忍者ブログ
RSS配信用のメモです。 本家はこちら →http://nyankonyanko.x0.com
[PR]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2024/04/25 (Thu)
9/17:FF11ヴァナディール菜園の偽サイト
●● RMT業者の垢ハックが多発している件39 ●●より:
栽培関連情報サイト「FF11ヴァナ・ディール菜園』」にURLが酷似した偽サイトが作られています。
正しいURL :http://www●geocities●jp/ff11seed/index.html
偽サイトURL:http://www●geocities●jp/ff11seeds/index.html (末尾にsがついている)

ご注意ください。

509 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:50:14 ID:*********
さっき、他スレで「FF11ヴァナ・ディール菜園」を踏んだらavastがマルウェアを見つけた
敢えてURLを張らないけど気を付けてね
只今カスペオンラインスキャン中

510 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:03:53 ID:*********
>>509
カスペじゃ異常検知しないね。
誤検知かもしれないし、Avast!も最近飛躍的に検知率がよくなってるから
ひょっとしてAvast!の方が正いのかもしれない。

ところでAvast!が見つけたマルウェアの名前はなんですか?

511 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:04:25 ID:*********
>>509
見てきたがそれらしいスクリプトはないぞ?
見つけたマルウェアは何?

512 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:10:15 ID:*********
こんなの
"JS:Agent-AU [Expl]"
"**********(URL削除)"

ちなみにここ
グラがかっこいいと思う装備
http://changi●2ch●net/test/read.cgi/ogame/1221573964/91

91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
栽培サイト:FF11ヴァナ・ディール菜園 
http://www●geocities●jp/ff11seeds/index.html



513 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:10:36 ID:*********
危ないスクリプト、見つかりませんね<FF11ヴァナ・ディール菜園
スクリプトはいくつか入ってますけど、問題ないスクリプトしか
見当たりません

514 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:13:22 ID:*********
もしかして俺の勘違い?
俺の恥で済むからかまわないけど

518 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:17:25 ID:*********
>>512のリンク、先生が攻撃拒否しました

91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
栽培サイト:FF11ヴァナ・ディール菜園 
ttp://www●geocities.jp/ff11seeds/index●html

このURLでなにか引っかかってます


521 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:26:27 ID:*********
菜園踏んだらavastが2種類叫んだよ

VBS:Malware-gen
ウイルス/ワーム
080915-0, 2008/09/15

JS:Agent-AU [Expl]
Exploit
080915-0, 2008/09/15

523 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:31:59 ID:*********
ttp://www●geocities.jp/ff11seed/ ← ヤフー検索で出たURL(とくに問題なし)

ttp://www●geocities.jp/ff11seeds/index●html ← >>512の出したURL(先生が侵入感知)

これって、なんだろ・・・

真似た罠サイト?とかだったりする?


525 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:36:35 ID:*********
re11.htmのスクリプトちゃんと読んでないけど、 fuckyoukaspersky とか書いてるから超怪しい。

後、このページに含まれてる

clsid:2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93

これはRealPlayerで、脆弱性がある。
リアルプレイヤーを入れてなければ害はないはずだけど。

526 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:40:19 ID:*********
>>521
踏んだのは seeeds/indexのほうですよね?
seedのほうはスクリプト数4個で、seedsのほうは20個もある


529 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:44:38 ID:*********
菜園はttp://www●geocities●jp/ff11seed/index●htmlが正しいはず

つまりseedsは偽装HPてことかね

532 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:54:13 ID:*********
今seed(本物)とseeds(偽者)のindex.htmを比較してみたけど、完全に偽サイトだね。

リンク先とかは偽者から本物のデータを参照するようにしてるから、
本家が更新されたら偽者も一緒に更新されるっていう・・・。
PR
2008/09/17 (Wed) 危険なサイト・ドメイン
   9/17:NoScript1.8.1リリース HOME 9/12:偽サイトを作るツールとか   
忍者ブログ [PR]


Designed by A.com
カレンダー
03 2024/04 05
S M T W T F S
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
リンク
ネ実アカハクスレテンプレ
FFXI(仮)
ヴァナ・ディール在住・猫・6才
新しい記事を書く
カテゴリー
ブラウザ ( 19 )
プラグイン ( 26 )
危険なサイト・ドメイン ( 30 )
POL・FFXI ( 14 )
Microsoft ( 14 )
マルウェア ( 9 )
その他の危険 ( 34 )
統計データ・ニュース ( 33 )
セキュリティソフト ( 10 )
対策情報 ( 6 )
未選択 ( 5 )
このブログについて ( 1 )
最新記事
2/21: Acrobat Reader最新版に脆弱性
(02/21)
1/14:Windows月例Update
(01/14)
1/6: NoScript1.8.8.5
(01/06)
1/4:ExciteBlog他大規模改ざん
(01/04)
12/17:人間、諦めが肝心なこともあるらしい。
(12/17)
RSS
RSS 0.91
RSS 1.0
RSS 2.0
ブログ内検索
アーカイブ
2009 年 02 月 ( 1 )
2009 年 01 月 ( 3 )
2008 年 12 月 ( 2 )
2008 年 11 月 ( 7 )
2008 年 10 月 ( 17 )
カウンター
ふぉくすけくん
Firefox meter
GoogleChrome
Chrome Counter
アクセス解析