【乙部blog】iframeタグがスクリプトエラーを吐き出す問題について
■ このスレッドは過去ログ倉庫に格納されています
■最初の報告
http://qb5.2ch.net/test/read.cgi/operate/1115642523/471-
■2ちゃんねるの謎の隠しリンクで、乙部ブログがランキング1位に(やじうまWatch)
ttp://internet.watch.impress.co.jp/static/yajiuma/index.htm
■関連スレ
【ハック?】2chにlivedoor秘書乙部Blogが埋め込まれている!
http://news19.2ch.net/test/read.cgi/news/1115885963/
2chとLDが共謀し秘書乙部のブログのアクセス数を水増し、広告料をスポンサーから騙し取る!?
http://live14.2ch.net/test/read.cgi/liveplus/1115890439/ つか、これって乙部のほうでウイルスを仕込んだら、俺ら全員死亡だろ。 ライブドアも山田ウィルスの対策仕込むなんて洒落てるな。 948 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2005/05/12(木) 20:58:30 ID:QoR69F0Y0 ?##
乙部ブログにある
<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script><br />
が原因の模様
どうやら、TOPが変になるのは乙部側の問題らしい
|┃
|┃三 ,ィ, (fー--─‐- 、、
|┃. ,イ/〃 ヾ= 、
|┃ N { \
|┃ ト.l ヽ l
ガラッ.|┃ 、ゝ丶 ,..ィ从 |
|┃ \`.、_ _,. _彡'ノリ__,.ゝ、 | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃三 `ゞf‐>n;ハ二r^ァnj< y=レヽ < 話は聞かせてもらったぞ!
|┃. |fjl、 ` ̄リj^ヾ)  ̄´ ノ レ リ | 2chは滅亡する!
|┃三 ヾl.`ー- べl,- ` ー-‐' ,ン \____________
|┃ l r─‐-、 /:|
|┃三 ト、 `二¨´ ,.イ |
|┃ _亅::ヽ、 ./ i :ト、
|┃ -‐''「 F′:: `:ー '´ ,.' フ >ー、
|┃ ト、ヾ;、..__ , '_,./ /l
(´・ω・`)たまたま書き込んだら1000やったがな しかし、あれだな。livedoorの乙さんが2chに頼んでiframe貼ってもらうようにしたなら
なんでjavascriptで127.0.0.1に飛ばすようにするかな なんかおかしいですよ。
各サイトにアクセスすると一瞬表示されるのにすぐに
「http://127.0.0.1/」 と表示されてしまう。
なにこれ。すぐに停止すればそれまでに読み込んだスレは読めるんですけど。
ウィルスかな。かなりビクビクしてる。 href="http://depart.livedoor.com/item_detail/ld_ayako/524b&id=1280238.html">Tシャツ</A><BR>
が、出来たみたい。<BR>堀江=Tシャツってイメージがすっかり定着したからかな・・。<BR>
<BR>私はまだ手にとってみてないのですが、<BR>素材がいいらしいです。<BR>
<BR>これ女性用が出来たら是非欲しいかも。。。<BR>女性はぴったりサイズの方が、デニムとかにも可愛いですしね。<BR>
<BR>Tシャツが心地よい季節になってきましたね。<BR>私も早くTシャツが着れるくらい元気になろーっと。<BR><BR>
<SCRIPT language=JavaScript type=text/javascript>w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</SCRIPT>
運営>書き換えられた!
と言ったらホリエモン介入の陰謀 なんかスレ読み込んだだけでもlocalhostに飛ばされるんだが。 >>334
自分のIPに飛ぶ……んんだっけ?
別に被害はないかと。 ここまでくると
いやがらせだな
誰が仕組んだんだ????? >>334
e-words.jp/w/E383ABE383BCE38397E38390E38383E382AFE382A2E38389E383ACE382B9.html
>>312
これのせいでlivedoorのサーバー転送量が増えて、重くなったりサーバーダウンしたりしたら、
器物破損か営業妨害あたりで訴えられる可能性はあるんじゃないか。
livedoorは全く得してませんよ。迷惑がっているでしょうし。
真鍋のトラックバック記録は破られたか。 >>334
ドイツだかのスーパーハカーの攻撃対象IP GET http://blog.livedoor.jp/ld_ayako/archives/21502770.html HTTP/1.1
Proxy-Connection: keep-alive
User-Agent: Monazilla/1.00 (cockcrow/2.5.5.2)
Referer: http://www.2ch.net/
Accept-Encoding: gzip, deflate
If-Modified-Since: Thu, 12 May 2005 12:04:02 GMT
If-None-Match: "1281299-5378-42834632"
Host: blog.livedoor.jp
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*
Accept-Language: en-us,en;q=0.7,ja;q=0.3
Pragma: no-cache
www.2ch.net を表示するだけで proxy のログにこんなのあった ページを表示できません
検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。
壷使うとなります ココのページはならない 試してみた。
Firefoxだと警告出るが一応閲覧可能
IEやKonquerorだと自動的に127.0.0.1に飛ばされて閲覧不可。 2chがどの板もエラーで見れないんですが!
だれかエロい人説明しておくんなしゃれ! 127.0.0.1=ローカルのアドレス。
乙部ブログからJavaScriptでジャンプされるためここに飛ぶ。 >>334
ローカルホスト(localhost)といって、自分自身を指す特殊なIPアドレス。
localhostに繋ぎに逝くと、自分自身に接続される。
自分に割り振ったIPアドレスに繋ぎにいっても、それと同じことができるが、
この場合は常に127.0.0.1という固定(予約)されたアドレスになってるのがミソ
主にテスト用に使ったりする...のかな? 山田ウイルス
感染確認方法
http://127.0.0.1/をクリック
ウィルスに感染するとHTTPサーバが立ち上がっているためhttp://127.0.0.1/に
ハードディスクのファイルリスト一覧が表示される。
その他、ドライブ内をmellpon、svchostで検索。
C:\WINDOWS\system32\svchost
C:\WINDOWS\\system32\dllcache\svchost
この2つは、ウィルスじゃないので注意。
ウィルス実行時、C:\Program Files\(ランダム)\mellpon\svchost.exeに作成されている(ウィルス本体)
感染後に再起動しているとC:\Documents and Settingsにも作成されている
レジストリ[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]に "hoge"="\"C:\Program Files\(ランダム)\mellpon\svchost.exe"の値が作成されている。
C:\boot.iniに以下が追記されている。
[mellpo]
n=kita-
C:\WINDOWS\system32\drivers\etc\hostsにいろいろ追記されている。
IEはどこでJava切るの?
専門板行けとはいわないでね Posted by ld_ayako at 16:24 │TrackBack(3199)
どんどん増えてるお^^
ドキドキ( *゚∀゚)マツリ・・・・マツリナノ? 言い訳考えてるならもっと前からやってろよwwwwww
ソウテイの範囲内だろwwwwwwwwwwwww この飛ばすプログラム書いたやつは逮捕になるんかね? こんなすぐに気づかれるような仕掛け
さらに裏がありそう 意図しないアクセスを利用者に強要する事はウイルス、ワーム、ブラクラと同じ。
ワンクリック詐欺に近い行為である。 ttp://ranobe.sakuratan.com/up/updata/up37152.png
面白そうだからこれやるよ 証拠隠滅かよ
何千人も見てるのに堂々とよくやるな! >>352
ツールの、ネットオプション→セキュリティ >>352はバカかwwwww
JAVAも切れないお子様は寝テロ IEで2ちゃんのトップからメニュー画面に入るときに下のアドレスが出る部分をよく見てると
blog.livedoorの文字が目に入るはずだ 2chのほとんど見えない場所に乙部ブログがしこまれる
→乙部ブログの中に127.0.0.1に飛ばすスクリプトがしこまれる
=2chを開くと乙部ブログも開くので127.0.0.1に飛ばされるスクリプトが作動する >>352
インターネットオプション→セキュリティ→レベルのカスタマイズ 何でそんな初歩的なことに答えなきゃいけないのか分からんが、
とりあえず ツール>インターネットオプション 何となくわかった。答えてくれた人サンクス。ログ読んでくる なにこれ?
今日ライブドア株が原因不明の暴落したのと関係あるの?
ついでに今日がヒルズの恋の放送日って言うのも関係あるの? >>347
ほとんどの板のTOPに乙部のブログが表示されるタグが仕込まれる。
で、乙部のブログに
<SCRIPT language=JavaScript type=text/javascript>w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</SCRIPT>
というタグが仕込まれて、http://127.0.0.1/に飛ばされる。
とりあえずの対処法は、JavaScriptを切って閲覧する なんだよ、どうなってんだ?
専ブラじゃねーと閲覧できねーし。
よくわからんけど、今回はマジ閉鎖か? 山田ウイルスは全然関係ないぞ。
名前出すと混乱するだけだからやめれ 2ちゃんみてたら変なとこに飛んだ人・・・
自分のHD内が表示された人・・・
(´・ω・) カワイソス もうwwww皆でwwwww田代砲でwwwwwアクセス数増やしてやればwwwwwいいじゃんwwwwww ジャバ切らなくたって読み込み中止ボタン連打でも見れるよ 速攻でスレ一覧表示させたら
スレ見れるよ。(壷使ってます。 >342
>livedoorは全く得してませんよ。迷惑がっているでしょうし。
アクセス数激増 → 広告収入増加、が目的に決まってるだろ 馬鹿に分かるように説明
2ch運営ボランティアの誰かがライブドアブログを<iframe>タグを使い呼び出し、
アクセスランキングあげて遊ぼうと各板に
jp/ld_ayako/archives/21502770.html" width=1 height="1" scrolling=no frameborder=0 name=a01></iframe>
を仕込む。
↓
アクセス数がおかしいのでライブドア側が気づく
↓
ライブドア側が<ifame>でページが呼ばれたら http://127.0.0.1/ へ飛ばすように「ブログ側」に
Javaスクリプトをしこむ
<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script>
↓
★いまここ
↓
ちぇっ飛ばされちゃーいろいろめんどいから悪戯もおわりか、
と2ch側が<iframe src="http://blog.livedoor.〜をはずす。
↓
ひろゆき結婚会見。
ローカルでapache立ち上げてる俺。
「あなたの予想に反して、このページが見えているでしょうか?」 >>357
プログラムというほどのものでもないだろうに……。
2chを書き換えたクラッキングなら不正アクセスで逮捕。
運営の計略ならlivedoorが民事訴訟するかもしれない。
livedoorの自演は……ないだろう。 836 名前:以下、名無しにかわりましてVIPがお送りします[sage] 投稿日:2005/05/12(木) 21:14:16 ID:5lUhxspC0
http://ankoku.s116.xrea.com/tbu.cgi
http://night.s106.xrea.com/tbu.cgi
http://worier.s104.xrea.com/tbu.cgi
ほれ。置いてパーミ変えただけだからテストしてない
キタコレ!! >>384
> 運営の計略ならlivedoorが民事訴訟するかもしれない。
なんで? >>382
>ライブドア側が<ifame>でページが呼ばれたら http://127.0.0.1/ へ飛ばすように「ブログ側」に
>Javaスクリプトをしこむ
これがホントならLDはかなりえげつないことやってるな ttp://with2ch.net/up/data/1115898552.jpg
見れない人の為にもっかい貼っとく >>382
釣り?
今回のはLDと2ちゃん合同企画だろ 意図的にIEでみれなくしてんじゃねーよ
隠蔽すんじゃねーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー >389
つーかライブドアと2ちゃんがグルだろこれw
>>382
livedoorの乙さんってミセスじゃなかったっけ?不倫? >>390
エラーダイアログをわざと出してたが、効果がなかったので
ローカルホストへ飛ばすように改悪したということさ。 >>374にマジレスしようと思ったら>>375がレスしてた。GJ 運営が行ったと仮定して、ライブドアも一枚噛んでるのかな Javaオンのまま一回見ちゃったんで今度ウイルスソフト買ってきます 127.0.0.1まじうぜぇ。ライブドア株で稼がしてもらったけど、氏ね >>382
俺馬鹿だからおまいを信じるよ
風呂行こっと >>398
つまり、ライブドアと2ちゃんねるがグルになって
IEで2ちゃんを見れなくしてると。
ハァ? 山田ウイルス・・・P2Pや掲示板の.exeで広まってるウイルス。感染すると自分のPCの全ドライブとデスクトップ画像を
外部に向けて公開するhttpサーバとして働き、同時に自分のアドレスをURL形式にして2chの特定の板の上のほうにある
スレにカキコする。そのURLを踏まれると、外部から自分のPCの中身が見られてしまう。
このウイルスにかかっているかどうかの判定法として、自分自身(127.0.0.1)にWebブラウザでアクセスしてみる、という
方法がある。自分のドライブの中身が見えたらアウト。
というわけで乙部の件とは無関係。 >>401
確かに山田の確認は出来るが、2ch見て感染する訳でもライブドアで感染する訳でもないぞ 馬鹿に分かるように説明
2chとライブドアが共謀しライブドアブログを<iframe>タグを使い呼び出し、
アクセス数を不当に水増(広告料絡みか)
jp/ld_ayako/archives/21502770.html" width=1 height="1" scrolling=no frameborder=0 name=a01></iframe>
を仕込む。
↓
ソースコードを見た2ちゃんねらーがこれに気付く
↓
運営、ライブドア側が火消しと情報拡散を防ぐ為<ifame>でページが呼ばれたら http://127.0.0.1/ へ飛ばすように「ブログ側」に
Javaスクリプトをしこむ
<script type="text/javascript" language="JavaScript">w=window;if(w.parent != w.self) { w.parent.location = 'http://127.0.0.1/'; }</script>
↓
★いまここ
↓
明日朝5時に説明があるらしい
2 ち ゃ ん に メ リ ッ ト あ る の か ? >>382
ついさっき来た、馬鹿の俺でも良く解った。
ありがとう。 >>409
IEのセキュリティのiframeのチョメチョメを無効にする >402
・ライブドア
アクセス数激増 → 広告収入増加 → ライブドア(゚Д゚ )ウマー → 2ちゃんに報酬 → 2ちゃん(゚Д゚ )ウマー
完全に詐欺未遂だろこれw
どうせ「あ。いたずらがばれちゃいましたね」とか言って逃げるんだろうけどw
■ このスレッドは過去ログ倉庫に格納されています