アナログ
RSS  
<< 2010/05 >>
01
02 03 04 05 06 07 08
09 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

RSS

普通じゃないけど日常2010/05/18 23:15

Firefox 3.6.4-candidates build4がベータリリースされたので今後の予定は

Releases/Firefox 3.6.4 - MozillaWiki
    • Build #5 is generated with any remaining fixes: May 20
    • Release build #5 to the entire beta audience: May 24
--- Flex in here if unexpected issues are found ---
  • Release Firefox 3.6.4 to everyone: June 1

ということのようです(OOPPなんて先のばしにしちゃえよ……)。

ところで、3.5.10のリリースが巻き添えを食ってるってことは、共通の重大なセキュリティFixがあるってことなのでしょうか?

もうガンブラーとか言ってる場合じゃないくらい改竄がナチュラルw

【Gumblar/GENO】Web改竄ウイルス総合スレ8【8080】
840 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/05/18(火) 21:13:23
【悪用厳禁】
www●crossmarin●net :またWEB屋かorz
841 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/05/18(火) 21:51:36
>>840
電凸完了

こんな時間に電話をかけてくるのは失礼でしょう、だとw
だがしかし、伝える事はつたえた
理解したかは知らん

サーバー会社と私が悪者らしいw
アホや
842 名前:名無しさん@お腹いっぱい。[] 投稿日:2010/05/18(火) 22:07:28
>>841
お疲れ様でした
メンテに変わりました

22:14に私が見たときはメンテ中ではなく改竄された状態でした。
たった数分の間に復旧即改竄だったのでしょうか?
それにしても、ほんとアホやなw

843 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/05/18(火) 22:31:55
NASサーバー/ファイルサーバーの奨め
www●nas-server●info/
ここも感染してる?
844 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/05/18(火) 22:37:08
>>843
してる
851 名前:コテハン ◆8080adndqg [sage] 投稿日:2010/05/18(火) 23:32:58
【陥落サイトのURL悪用厳禁】
www●ryu1●co●jp/
www●ftagent●jp ←傑作w
↓
><p>現在、本サイトはメンテナンスを行っております</p>
><p>改めてアクセスをお願いいたします </p>

<script>KO={x:false};this.RO=・・・

www●any-news●biz/ ←Web・インターネット・SEO系ニュース

他にもJavaScriptを配布してるサイトが改竄されて

・サーバのファイルにスパイウェアを仕掛けられたため
  ↓
・スパイウェアで攻撃されたため全削除しました(><)
  ↓
・わけあって全削除しました(><)

告知するどころか、理解してない感じ……
つうかある程度分かってるだろうというサイトがどんどんやられてて、目眩がしそうな今日この頃、皆様、対策漏れはございませんでしょうか?

参考:
止まらぬサイト改ざん:訪問の心あたりはありませんか~新規告知サイト8件

by puppet [戯言] [Gumblar] [コメント(6)トラックバック(0)]

圧縮されたCSSを読みやすく2010/05/16 22:04

レイアウトを変えたときにローカルに置いている最適化(圧縮)されていないCSSファイルを壊してしまって以来、しかたないので最適化したCSSを直に操作するようになってしまいました。

たまに読みにくくて「;」を「;\n」(;毎に改行)に置換して見ていたのですが

WEB制作、プロの無料サービス活用術──コーディングに使えるツール(1) - MdN Design Interactive
[technique 06]圧縮されたCSSを読みやすく清書する
をちょっと試してみたら置換するより(当たり前だけど)いい感じ。

こんなのが↓ 
#head{background:url(img/2010/04/17/f7451.png) no-repeat left bottom;width:410px;height:128px;margin:0;padding:0 220px 0 290px}
#head h1{font-size:30px;margin-top:0;padding-top:16px}
#head h1 a{color:#353939;text-decoration:none}
#head h1 a:hover{color:#FFF;text-decoration:none;text-shadow:3px 3px 2px #000}
こんな感じに字下げまでしてくれます。 
#head {
	background: url(img/2010/04/17/f7451.png) no-repeat left bottom;
	width: 410px;
	height: 128px;
	margin: 0;
	padding: 0 220px 0 290px }
 
	#head h1 {
		font-size: 30px;
		margin-top: 0;
		padding-top: 16px }
 
		#head h1 a { color:#353939;text-decoration: none }
 
			#head h1 a:hover {
				color: #FFF;
				text-decoration: none;
				text-shadow: 3px 3px 2px #000 }

ただこのソースに手を加えると、アップするときにはまた圧縮しないといけなくなるので(そのまま圧縮するとIE6で不具合があるので一手間必要で面倒なので)、修正は圧縮されているソースを直に操作することにしてます。

本当、IE6のおかげでいろいろ面倒だわ。


それと
[technique 05]難読化されたJavaScriptを読みやすくする
がGumblarの難読化解除に使えないかと思って試してみたのですが、読みやすくなったところで、難解なソースが分かりやすくなるわけではないことがよく分かりましたw


ストックしてる(書いてる途中とかの)ネタがなくなってしまった。困ったね。orz

by puppet [CSS] [Gumblar] [コメント(0)トラックバック(0)]

ばいばい。ガンブラー(除く8080)2010/05/05 12:10

2010.05.05 こどもの日 - Underforge of Lack
日本での被害報告があまりに多く、日本国内で他のウィルスがあまり蔓延していないことから Gumblar が脚光を浴びすぎて身動きが取りにくくなっていると指摘。ついに日本を除外するコードが入っているとのことです。

(中略)

完全に確認は取れていませんが、一方の雄であった Gumblar.x は「日本うぜーから引く」と宣言しているようですね(苦笑)
<追記>
Gumblar: Farewell Japan - Securelist

Gumblar.xの改ざんコードは日本のIPアドレスからのアクセスを弾く!? - 無題なブログ
 カスペのブログでは「free IP-to-country database」を使って日本を示す”111”を弾いているとのことですが、これは具体的にはMaxMind社の「GeoIP」のことです。
</追記>

  イ`ヘ
 /: :| ヽ
/ : :/  ヽ ___   _,,,:. .-: :´彡フ
_ノ\_∠: : : : : : : : :`: :-: :,:_:/彡 /
      ( : : : : : : : : : : : : : : `ゝ  /
  マ  r::/: /: : | : : : : : : : : ::\ /
      //: /: : : |: : | |: : |: _: : : :ヽ
  ジ  {/ 7|`\/i: /|:|/|´: : : : :|ヽ
     〉 ,‐-‐、`|7 || |_::|,_|: : :|:::|: |
  で / r:oヽ`    /.:oヽヽ: :|: | :|
     { {o:::::::}     {:::::0 }/: :|N
  っ  | ヾ:::ソ     ヾ:::ソ /|: : |
 !? ヽ::::ー-.. /ヽ ..ー-::: ヽ::| r--ッ
-tヽ/´|`::::::::::;/   `、 ::::::::::: /: i }  >
::∧: : :|: |J   \   /   /::i: | /_ゝ
. \ヾ: |::|` - ,, ___`-´_ ,, - ´|: : :|:::|
   ヽ: |::|\     ̄/ /|  |: : :|: |

あとは売買された陥落サイトがどうにかなれば……
しまった。カスペがガンブラーっていうときは8080は関係ないんだった。orz
まだまだつづくよ~orz


用意はしてあったのに、トトロイ使うタイミングなかったw
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】
725 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/25(月) 16:40:53
>>718
カカスペの誤検知じゃないの?

ググって見るサイトのあっちこっちで、トトロイ続出なんだけど

726 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/25(月) 16:42:21
トトロイって何か可愛げやのうw

730 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/25(月) 16:59:43
   ハ,,..,,ハ
  /;;・ω・;;ヽ 
.  (;( ^^^ );)
  `'ー---‐´
トトロイ
(2010~)
731 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/25(月) 17:02:14
>>730
かわええw

732 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/25(月) 17:02:33
仕事早いよw

736 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/25(月) 17:05:28
俺もトトロイ検出しねえかな

840 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/26(火) 20:33:44
   γ⌒ヽ
  < ・、,,,;;,)      ハ,,..,,ハ
  < つ=つ     /;;・ω・;;ヽ
  ノ   ノ三)     (;( ^^^ );)
∠、 m)=m)..    `'ー---‐´

 ガンブラー      トトロイ
(2009 ~ )      (2010 ~ )

メル凸、電凸されていた方々、本当にご苦労様でした(まだ終わりではありませんけど)。


このガンブラーが最後の1匹とは思えない。カモがネットを使いつづける限り日本のどこかに第二、第三のガンブラーが現われるのではないか・・・

by puppet [AA] [Gumblar] [コメント(0)トラックバック(0)]