忍者ブログ
RSS配信用のメモです。 本家はこちら →http://nyankonyanko.x0.com
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

●● RMT業者の垢ハックが多発している件39 ●●より:
栽培関連情報サイト「FF11ヴァナ・ディール菜園』」にURLが酷似した偽サイトが作られています。
正しいURL :http://www●geocities●jp/ff11seed/index.html
偽サイトURL:http://www●geocities●jp/ff11seeds/index.html (末尾にsがついている)

ご注意ください。

509 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:50:14 ID:*********
さっき、他スレで「FF11ヴァナ・ディール菜園」を踏んだらavastがマルウェアを見つけた
敢えてURLを張らないけど気を付けてね
只今カスペオンラインスキャン中

510 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:03:53 ID:*********
>>509
カスペじゃ異常検知しないね。
誤検知かもしれないし、Avast!も最近飛躍的に検知率がよくなってるから
ひょっとしてAvast!の方が正いのかもしれない。

ところでAvast!が見つけたマルウェアの名前はなんですか?

511 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:04:25 ID:*********
>>509
見てきたがそれらしいスクリプトはないぞ?
見つけたマルウェアは何?

512 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:10:15 ID:*********
こんなの
"JS:Agent-AU [Expl]"
"**********(URL削除)"

ちなみにここ
グラがかっこいいと思う装備
http://changi●2ch●net/test/read.cgi/ogame/1221573964/91

91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
栽培サイト:FF11ヴァナ・ディール菜園 
http://www●geocities●jp/ff11seeds/index.html



513 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:10:36 ID:*********
危ないスクリプト、見つかりませんね<FF11ヴァナ・ディール菜園
スクリプトはいくつか入ってますけど、問題ないスクリプトしか
見当たりません

514 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:13:22 ID:*********
もしかして俺の勘違い?
俺の恥で済むからかまわないけど

518 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:17:25 ID:*********
>>512のリンク、先生が攻撃拒否しました

91 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 03:33:14 ID:1ooFqkW2
栽培サイト:FF11ヴァナ・ディール菜園 
ttp://www●geocities.jp/ff11seeds/index●html

このURLでなにか引っかかってます


521 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:26:27 ID:*********
菜園踏んだらavastが2種類叫んだよ

VBS:Malware-gen
ウイルス/ワーム
080915-0, 2008/09/15

JS:Agent-AU [Expl]
Exploit
080915-0, 2008/09/15

523 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:31:59 ID:*********
ttp://www●geocities.jp/ff11seed/ ← ヤフー検索で出たURL(とくに問題なし)

ttp://www●geocities.jp/ff11seeds/index●html ← >>512の出したURL(先生が侵入感知)

これって、なんだろ・・・

真似た罠サイト?とかだったりする?


525 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:36:35 ID:*********
re11.htmのスクリプトちゃんと読んでないけど、 fuckyoukaspersky とか書いてるから超怪しい。

後、このページに含まれてる

clsid:2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93

これはRealPlayerで、脆弱性がある。
リアルプレイヤーを入れてなければ害はないはずだけど。

526 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:40:19 ID:*********
>>521
踏んだのは seeeds/indexのほうですよね?
seedのほうはスクリプト数4個で、seedsのほうは20個もある


529 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:44:38 ID:*********
菜園はttp://www●geocities●jp/ff11seed/index●htmlが正しいはず

つまりseedsは偽装HPてことかね

532 名前:既にその名前は使われています[] 投稿日:2008/09/17(水) 04:54:13 ID:*********
今seed(本物)とseeds(偽者)のindex.htmを比較してみたけど、完全に偽サイトだね。

リンク先とかは偽者から本物のデータを参照するようにしてるから、
本家が更新されたら偽者も一緒に更新されるっていう・・・。
PR
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(Justsystem:9/11更新)
8/26付けで発表された「任意のコードを実行される脆弱性」について、更新モジュールがリリースされています。
忍者ブログ [PR]


Designed by A.com