったあと、ウィルスチェックをかけてみてください。

Update - Restart Issues After Installing MS10-015

！？
月例パッチでWindows XPがダウン――“死のブルー・スクリーン”と共にPCが停止
「出勤して自分のMacを使って、昨晩のXPの更新トラブルについてオンラインで調べなければならなかった。永久にMacに乗り換えようという気持ちに非常に傾いている」と不満を漏らした。
（苦笑）

----------
Adobe三連弾 part.3
Security update available for BlazeDS
CVE-2009-3960(*reserved*)
When processing incoming requests, XML external entity references and injected tags can result in disclosure of information.

ColdFusionユーザはこちら：
ColdFusion : Security Bulletin APSB10-05
flex-messaging.jar, flex-messaging-common.jarの２ファイルの差し替えです。

----------
Google Disclosed as well
グーグル、「Google Buzz」のプライバシー問題に対応--非公開設定が容易に
Google バズ を快適にお使いいただくために
MS-IMEよりも学習能力が無いなぁ・・（苦笑）
米国の（Facebookのような）ような実名文化が無い日本は匿名デフォだってことをソロソロ自覚して欲しいものです。

「Google Buzz」で本名や居場所がばれる？　ネットで騒動に
投稿者名は「公開プロフィール」から変更できる。iPhoneの位置情報は、Google Buzzに最初にアクセスした際のダイアログで「位置情報の利用を許可しない」を選ぶか、投稿画面の現在地の右にある矢印をタップし、「現在地情報を非表示」を選べば表示されない。Android携帯からは位置情報なしで投稿することはできない。
Nexus(Android)からだと、自分の位置バレバレっと（笑）

Google バズはフルネームの公開がデフォルト

過去の事例：
マイマップの公開設定をご確認ください -- 2008.11.04
Amazonの「ほしい物リスト」で本名や趣味がばれる？　ネットで騒動に

個人情報には、ゆめゆめ気をつけましょう。

続く
----------
Google Buzz-Worm
もう出るのか！？
The Buzz is getting LOUDER
Google Buzzのツールを装い、Firefoxをターゲットにしたと見られる偽装Add-onです。
Firefox security 2.0 という名前のAdd-onを見たら感染済み・・・
Autorun経由でも広がるワームですが、さすがに USB-Autorunが無効になっていない人は居ない・・はず・・ですよね？

クロススクリプト実行：
searchrequest1・com AS28753(NETDIRECT)

関連：
Spammers already using Google Buzz -- 02.11.2010

----------
Oracle ooo 3.2
OpenOffice.org 3.2日本語版のダウンロード
3.2.0 (build OOO320_m12) - Release Notes
Oracle OpenOffice 3.2 が評価版より正式にリリースされました。

OpenOffice.org 3 Multiple Vulnerabilities 4
OpenOffice.org 2 Multiple Vulnerabilities 4
OOo2系はライフサイクルが止まっていますので、よほどの理由が無い限り最新版にアップデートしてください。

また、JREを必ず最新版(Java 6 Update 18)にアップデートし、Java 6 update10以前の古いバージョンが残っていないか今一度確認してください。
※自己責任で :
JavaRa
Java の古いバージョンのファイルを削除する -- まほろば

----------
leetゲット！
Stable Channel Update
Note that Timothy elected to donate the reward to the Haiti relief effort, so Google raised the donation to $1337.
いい話だなぁ・・とか言うとGoogleの術中に堕ちているのかな（笑）
GoogleがWindows向けChromeブラウザの脆弱性を修正、情報提供者に報酬も

Google Releases Chrome 4.0.249.89

----------
いいはなしだな～ part2
いや・・こんなコーナーを作った覚えはないんですが
Saint Valentine’s Day
Nerea, my wife, still has a piece of paper where I wrote 15 years ago about how she made me feel when I looked at her eyes.
末永くおしあわせに～

後、ヴァレンタインスパムには気をつけましょう（こっちが本題のはず）

続く
----------
時事スパム
Searches for Super Bowl News and Bill Cosby’s Supposed Death Lead to FAKEAV
SuperBowl
Bill Cosby
勝手に殺さないように！ Bill Cosby Is NOT Dead

バンクーバー冬季五輪に便乗の攻撃を確認、メッセージラボが注意喚起
オリンピックも・・・

----------
ScanSafe report overview 2009
ScanSafe Annual Global Threat Report
挿絵入りのレポート：
ScanSafe Annual Global Threat Report

Malware Businessの話が多いですね。Gumblar(Gumblar.X)のブロックが 14%に及んだとしていますが、8080系と思わしきものに関しては言及されていません。
Asproxは、最近見かけなくなったと思っていたのですが深層ではまだ健在のようですね。

ScanSafeの更新がちょっと停滞気味なので寂しいですね

----------
ぎくっとしたら・・
so-netさん恒例の、「陥落リスト」です。いつもありがとうございます。
訪問の心あたりはありませんか～改ざん告知サイト46（1）1月20日～2月8日
訪問の心あたりはありませんか～改ざん告知サイト46（2）1月5日～1月19日
一つだけ断っておかないといけないのは、このリストに載っているのは英断で「感染を告知」しているサイトです。
恐らくこの数倍のサイトが、無告知で再開しています。

いずれにせよ、「感染しない」「感染させない」ことが最重要課題ですので、きちんとした対処を行って自己防衛と周囲の人への啓発をお願いします。

ガンブラー（Gumblar）ウイルスからパソコンを守る"６つの対策" [無料]
「ガンブラー」「サイト改ざん」めぐる基本のＱ＆Ａ　～　何が起きている？ 対策は？
ホームページからの感染を防ぐために　　Gumblar(ガンブラー)対策
マルウェア解析の現場から-03 Gumblar攻撃

微妙に続く
----------
もちあげておいてアレですが・・・
So-netでメールサービス障害、8600通が消失し復旧不能
障害が発生したのは、2月5日午前10時51分から午前11時08分まで。この時間帯にメールサーバーで受信したメールの一部にあたる8600通が消失し、4543アカウントが影響を受けた。消失したメールについては復旧できないとしている。 ありゃ・・
メールサービスの障害による一部メールの破損に関するお知らせとお詫び

----------
JIT Spray
JIT Spraying in PDF
をいろいろごそごそ調べてみましたが、結局よくわからず投げ出し・・・

INTERPRETER EXPLOITATION: POINTER INFERENCE AND JIT SPRAYING
While testing this on a Windows Vista target with IE8, a straightforward JIT spray can be used and a predictable address is not hard to find
む～

Adobe Reader could play Flash file independently (without Adobe Flash Player installed in the system).
え”～、こんな機能は知りませんでしたよ・・・
Unfortunately, now the situation changes, the DEP on Adobe Reader became much easier to be attacked due to the Flash playing feature in PDF. And it is expected that the working JIT Spraying exploit will appear in the wild in the near future as the researchers (both Blackhats and Whitehats) are paying more attentions on this area, so PDF zero-days will get a brand new way to keep their lives. It is important information for our PDF zero-day defense as well.
やはり Reader/Acrobatの JavaScriptは許可すべきものではない・・という認識でいいんでしょうかネ？
今回の修正(2/16 2/17-JST)で、この問題が治っていることを祈るしかなさそうです。
----------
炉
120 New Domains to blacklist
Sources include malwareurl.com, safeweb.norton.com, zeustracker.abuse.ch:

----------
意外な視点
中国からのサイバー攻撃に米国はどう立ち向かうべきか
スパムは住宅バブル崩壊の要因のひとつであるという斬新な見解を示した。同氏ｊは、証券化されたサブプライム・ローンの販売にスパムが大きく貢献したと主張している。
この発想は無かった・・・

海外の組織が攻撃の足場となるサーバを構築するために米国のサービス・プロバイダーを利用することは見過ごされている。「空港では厳しく取り締まるのに、なぜISPでは見過ごされるのか。これが米国の実情だ」と同氏。
某惑星のISPですね、わかります（笑）
あと、フランスのどうしようにもないISPとか、Leas・・・は最近がんばっている様子ですが

一度陥落してしまうと、そのサーバにはありとあらゆるrootkit的なものを仕掛けられますので、検出が困難になるのは自明の理です。外部検出機関のブラックリストに、自分の管轄サーバを定期的に問い合わせしてみるのも一つの方法です（笑）

----------
CVE-2010-0027 の実証コードを実行する
ref:
かいと様よりコメ
ありがとうございます。
この例で行くと、リモートからのローカルへのペイロード投下は更に数ステップ必要のようですね。ただ、既存の"Trusted"アプリに特殊な変数をつけて起動されるとイロイロ厄介な局面はありそうです。

今後とも宜しくお願いします。

----------
あんかけ焼きそばとカーチャン
堅やきそばは、あんを早めにかけるとどろ～っとなってしまうので、サクサク感を（自分で）調節しろ！という愛情・・だとおもいます・・たぶん（笑）

----------
8080
第一系統
80.69.74.73 AS20857(TRANSIP)
91.121.7.26 AS16276(OVH Paris)
91.121.24.139 AS16276(OVH Paris)
91.121.108.53 AS16276(OVH Paris)
94.23.199.154 AS16276(OVH Paris)

第二系統（あるいはキャッシュが行き渡っていない？）
77.68.44.169 AS15418(FASTHOSTS)
78.31.107.49 AS24931(DEDIPOWER)
82.165.47.29 AS8560(SCHLUND)
87.118.90.76 AS31103(KEYWEB-AS)
217.160.110.21 AS8560(ONEANDONE-AS)

第三系統
77.68.44.169 重複
78.31.107.49 重複
94.23.199.154 重複
188.40.118.68 AS24940(HETZNER)
213.251.164.84 AS16276(OVH Paris)

新IPは無し

----------
Google Safe Browsing
| 1266004864 | B | [goog-black-hash 1.50899 update]
| 1266004803 | M | [goog-malware-hash 1.19325 update]
| 326499 | +2683(323816) どこがせっせと陥落してるんでしょうね
| 1367443 |
EoF

スルーの日としていましたが、一言謝辞を

皆様ありがとうございます。

おそらく
ライフハッカーのFFFTPに関する誤報
こちらが真相なのでしょう。

書き方が多少過激だったのは認めます。

当方としては既に 「FileZillaは使わないように！」と何度も書いていた部分もあり（XMLの平文でパスワードを保存するため）、そうした「使用すべきでない」FTPクライアントに FFFTP がまた一つ加わっただけという印象しかもっていなかったのは、FFFTPという非常に広範なファンをもつソフトウェアに対する「思い入れ」に想いをめぐらせなかった私の不徳の致すところです。
※今見返してみましたが、Passwordを保存しないように！と、使用しないように！がごっちゃになってますね（苦笑）

また、デフォルトでレジストリに書き込まれており、アンインストールが正常に行われなかった場合、レジストリだけが残ってしまっているケースがあると思われます。そういう点を鑑みても、既存のFTP のパスワードの変更と、今後のFTP接続先の制限は、平文FTPを許諾する以上、絶対に必要なファクターであると考えています。

怪我の功名といえるかどうかわかりませんが、平文のFTPが危険なものであり、FTPクライアントのパスワードを安易に保存することが、いかに恐ろしいか？ということが曲がりなりにも広まったことで、今後のセキュリティ意識の向上につながったかもしれない、と、好意的に受け取っていただければ幸いです。

また、ISP各社様におかれましては、この機会に FTPS への対応を進めていただきたいと思います。
※SFTPに関しては、そのプロトコルの違いや、SSHとは何か？という部分をきちんと説明してから、ユーザに開放したほうが望ましいと考えています。（某社のように SSH=Port2222 というのもアリですね）

まず、FFFTPの作者のSota様にお詫び申し上げます。

FFFTP が 8080系の攻撃誘引を行っているような印象を与えてしまったことに関して、意図したものではありませんが誤解を招く表現があったことを重ねてお詫び申し上げます。

最大の防御策は言うまでも無く、ウィルス・マルウェアに感染しないことです。それが早い段階で徹底できていれば、ここまで事態が悪化することは無かったでしょう。

非SSL/TLSのFTP Credential送信は telnetと同様に極めて危険であることを認識し、非SSL/TLSのものを当サイトとしては推奨することはできなかったということを理解いただければ幸いです。

当サイトは特定の事業者、個人を攻撃するものではなく、セキュリティという、普段は厄介者扱いされるものを他と違った視点で見つめるものでした。その意図が捻じ曲げられて吹聴されることは非常に残念です。

------------
EoF

宇宙からの警告の日
逸話の日
コピーライターの日
初不動
初荒神

----------
久しぶりにウィルスっぽいものを見た
知能テストに見せかけHDDのデータを破壊、危険なワームが拡大
これを実行すると、Windowsシステムの重要部分にワームのコピーが複数作成されるが、厄介なのは、感染してすぐには動作を開始しないため、ユーザーがその時点で感染に気付くのがほとんど不可能な点。しかし感染から20～40日がたった時点で不審なエラーメッセージが表示され、その次に再起動すると、 PC起動時にまず読み込まれるHDDの先頭部分、マスターブートレコード（MBR）の最初の50Kバイトを上書きして破壊してしまう。

どんな知能テストなんだろうと思って探してみましたが・・
Virus Writers Produce Hardware Damaging Code with Win32.Worm.Zimuse
Malware Alert - Win32.Worm.Zimuse.A - The Hard-Disk Wrecker
チェコ語なんてわかりません orz ...

The Hell Angels or, better said, the Malware Angels…
W32/Mseus.Aっと・・これでしょうか？
MD5:0x63A6A43F94C06334E3B9249D374B8114

Computers Worldwide Targetted by a MBR Worm
Esetは Zimuse Removal Tool を用意しています。

VTが見当たりませんでしたが、そこそこ検出してるのではないでしょうか？
MBRを書き潰すというのはよくある手法ですが、最近はデータ窃取系ばっかりだったのでちょっと新鮮な気がするのはきっとキノセイでしょう。

----------
ネーミング・・
Aurora(MS10-002)の穴はもう塞ぎましたか？
MS10-002 Exploit Constructor
あ・・暗黒工作組・・・・

天井から金タライが降ってきそうなネーミングセンスですが、こういうのが出回るようになるとあちこちにブービートラップが仕掛けられるようになる可能性があります。
IE 0day CVE-2010-0249 – Blocking and Tracking
.ms8.cc
.babooa562.com
.fenghuashi.com
.xfbfgw.com
.21npc.com
.9istyle.com NEW
.qvodcom1.com NEW
.d5d3.com NEW
.c5c3.com NEW
.tsqzsb.cn
.21sys21.cn
.23sys23.cn
.fsus.cn
.latax.gov.cn NEW
.nba1001.net
.ynew.net
キリがない気がするのは、いつものことですね・・・・

----------
Facebookの匿名化？
unNamed App
Phantom app risk used to bait scareware trap

そんなものは無い！ということで。

----------
e107
e107 CMS system website compromised
CMSの配布サイトが陥落して、マルウェアへの誘導が行われる・・
なんだかもう、「いつもの光景」になってしまった今日この頃が怖くありませんか？

Possible backdoor in the e107 CMS
そもそもシステム内にもバックドアがあり、それを突かれてホームページが陥落ということ？
失墜した信用を快復するのは大変でしょうが、がんばってください。

e107 Unspecified Vulnerability 4
Update to version 0.7.17 or later.
NOTE: The full install .zip file hosted on the vendor site contained a backdoor. Ensure to install or re-install a clean package from sourceforge.
最新にアップデートしないといけないけど、最新版にバックドアが含まれていた、ということでしょうか？　公式版からではなく SourceForgeからダウンロードするように・・といわれても・・

「ソフトウェアは公式からダウンロードしましょう！」という根底が崩れ去りました。

----------
バレンタインシーズン到来
A Brilliant Proposal: Stay Away from Valentine’s Day Spam!
はいはい・・

去年のは卑怯だったなぁ・・

----------
今日もZeuS
Zeus/zbot - aba.com
aba.com -「American Banker Association」を騙る版です。
ネタはつきませんね。
ほんとに・・
American Bankers Association version of Zeus Bot / Zbot
transactionreport.exe 6/40 (15.00%)

----------
穴ぼこっ

yaSSL Certificate Processing Buffer Overflow Vulnerability 4
Update to version 1.9.9.

Sun Java System Web Proxy Server Multiple Vulnerabilities 4
Restrict network access to the affected services.
A final solution is pending completion.

----------
その他

Hackers Exploit Actor Johnny Depp’s Death Hoax
そのうち、デマを自分で撒き始めそうな気が・・・

Nmap 5.21 released
It is a bug-fix only release instead

Jan 26 dns-bh update
107 new domains to add to your dns sinkhole or malware shunlist:

最近急に Firefox 3.6 が落ちるようになった場合の対処法（YSlow 利用者向け）
もしかして YSlow 2.0.5 を使ってません？
2.0.6 に更新しましょう（2.0.6 のリリースノートには「Firefox 3.6 起動時のクラッシュを修正」とだけ...）
使ってないけど堕ちるのはどうしたらいいんでしょう（泣）
※タブ200枚いっき！いっき！とかするからだ！と言われた・・・

Inside the PlayStation 3 Exploit
ナナメ読みだけではよくわかりませんが Glitch attacks revealed という、Glitch=裏技 のような用法でしょうか？

セキュリティ文化を醸成するための具体策 (1/2)
そのまえに教育を・・・

中小組織の情報セキュリティ相談に対応、「情報セキュリティ相談センター」が設立
情報セキュリティ専任者を設置するのが難しい中小企業などを支援する一般社団法人「情報セキュリティ相談センター」がこのほど設立され、相談対応や専門事業者を紹介するサービスを2月2日に始めると発表した。
期待しておきましょうか
Q:ガンブラーにヤラれちゃったんですけど
A:キャッシュを消してください
のような対応にならなければいいんですけどね

----------
$499だとっ～ぉぉぉ！
ううっ・・・お金ないのに・・・
Apple、タブレット「iPad」を発表　499ドルから

ストレージ容量	Wi-Fi	Wi-Fi+3G
16Gバイト	499ドル	629ドル
32Gバイト	599ドル	729ドル
64Gバイト	699ドル	829ドル

TechCrunch:
名前はiPadだった ―Appleのタブレット、ついにベールを脱ぐ
［CG］電子ブックストアも発表
［CG］iPadの詳しい情報がアップルサイトに
iPadのデモビデオ
AppleがiPadを発表―目玉はiBooks、価格は$500から$830

engadget:
アップル iPad 実機ギャラリー＆インプレッション
速報：アップル "latest creation"イベント
アップル、iBooksで電子ブック市場に参入
アップル iPad はiPhoneアプリがそのまま動作、対応SDKは本日公開
アップル、タブレット端末iPadを発表。499ドルから（仕様詳細&ギャラリー追加）

印象として、「でかいiPhone」なんですが、インパクトはありますね。

あと、当然ながら・・
Apple Tablet Announcement Black SEO -- Date:01.27.2010
やっぱりそう来たか・・・

----------
Gumblar.8080
ラウンドロビンの系列が２つに分離（以前にもそういうことがありました）
yourtruemate.ru.
82.192.88.35 AS16265(LEASEWEB)
91.121.1.99 AS16276(OVH Paris)
91.121.4.99 AS16276(OVH Paris)
91.121.7.26 AS16276(OVH Paris)
217.23.5.27 AS49981(WORLDSTREAM)

genuinecolors.ru.
80.69.74.73 AS20857(TRANSIP)
91.121.4.99 AS16276(OVH Paris) ***
91.121.86.130 AS16276(OVH Paris)
94.23.4.164 AS16276(OVH Paris)
217.23.5.27 AS49981(WORLDSTREAM) ***

IPは変更なし *** 印は重複
ひょっとしたら他にも分岐しているのかもしれません。

----------
Google Safe Browsing
| 1264604410 | B | [goog-black-hash 1.49731 update]
| 1264604402 | M | [goog-malware-hash 1.18935 update]
| 297049 | -722(297771) 微減
| 1283571 |
EoF

ちょっと仕事が忙しくなってきましたので、更新の遅延、欠番、誤訳、いいかげんな記事（マテ）が予想されますがご了承くださいませ。

今日の記事訂正です
インジェクション

Microsoft says B(lack)SODs not linked to latest patches
Windows Black Screen Root Cause
よく読んでなかった～
Microsoft is denying that the latest Patch Tuesday has resulted in some PCs locking up and displaying a Black Screen of Death (BSOD), calling the reports "inaccurate." Prevx, the security company that started all the hubbub, has apologized.
というわけで、B(lack)SoD現象はパッチとは直接関係なく、Daonal=Gumblarの仕業だったということ！？


Reports of Issues with November Security Updates
We’ve also checked with our worldwide Customer Service and Support organization, and they’ve told us they’re not seeing “black screen” behavior as a broad customer issue. Because these reports were not brought to us directly, it’s impossible to know conclusively what might be causing a “black screen” in those limited instances where customers have seen it. However, we do know that “black screen” behavior is associated with some malware families such as Daonol.

というわけでGumblar/Daonalの仕業だったようです。MSさん、疑ってごめんなさい（ぺこぺこ）

でも、ちょっと気になるのは
windows 7 black screen after login, no desktop show up
Windows7でもpenetrateしてしまってるってこと！？
あのPEのビヘイビアでWin7を貫通できるとは思えないんですけど・・・
謎が深まります。

「サーバー移動しました」
「移転しました、あたらしいURLはこちらです」
「このページはここへ引っ越しました」
ってヤツですね・・・

現在、サーバがおかしい状態になっており、携帯でしか見えないような状態です（苦笑）
かくいう私も、FireMobileSimulator を使って書いています。

データベースは動いているようですので、復旧するのかどうかわかりませんが、公式から何もアナウンスがありませんので、どうすることもできません。

ちなみに、PCで見た場合、処理応答が停止してしまい、事実上のブラクラ状態となっております。

というわけで、どうしようにもない状況下にあることをお詫び申し上げます。
My Aplogize for any inconvenience.

[EMERGENCY]

恐れていた事態になりつつあります。
現在進行中の 新・Gumblar は尻尾がつかめません。
さらに、CMS内に埋め込まれているものは base64 で難読化されている様子で、おそらく数倍～数百倍のケースで陥落サイトが存在しているのではないかと推測されます。

SEARCH = "<script src=http://" ".php ></script>"
キリガナイ・・・

hXXp://picshic.com/buxxx/25.ｐｈｐ
description: error: "eval()'d code on line 1"

hXXp://o0w0o.com/tmp/wedding.php
description: eval(Base64_decode -- Joomla forum

hXXp://movieinthepark.ca/scripts/MITP_2009_01.ｐｈｐ

hXXp://kanto.ac.jp/course/VIVID.ｐｈｐ
description: Hacked with eval(base64_decode - Please Help
McAfee Safe Adviser:THROUGH
Google Safe Browsing:THROUGH （11サイトを感染させているのは検出してる・・）
WoT:THROUGH
Norton Safe Web:THROUGH
いずれも壊滅状態 @ 2009.10.19 23:30-JST(+9)
Googleセンセイどうした！？

hXXp://75oal.k12.tr/aile_dosyalar/bina3.ｐｈｐ
description: Strange behavior...

hXXp://elpotrero.com.ar/seleccion/Maradona-Marsella.ｐｈｐ
description: Malicious attack

hXXp://mobydickrock.ru/hope/yandex_66a7973f6eaf9ba9.ｐｈｐ
description: Have been hacked -- Webdevelopper.com
description: Have been hacked--pls help -- php builder

hXXp://minusy.ru/logs/sendtoemail.ｐｈｐ
description: a strange change has been commited on my site -- OpenCart

hXXp://globe-safaris.com/Files/Travellers_Tips.ｐｈｐ
description: errored out, whole directory down? -- PHP Link Directory

hXXp://galladance.com/education/license-ru.ｐｈｐ

hXXp://luxuryretreatsatcapcana.com/userfiles/email.ｐｈｐ

hXXp://melstra-techniek.nl/images/contact.ｐｈｐ

hXXp://cafede.sakura.ne.jp/shibuya_staff_diary/cafe_links.ｐｈｐ
McAfee Safe Adviser:THROUGH
Google Safe Browsing:THROUGH
WoT:THROUGH
Norton Safe Web:THROUGH
いずれも壊滅状態 @ 2009.10.19 23:30-JST(+9)

hXXp://taxidermiaferron.com/Contacto/desktop.ｐｈｐ

hXXp://singingbowlcentre.com/images/pas1_bg.ｐｈｐ

hXXp://shoppingsurat.com/images/outputinfo.ｐｈｐ

----------
ど・・どうすりゃいんんだい！？
って感じなんですが・・・

こうした踏み台陥落サイト群は、次々と使い捨てにされる傾向があります。もし、ゼロデイの脆弱性を使われれば、自己防衛の方法が極めて狭められることになります。

Firefox+NoScript のような環境下で、iframe もデフォルトは OFF にしておき、相手と心中してもよいくらい信用しているサイトだけ JavaScript の実行を許可する癖をつけるしかなさそうです。

----------
あと、こっちも
メンテナンス・障害情報:www3サーバの表示速度改善のための緊急メンテナンスについて
本日、www3サーバにて表示速度改善のための緊急のメンテナンスを行っておりました。
現在、一時的に復旧しておりますが、メンテナンスは正常に終了できていないため、
後日、再メンテナンスを行います。
ご迷惑をおかけし申し訳ございません。
申し訳ありません（というか何もできませんけどね）
EoF

申し訳ありません。
明日(今日）から2週間の間、環境的な問題で不定期になります。

また、GSB(Google Safe Browsing)のサーバにアクセスできなくなるので
増減表はその間お休みさせてくださいませ。

よろしくお願いします