【Edit】2007/06/19(火)
まず初めに【重要:必ずお読み下さい】当サイトに貼られていたURLについて
2007/06/17(日)の記事の
【注意】このコメントにご注意を【罠URL】に目を通しておいてください。
先週末にかけて被害が拡大しているみたいです。
土曜日の夜中に一通りリンク先のチェックをしたのですが
それ以降も増えていたみたいで(-_-;)o0(このお陰で朝方迄色々・・・。)
告知に協力してして下さった方々に感謝。
なんだろうと踏んでしまって「真白の画面」が現れたら
『危険信号です』
●アカウントハッカー
●木馬ウイルス
が仕込まれている可能性があります。
現在ブログで確認した中で
2007/10/29現在もハッカー後もブログを通じて
現状を書かれている方のブログも多数あります。
閉鎖&引退されてしまった方もいます・・・orz
●「仮想現実ちろる式」(゚Д゚)つ (こちら) 2008年1月被害
●「★さん」(゚Д゚)つ (こちら) 2007年10月被害
●「なんとなくFFXIぶろぐ」(゚Д゚)つ (こちらはブログ主のフレ) 2007年10月被害
●「なっかよく♪たっのしく♪ あっそびっましょ!!」さん(゚Д゚)つ (こちら) 2007年9月被害
●「FF11日記 ver2 消えたキャラ3」さん (゚Д゚)つ (こちら) 2007年2月被害
---------------------------------------------------------
残念ながら罠も進化し続けていて2008/3月現在では
通常の方のブログのテンプレ改ざんによって普段はただのブログだった所が
いきなり乗っ取られて見ただけでトロイに感染する(ぱっと見ただけでは気づかない)悪質なものに
↓FCに織り込まれた罠の中身
変化していますその件に関しては↓
新しい罠の手口は
●「新しくなった罠の現状(08年3月)」(ブログ管理者&回覧者)詳しくは「悪質・・・。」参照 (2008/03/22 更新有)
●「回避法」【Firefoxでの便利な機能:その他ブラウザー利用者】(回覧者用)
で記載しています。
◆◆◆ 2008/07/29 追記分 ◆◆◆
新たに新しい新種?が・・・・・はっきりした感染源は解っていませんが
----------------------------------------------------------
下記の症状がでているPCプレイヤーの方は早急にパス変更及びウイルス検索を行ったほうがいいかもです。
・POL立ち上げたときにエラーで落ちる
(2回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる
・WindowUpdateがフリーズする
現在この症状が出だしてから数日後に垢ハック被害の方が急増しているようです。
参考:下記
ご自分のpcの情報を確かめてみてください。
●確かめてほしいのは⇒「悲しい知らせ・・」参照
※ トロイ wzcsvbxm.dll 編
●「【要確認】もうひとつのトロイ? 」参照
※ トロイ KernaeghDrv.dll 編
------------------------------------------------------------
上記がPC内にひそんでいないかどうか確認を!
確認方法も記載しています
◆◆ 2008/06/16追記文 ◆◆
----------------------------------------------------------
◆リネ資料室のお知らせにXREAの広告改竄の件◆
「セキュリティ対策」の 「感染源サイト」 に「XREA広告改竄」を追加。
XREAの無料サービスで表示される広告に、 2008/6/9頃〜6/11の間ウィルスが埋め込まれていました。
6/11昼頃に対処されたようですが、まだXREAからのアナウンスはありません。
原因、対処内容とも不明です。
先日お知らせしたFlash Playerの脆弱性を含む、 数種類の脆弱性をついてウィルスをインストールしようと
します。
ドメインにXREAと入っていなくてもXREAのサービスを利用しているサイトは多数ありますから、
念のためウィルススキャンをすることをお勧めします。 ]
下記の3種類はXREAに仕掛けられたFlashの脆弱性使う奴です。
下記がある場合は感染している可能性が濃厚です。
↓ 特にこの3種類 ↓
taa.gif → orz.exe → sonb32drv.dll
ちなみにPG2を導入されていない方&Flash Playerの最新等をされていない方が
先週かなり被害にあっています。
「アクセス解析」「無料広告」「有料広告」等でXREAと提携している所が結構ありますので
一度ご確認ください。(注意例:エレメン等のアクセス解析)
2008/06/17 16:00現在 やっと対応されました。
XREA公式告知⇒(こちら)
◆xreaのウイルス内容◆
1 XREAサーバーのサイトで特定の広告バナーを表示すると感染
2 IE使用者ならC:\Documents and Settings\[ユーザー名]\Local Settings\Temporary Internet Files\Content.IE5\以下のフォルダにfaa.gifを保存する
3 faa.gifがC:\Documents and Settings\[ユーザー名]\Local Settings\Temp\にorz.exeを作成。
4 スタートアップにorz.exeが自動的に登録
5 知らずに起動するとc:\windows\system32\にsonb32drv.dllが作成される。
◆追記分◆
XRERの問題のIP範囲でブロックされる場合
XREA:59.106.22.138-59.106.22.138
XREA:202.229.187.26-202.229.187.26
XREA:202.181.97.140-202.181.97.140
XREA:202.181.97.153-202.181.97.153
XREA:210.153.116.18-210.153.116.18
問題のIPだけをブロックする場合(j1.ax.xrea.comのアドレス)
j1.ax.xrea.com internet address = 59.106.22.138
j1.ax.xrea.com internet address = 202.229.187.26
j1.ax.xrea.com internet address = 202.181.97.140
j1.ax.xrea.com internet address = 202.181.97.153
j1.ax.xrea.com internet address = 210.153.116.18
-----------------------------------------------------------
■■■ polだけつながるようにするのみ有です ■■■
ff専用マシーンにされている方は win up と pol のみ許可でもある意味すっきりかも?
ファイアーウォールの設定 アプリケーションルールでpol.exeの設定
許可しているリモートIPの範囲は
61.195.48.0~61.195.55.255
61.195.56.0~61.195.59.255
61.195.60.0~61.195.63.255
202.67.48.0~202.67.63.255
219.117.144.0~219.117.159.255
空けているポート TCP1024-65535 UDP50000-65535
-----------------------------------------------------------------------------
PCの感染等や詳しい内容、対処法を確認されたい方は↓
マイケルさんのサイトで詳しく載っております。
少しでも危機感や不安な方、現状等一度確認してみてください。
(この二つを導入する事をお薦めします)
◎PG2導入解説動画(改訂版)
◎hostsファイル対策
ちなみにhostsファイル対策の場合、PG2とは違って受動的な対策になります。
詳しくはリネージュ資料室さんの"hosts変更"を参照
※メニューのIPフィルタの項目にあります
今一度 自分確認してみてください。
◎win バージョンアップの最新
【ブラウザー毎に対応必要】 (IEとFx使用なら両方で更新必要)
◎FlashPlayerの更新確認 (現在の最新は9.0.124.0)
※Flashのバージョン確認 ⇒(こちら)
↓ブラウザー毎に更新お忘れなく!
●Adobe Flash Playerバージョン10.0.22.87 ⇒(こちら) 【2009.2.25】
※FlashPlayerは使っている人が多いと思うので更新推奨。
※ブラザー毎でバージョンアップ必要(私の場合 IE と Firefox )
◎Adobe Reader/Acrobatに新たな脆弱性、Adobeがアドバイザリを公開 【2009.2.21】
対策としてはAdobe ReaderおよびAdobe Acrobatの設定でJavaScriptの使用をオフにすることを推奨
Adobe Reader 9日本語版の場合は、メニューの「編集」から「環境設定」を選び、
「JavaScript」のメニューからJavaScriptの使用をオフにできる。
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
トップページより【重要なお知らせ】&【罠系最新情報】を記載しています。
※クリーンインスト時は回線は切断しておくこと!
【クリーンインストのやり方が解らない方は⇒(こちら)参照】
【その他お知らせ】
●マイクロソフト、10月の月例パッチは“緊急”4件含む合計11件 ⇒日本時間 10月15日 (詳しくはこちら参照)
リリース予定のパッチは合計11件で、脆弱性の深刻度が
最も高い“緊急”が4件、2番目に高い“重要”が6件、3番目に高い“警告”が1件となっている。
●RealPlayerに深刻な脆弱性、アップデートで対処 脆弱性のうち3件はWindows版のみが該当詳しくは(こちら) (2008/07/28)
※残る1件はMac版とLinux版にも影響する。
●Firefox 3がリリースされました
「Firefox 3.0.6」公開 (の最新版はこちらから (2009/2/2)
※パスワード保存機能の不具合を修正した「Firefox」v3.0.3が公開
※「Firefox 2.0.0.19」シリーズは昨年内でアップが終わってる為早急に3以降に
バージョンアップしておいてください。
その他対応
◎バージョンアップ後 パスワードを変える(保存はしないこと)(ソフトキーからのパス打ち)
◎ブラウザーを閉じる時クッキー遍歴、パス等消去すること(設定できます)
●NoScript 1.9.0.6のバージョンアップ有(詳しくはこちら) (2009/02/23)の導入
◎ルーターの使用
◎ウイルスソフトの導入
◎UPnP、DCOM、NetBIOS無効
◎svchostのアクセス制御
◎ファイアーウォール
◎クリーンインストでPCを綺麗にしてしまう。
※クリーンインスト時は回線は切断しておくこと!
【クリーンインストのやり方が解らない方は⇒(こちら)参照】
■■■ 現在書き込まれた罠URL一覧 ■■■
nifty/*****/wiki/
*****.jklomo-jp.com/wiki/87654865.htm
*******homepage-nifty.com/jp/love.exe
*****.jklomo-jp.com/wiki/
***.d-jamesinfo.***/blog/
***.teamerblog.com/fc2/
****.sakerver.com/wiki
***.yellowfc2.com/FFXI/
***.dentellexg.com/wenuser/index.htm/
***.teamerblog.com/fc2/
***.articlelin.com/FFXI-search/
***.panslog.net/pukiwiki/
tinyurl■com/2dzrhk
***.tinyurl.com/ynl8za
(↑のは「tinyurl.com/」系はwww.hibikj.org/FFXI/index.htmが実際は表示されます
転送URLを使用してきてるし!!!)
blogplaync■com/jplink
***.hibikj.org/FFXI/index.htm
***.playonlane.com/game
ffzuotu■jpg
mbspro6uic■com/yutangff/ffzuotu.jpg
***.jbbslivedoor.com/mmghaoyk
***.rock-pine.com/ff11/
ff11link.blog122■fc2.com/
***.yyjjoopp.com/ffII/index.htm (IPアドレス61.139.126.47)
lineageinfo.blog123■fc2.com(FC2でDownloader/Small.57.Trojanを仕込んだブログ)
.8568985■com/garegky/(IPアドレス 61.139.126.10)
***.wacacop.net/ff11/(IPアドレス 61.139.126.56)
***.twsunkom.com/cooking/004ran.htm(IPアドレス 61.139.126.33)
fcty-net■com/cooking/index.htm(IPアドレス 61.139.126.33)
lineagecojp■com/movie/mov0025.zip(IPアドレス 59.60.180.53)
***.playsese.com/usdumm/index.htm(IPアドレス 61.139.126.108)
***.gamesmusic-realcgi.net/ (IPアドレス 222.122.12.62)
blogs■yahoo.co.jp/swetteacup/(IPアドレス 124.83.175.223)
↑※どこかのブログのコピーで中身は罠仕込み
***.webmastei.com/weeb(※Small.57.Trojan入り)
kuropa.blog65■fc2.com/ (IPアドレス 66.160.206.196)(※他のブログ先コピペで中身は罠)
sakura6.blog102■fc2.com/ (IPアドレス 66.160.206.233)(※他のブログ先コピペで中身は罠)
***.netbenrit.com/8598647/index.htm(IPアドレス 61.139.126.47)
goodragnarok.blog35■fc2.com/blog-entry-1.html
(IP IPアドレス 66.160.206.166)
***.caremoon.net/ ( IPアドレス 66.160.206.166)
olarer.blog34.fc2.com/ (IPアドレス 66.160.206.165)
yamunya.blog98.fc2.com/ (IPアドレス⇒66.160.206.229 )
***.homepagenir.com/linef1/index.htm(IPアドレス 61.139.126.47)
205.209.161.43:8080/ff11/*****.rar 【「Trojan-Dropper.Win32.Agent.dos」入り】
***.testinghua.com/ie/ff11.htm (IPアドレス 61.139.126.9)
***.infosueek.com/ff11diary/index.htm(IPアドレス 61.139.126.19)
netbenrit.com/8598647/index.htm (IPアドレス 61.139.126.47 ホスト⇒58.22.224.226 )
ffxihcol1.blog■drecom.jp/ (IPアドレス⇒122.208.28.198 ホスト先⇒58.22.224.226 〜58.22.224.253)
yaplog■jp/fftoko/ (当ブログをコピペしたウイルス入り罠ブログ)
/blog20fc2.com/ff11diary/ (IPアドレス⇒61.139.126.19 )
***.playhaogame.com/mu/Ms06014.htm (IP122.208.28.199 ホスト⇒58.22.225.67)
***.playhaogame.com/mu/Yahoo.htm (IP 122.208.28.199 ホスト⇒58.22.225.67)
***.playncc.com/upxinke/ (IP 122.208.28.199 ホスト⇒58.22.225.67)
ffxiaijoidw.■blog.drecom.jp/ (IP 122.208.28.199 ホスト⇒58.22.225.67)
yaplog■jp/riulick/ (IP⇒203.143.111.2 ホスト⇒203.143.111.2.static.zoot.jp )
***.chunperng.com/ (IP219.67.57.79【大元IP 61.139.126.56】 ホスト⇒*****.ppp11.odn.ad.jp)
infosueek■com/ff11Wiki/1224590416/ (IPアドレス⇒61.139.126.19 )
www■k5dionne■com/ffxmmi
jerikoblog88fc2■com (IPアドレス⇒ 58.22.224.46)
blog20fc2■com/ff11diary/
***■everygames■net/Ragnarok/ (IP⇒ 125.192.170.86 ホスト名⇒ flh1ada086.chb.mesh.ad.jp )
blog20fc2■com/ff11scribble/ (Trojin-Downloder.JS.Agent.cht 入り)
www■k5dionne■com/ffxmmi (Trojan-Downloader.HTML.IFrame.dv)
2007/10/08現在 wiki各所で罠URL改ざんがされております。
今後パッチ以降も頻繁にwikiが攻撃される恐れがありますので
ご注意ください
↓
***.teamerblog.com/fc2/
***.articlelin.com/FFXI-search/
***.panslog.net/pukiwiki/
tinyurl.com/2dzrhk
fcty-net.com/jplink
***.8568985.com/garegky/
【2008/1/31 追記分】
mixiに張られてた罠コメント
******************************************
FF11/FFXI武器・防具一覧
全ての武器・防具に関する情報を掲載している。
その他、ノートリアスモンスター及び宝箱に関する情報、
魔法のシステムに関する情報などがある
罠URL⇒www.testinghua.com■ie■ff11.htm
******************************************
【2007/11/13追記分】
罠URLの関連スレより転機
↓ ↓
既にその名前は使われています:2007/11/12(月) 19:03:58.23 ID:3ZwofFXA
excite関連で、改竄が可能だったら大問題だと思って、少し調べてみた。
misszhang から jpwangzhe に飛んで 『続きを読む』 のURLがやばいね、こんなんどうやって改竄したんだろう・・・
と、少し考えたんだけど、支那に高度なスキルがあるわけないし
もしかしてexciteはリンクの作成自由度が高いのか?と思って実験したらやっぱりそうだったwww
http://nejitsu■exblog■jp/ ← たった今アカウント取って実験したURL
(「続きを読む」をクリックすると、yahooに飛ぶ)
これは確かに勘違いする罠w
※この記事の下の方(2007/11/12 更新分)も同じ様な手口です。
「続きを読む」や中に仕掛けられている2重3重のトラップがありますので今後も気をつけて下さい。
他のブログをコピペしてリンク先、参考先、続きを読む等
あらゆる手段を使って罠URLにとばすやり方になってます。
「初めて見る情報先は念のため警戒してください」
新ディスク発売前&導入時のパスを狙って更に悪質になると思われます。
-------------------------------------------------------
ちなみに、レニさんの所で一覧もありますので
怪しいな〜と思ったら飛ばずに調べてからのが無難です。
もしくは 一部のURLをググってみると怪しいものは引っかかってきます
■■■ 要注意ドメイン ■■■
*****.dynamic.163data.com.cn
■■■ 要注意IP ■■■
61.139.0.0-61.139.127.255
お勧め↓★URLがわかってる場合
その他にaguseというサイトで
URLを入力すると、サーバーの位置情報が出ます。
※発信元の位置やプレビュや検査内容が直ぐに見れるのでまずはここで
検索するのが安全かもしれません
詳しくはマイケルさんのサイトに載ってます。
マコチャンの所で無料のサイトが安全かどうかを
確認できるところが紹介されています。
('Д')つ「McAfee Home」
検索するのにかなり安全が確認できるのでお勧め。
----------------------------------------------------------------
フリーソフトや現在では公式からウイルス駆除もダウンロードできますので
そちらでも試してみてください。
(゚Д゚)つ 悪意のあるソフトウェアの削除ツール
もし感染したかも?と不安になったら
取り合えず直ぐにブラウザとか閉じて
スタート -> すべてのプログラム -> アクセサリ ->コマンドプロンプト
C:WINDOWS>
の横に netstat -an と入力
そうすると今の状態がずらずらっと。
その中の一番右側 Stateの部分がESTABLISHED ってでてるのがあれば
それが今接続されているアドレス。
-------------------------------------------------------
他では検索に引っかからない新ウイルス検索にこちらも素敵
('Д')つスパイウェア(Spyware)駆除・対策ソフト、Spybot
更に無料ファイルスキャナ(゚Д゚)つ ファイルスキャナ
---------------------------------------------------------
その他対策
ネット検索する場合「Firefox 2」(フリー)を使うようにする。
IEとは違ってここはフィッシング詐欺サイト警告機能が普通についてるのよね
詳しくは↓
フィッシング詐欺サイト警告機能 スクリーンショット
フィッシング詐欺サイト警告機能 の搭載によって、Firefox のセキュリティは新たなステージに到達しました。
「フィッシング詐欺サイト」と呼ばれる偽装の疑いのある Web サイトにアクセスすると、
警告を表示して、本物のサイトを見つけられるよう信頼ある検索エンジンへ誘導します。
Firefox が、あなたの個人情報やクレジットカード番号を保護し、なりすましによる詐欺被害を未然に防ぎます。
上がスペックの関係で上が思い方はこちらもお勧め
検索する場合「Opera 9.24 for Windows」(フリー)を使うようにする。
--------------------------------------------------------------
IPチェック
ドメイン/IPアドレス【whois情報検索】
「不正アクセスしているのは誰か?」
「自分の管理しているサーバーのIPアドレスをチェックしたいが?」
「どこの国からのアクセスか?」
「ドメインのホスト名・IPアドレスは?」
「IPアドレスのホスト名は?」
などのIP検索(IPサーチ)、ドメイン検索が可能です。
--------------------------------------------------------
■ソースチェッカや解析等で以下が見られたら危険信号。
cery.exe、love1.exe、sanf11.exe、server.exe、sfdg.exe、test.exe、SEX MOVIES.exe
iframeタグでwu.htm、wz.htmを呼び出すものがあったらさらに注意。
次の2つのファイルが存在したら危険。
C:WINDOWSsystem32explorerf.exe
C:WINDOWSsystem32systemlf.dll
--------------------------------------------------------
■PCに施す対策 : PeerGuardian2の導入
│ このページではPeerGuardian2(以下、PG2)の導入後、
│ IPリストを追加する方法について画像つきで解説有
| 画像解説は(゚Д゚)つ (こちら)
│ 導入までについてはリネージュ資料室様をご覧ください。
└
補足:
このサイトにアップロードされているリストと併せて、
リネージュ資料室様にアップロードされているリストも登録しておくことをおすすめします。
(上記画像中では既に登録済みになっています)
注意:
中国・韓国・台湾のリストを登録すると、ROの韓国公式やWikipedia等の
“韓国にサーバーが置いてあるサイト”も一緒にブロックしてしまいます!
【追記分】
まずは先にpg2を利用されている方へ
↓ 以下転機 ↓
リネージュ資料室新アドレス
ttp://lineage.paix.jp/
以下重要事項抜粋転載
-----------------------------------------------------------------------
リネージュ資料室【重要なお知らせ】
サイトを移転しました。お手数ですが、ブックマークやリンクの更新をお願いします。
リネージュ資料室【お知らせ】
ドメイン変更のためサイト移転。
移転に伴い、PeerGuardian2用リストをご利用の方は、再登録が必要になります
再登録用のファイルは、「セキュリティ対策」の「危険URL」に置いてあります
2008/3/29 現在
メイン変更のためリネ資料室のpg2ブロックを置いているサイト移転。
旧ドメインはドメイン管理している会社と連絡が取れなくなっているため、 いつドメインが消滅しても不思議ではない状態です
リネ資料室製のPG2ブロックリストを使用している人は新URLに切り替えてくださいねー
今度は三国のがそれぞれ分化してる模様(一応ttをxxにしてあります)
↓ に変更を早急に ↓
MMORPGトロイ hxxp://lineage.paix.jp/download/pg2/lintrojan.txt
中国 hxxp://lineage.paix.jp/download/pg2/cn.txt
韓国 hxxp://lineage.paix.jp/download/pg2/kr.txt
台湾 hxxp://lineage.paix.jp/download/pg2/tw.txt
-----------------------------------------------------------------------------------------------------------
◆PG2とは別に違う対策ファイルでる「hosts」ファイルの変更もお勧めです。
ちなみにhostsファイル対策の場合、PG2とは違って受動的な対策になります。
詳しくはリネージュ資料室さんの"hosts変更"を参照
※メニューのIPフィルタの項目にあります
■■■ 2008.3.27 追記分 ■■■
#08/03/24 1840版 アカウントハック総合対策スレ、セキュリティ対策、質問・雑談スレ
#ROアカウントハック対策スレのまとめサイト07/08/22以降hostsファイル追加分が公開されています
(こちら)
--------------------------------------------------------
IPアドレスからの「中国語」シャットダウンをする方法がありますので
ご参考に!
(゚Д゚)つ(こちら)
上記のリンク先に詳しい使い方等がのっています。
【概要】意義
日本の IP 領域にアクセスしてくるワームは,
おおかた上記の国と地域からのものです。
特に韓国からがひどいといえます。
また,韓国には,悪名高い NaverRobot ように DoS まがいの
アクセスを仕掛けてくる自称サーチエンジンも存在します。
韓国や中国から送られてくるメールも普通は SPAM 以外にあり得ませんし。
冷静に考えてみれば上記の国と地域からまともなアクセスが来ることなんて(滅多に)ないのです。
有害なアクセスしかしてこない国と地域をパケットレベルで排除してしまおうというのが本稿の趣旨です。
簡易版:■怪しいURLがサイトやBlogに張られていたら…
-----------------------------------------------
追記:FCでのIPやドメイン等で規制する場合は
ログインしてから
「環境設定」→「環境設定の変更」→「禁止設定」
その後に禁止したいIPまたは禁止用語としてドメインを書き込み保存すればOKです。
---------------------------------------------------
■■■2007/6/20 追記■■■
上で紹介したドメインなんですが・・・
*****.dynamic.163data.com.cn
昨日から調べてたら出て来る出てくる・・・。
wikiの攻撃もこのドメインで攻撃を受けていた所も多いようです。(対策されて居る所は現在は弾けてる)
実際に今年の4月になって上のドメインに変わったようです。
ちなみにこれは「中国系由のドメイン」ですので
とりあえずはこれはシャットダウンしといた方が無難です。
1回目に書かれた時のIPはそれ以前に良く使われていた物らしいです(他にもありましたけど・・多過ぎてorz)
既に知ってる人も居るかもですが・・
Webからの大規模ウイルス感染がイタリアで発生
まさに・・・・・。既にもう・・・。先週末から来てますが?
と見た瞬間突っ込みたくなったりw
あと↓はFC内で見付かった罠ブログ
ちなみにこちらはFCで既に対策されていましたが
国内サービスを悪用した福建人の罠ブログ発見。
ここのブログサービスは宣伝以外のリンクを貼れない?
タイトルは”RO Blog最近日記”、ぐぐればこれを含め、FC2の罠ブログが上位に出る。
csfir■269g■net
今年4月に登録、ブログタイトルと内容が全く一致しない。
特に4月の最初の2件はどこからどう見てもどこかの教えてサイトのパクリ。
最新の記事もパクリ、タイトルをぐぐって確認。
コメントが1つあるが、言うまでもなく福建人のウィルス。
試しに6月10日の記事のタイトルをぐぐって見ると良い、スポーツ新聞の記事丸パクリ。
”「ナントカ還元水」商標登録申請されていた”
やり方から間違いあるまい。
ある程度の記事数を用意して信用させようとしていると考えられる。
上のようにリンクが貼れない?のか様子をみて罠入りブログに変化させるかを測っているものと推測。
| このブログは事務局により利用を凍結しています。
| このブログは下記の理由などにより凍結されています。
| ・規約上の違反があった。
このようにFCでも対策されている所もありました。
【良くやった!】
-----------------------------------------------------------
■■■ 2007/6/21 追記分 ■■■
上で追記したIPでの設定ですが
フリーブログ等ではどのIPをって思われる方も多いと思います。
上で紹介したドメインの他に「中国語」を規制できるある程度のドメイン等もあちらこちらで書かれて居ます。
解りやすい所がありましたのでご参考までに
小さなことからコツコツと。さんの「業者のマルチ投稿・スパム対策」
--------------------------------------------------------
●なんか凄く長くなってますので下の方は書き込まれた状況日等を記載しています。
2007/06/17(日)の記事の
【注意】このコメントにご注意を【罠URL】に目を通しておいてください。
先週末にかけて被害が拡大しているみたいです。
土曜日の夜中に一通りリンク先のチェックをしたのですが
それ以降も増えていたみたいで(-_-;)o0(このお陰で朝方迄色々・・・。)
告知に協力してして下さった方々に感謝。
なんだろうと踏んでしまって「真白の画面」が現れたら
『危険信号です』
●アカウントハッカー
●木馬ウイルス
が仕込まれている可能性があります。
現在ブログで確認した中で
2007/10/29現在もハッカー後もブログを通じて
現状を書かれている方のブログも多数あります。
閉鎖&引退されてしまった方もいます・・・orz
●「仮想現実ちろる式」(゚Д゚)つ (こちら) 2008年1月被害
●「★さん」(゚Д゚)つ (こちら) 2007年10月被害
●「なんとなくFFXIぶろぐ」(゚Д゚)つ (こちらはブログ主のフレ) 2007年10月被害
●「なっかよく♪たっのしく♪ あっそびっましょ!!」さん(゚Д゚)つ (こちら) 2007年9月被害
●「FF11日記 ver2 消えたキャラ3」さん (゚Д゚)つ (こちら) 2007年2月被害
---------------------------------------------------------
残念ながら罠も進化し続けていて2008/3月現在では
通常の方のブログのテンプレ改ざんによって普段はただのブログだった所が
いきなり乗っ取られて見ただけでトロイに感染する(ぱっと見ただけでは気づかない)悪質なものに
↓FCに織り込まれた罠の中身
変化していますその件に関しては↓
新しい罠の手口は
●「新しくなった罠の現状(08年3月)」(ブログ管理者&回覧者)詳しくは「悪質・・・。」参照 (2008/03/22 更新有)
●「回避法」【Firefoxでの便利な機能:その他ブラウザー利用者】(回覧者用)
で記載しています。
◆◆◆ 2008/07/29 追記分 ◆◆◆
新たに新しい新種?が・・・・・はっきりした感染源は解っていませんが
----------------------------------------------------------
下記の症状がでているPCプレイヤーの方は早急にパス変更及びウイルス検索を行ったほうがいいかもです。
・POL立ち上げたときにエラーで落ちる
(2回目以降は普通に起動できる)
・Windowsのシャットダウンが異様に遅くなる
・WindowUpdateがフリーズする
現在この症状が出だしてから数日後に垢ハック被害の方が急増しているようです。
参考:下記
ご自分のpcの情報を確かめてみてください。
●確かめてほしいのは⇒「悲しい知らせ・・」参照
※ トロイ wzcsvbxm.dll 編
●「【要確認】もうひとつのトロイ? 」参照
※ トロイ KernaeghDrv.dll 編
------------------------------------------------------------
上記がPC内にひそんでいないかどうか確認を!
確認方法も記載しています
◆◆ 2008/06/16追記文 ◆◆
----------------------------------------------------------
◆リネ資料室のお知らせにXREAの広告改竄の件◆
「セキュリティ対策」の 「感染源サイト」 に「XREA広告改竄」を追加。
XREAの無料サービスで表示される広告に、 2008/6/9頃〜6/11の間ウィルスが埋め込まれていました。
6/11昼頃に対処されたようですが、まだXREAからのアナウンスはありません。
原因、対処内容とも不明です。
先日お知らせしたFlash Playerの脆弱性を含む、 数種類の脆弱性をついてウィルスをインストールしようと
します。
ドメインにXREAと入っていなくてもXREAのサービスを利用しているサイトは多数ありますから、
念のためウィルススキャンをすることをお勧めします。 ]
下記の3種類はXREAに仕掛けられたFlashの脆弱性使う奴です。
下記がある場合は感染している可能性が濃厚です。
↓ 特にこの3種類 ↓
taa.gif → orz.exe → sonb32drv.dll
ちなみにPG2を導入されていない方&Flash Playerの最新等をされていない方が
先週かなり被害にあっています。
「アクセス解析」「無料広告」「有料広告」等でXREAと提携している所が結構ありますので
一度ご確認ください。(注意例:エレメン等のアクセス解析)
2008/06/17 16:00現在 やっと対応されました。
XREA公式告知⇒(こちら)
◆xreaのウイルス内容◆
1 XREAサーバーのサイトで特定の広告バナーを表示すると感染
2 IE使用者ならC:\Documents and Settings\[ユーザー名]\Local Settings\Temporary Internet Files\Content.IE5\以下のフォルダにfaa.gifを保存する
3 faa.gifがC:\Documents and Settings\[ユーザー名]\Local Settings\Temp\にorz.exeを作成。
4 スタートアップにorz.exeが自動的に登録
5 知らずに起動するとc:\windows\system32\にsonb32drv.dllが作成される。
◆追記分◆
XRERの問題のIP範囲でブロックされる場合
XREA:59.106.22.138-59.106.22.138
XREA:202.229.187.26-202.229.187.26
XREA:202.181.97.140-202.181.97.140
XREA:202.181.97.153-202.181.97.153
XREA:210.153.116.18-210.153.116.18
問題のIPだけをブロックする場合(j1.ax.xrea.comのアドレス)
j1.ax.xrea.com internet address = 59.106.22.138
j1.ax.xrea.com internet address = 202.229.187.26
j1.ax.xrea.com internet address = 202.181.97.140
j1.ax.xrea.com internet address = 202.181.97.153
j1.ax.xrea.com internet address = 210.153.116.18
-----------------------------------------------------------
■■■ polだけつながるようにするのみ有です ■■■
ff専用マシーンにされている方は win up と pol のみ許可でもある意味すっきりかも?
ファイアーウォールの設定 アプリケーションルールでpol.exeの設定
許可しているリモートIPの範囲は
61.195.48.0~61.195.55.255
61.195.56.0~61.195.59.255
61.195.60.0~61.195.63.255
202.67.48.0~202.67.63.255
219.117.144.0~219.117.159.255
空けているポート TCP1024-65535 UDP50000-65535
-----------------------------------------------------------------------------
PCの感染等や詳しい内容、対処法を確認されたい方は↓
マイケルさんのサイトで詳しく載っております。
少しでも危機感や不安な方、現状等一度確認してみてください。
(この二つを導入する事をお薦めします)
◎PG2導入解説動画(改訂版)
◎hostsファイル対策
ちなみにhostsファイル対策の場合、PG2とは違って受動的な対策になります。
詳しくはリネージュ資料室さんの"hosts変更"を参照
※メニューのIPフィルタの項目にあります
今一度 自分確認してみてください。
◎win バージョンアップの最新
【ブラウザー毎に対応必要】 (IEとFx使用なら両方で更新必要)
◎FlashPlayerの更新確認 (現在の最新は9.0.124.0)
※Flashのバージョン確認 ⇒(こちら)
↓ブラウザー毎に更新お忘れなく!
●Adobe Flash Playerバージョン10.0.22.87 ⇒(こちら) 【2009.2.25】
※FlashPlayerは使っている人が多いと思うので更新推奨。
※ブラザー毎でバージョンアップ必要(私の場合 IE と Firefox )
◎Adobe Reader/Acrobatに新たな脆弱性、Adobeがアドバイザリを公開 【2009.2.21】
対策としてはAdobe ReaderおよびAdobe Acrobatの設定でJavaScriptの使用をオフにすることを推奨
Adobe Reader 9日本語版の場合は、メニューの「編集」から「環境設定」を選び、
「JavaScript」のメニューからJavaScriptの使用をオフにできる。
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」
トップページより【重要なお知らせ】&【罠系最新情報】を記載しています。
※クリーンインスト時は回線は切断しておくこと!
【クリーンインストのやり方が解らない方は⇒(こちら)参照】
【その他お知らせ】
●マイクロソフト、10月の月例パッチは“緊急”4件含む合計11件 ⇒日本時間 10月15日 (詳しくはこちら参照)
リリース予定のパッチは合計11件で、脆弱性の深刻度が
最も高い“緊急”が4件、2番目に高い“重要”が6件、3番目に高い“警告”が1件となっている。
●RealPlayerに深刻な脆弱性、アップデートで対処 脆弱性のうち3件はWindows版のみが該当詳しくは(こちら) (2008/07/28)
※残る1件はMac版とLinux版にも影響する。
●Firefox 3がリリースされました
「Firefox 3.0.6」公開 (の最新版はこちらから (2009/2/2)
※パスワード保存機能の不具合を修正した「Firefox」v3.0.3が公開
※「Firefox 2.0.0.19」シリーズは昨年内でアップが終わってる為早急に3以降に
バージョンアップしておいてください。
その他対応
◎バージョンアップ後 パスワードを変える(保存はしないこと)(ソフトキーからのパス打ち)
◎ブラウザーを閉じる時クッキー遍歴、パス等消去すること(設定できます)
●NoScript 1.9.0.6のバージョンアップ有(詳しくはこちら) (2009/02/23)の導入
◎ルーターの使用
◎ウイルスソフトの導入
◎UPnP、DCOM、NetBIOS無効
◎svchostのアクセス制御
◎ファイアーウォール
◎クリーンインストでPCを綺麗にしてしまう。
※クリーンインスト時は回線は切断しておくこと!
【クリーンインストのやり方が解らない方は⇒(こちら)参照】
■■■ 現在書き込まれた罠URL一覧 ■■■
nifty/*****/wiki/
*****.jklomo-jp.com/wiki/87654865.htm
*******homepage-nifty.com/jp/love.exe
*****.jklomo-jp.com/wiki/
***.d-jamesinfo.***/blog/
***.teamerblog.com/fc2/
****.sakerver.com/wiki
***.yellowfc2.com/FFXI/
***.dentellexg.com/wenuser/index.htm/
***.teamerblog.com/fc2/
***.articlelin.com/FFXI-search/
***.panslog.net/pukiwiki/
tinyurl■com/2dzrhk
***.tinyurl.com/ynl8za
(↑のは「tinyurl.com/」系はwww.hibikj.org/FFXI/index.htmが実際は表示されます
転送URLを使用してきてるし!!!)
blogplaync■com/jplink
***.hibikj.org/FFXI/index.htm
***.playonlane.com/game
ffzuotu■jpg
mbspro6uic■com/yutangff/ffzuotu.jpg
***.jbbslivedoor.com/mmghaoyk
***.rock-pine.com/ff11/
ff11link.blog122■fc2.com/
***.yyjjoopp.com/ffII/index.htm (IPアドレス61.139.126.47)
lineageinfo.blog123■fc2.com(FC2でDownloader/Small.57.Trojanを仕込んだブログ)
.8568985■com/garegky/(IPアドレス 61.139.126.10)
***.wacacop.net/ff11/(IPアドレス 61.139.126.56)
***.twsunkom.com/cooking/004ran.htm(IPアドレス 61.139.126.33)
fcty-net■com/cooking/index.htm(IPアドレス 61.139.126.33)
lineagecojp■com/movie/mov0025.zip(IPアドレス 59.60.180.53)
***.playsese.com/usdumm/index.htm(IPアドレス 61.139.126.108)
***.gamesmusic-realcgi.net/ (IPアドレス 222.122.12.62)
blogs■yahoo.co.jp/swetteacup/(IPアドレス 124.83.175.223)
↑※どこかのブログのコピーで中身は罠仕込み
***.webmastei.com/weeb(※Small.57.Trojan入り)
kuropa.blog65■fc2.com/ (IPアドレス 66.160.206.196)(※他のブログ先コピペで中身は罠)
sakura6.blog102■fc2.com/ (IPアドレス 66.160.206.233)(※他のブログ先コピペで中身は罠)
***.netbenrit.com/8598647/index.htm(IPアドレス 61.139.126.47)
goodragnarok.blog35■fc2.com/blog-entry-1.html
(IP IPアドレス 66.160.206.166)
***.caremoon.net/ ( IPアドレス 66.160.206.166)
olarer.blog34.fc2.com/ (IPアドレス 66.160.206.165)
yamunya.blog98.fc2.com/ (IPアドレス⇒66.160.206.229 )
***.homepagenir.com/linef1/index.htm(IPアドレス 61.139.126.47)
205.209.161.43:8080/ff11/*****.rar 【「Trojan-Dropper.Win32.Agent.dos」入り】
***.testinghua.com/ie/ff11.htm (IPアドレス 61.139.126.9)
***.infosueek.com/ff11diary/index.htm(IPアドレス 61.139.126.19)
netbenrit.com/8598647/index.htm (IPアドレス 61.139.126.47 ホスト⇒58.22.224.226 )
ffxihcol1.blog■drecom.jp/ (IPアドレス⇒122.208.28.198 ホスト先⇒58.22.224.226 〜58.22.224.253)
yaplog■jp/fftoko/ (当ブログをコピペしたウイルス入り罠ブログ)
/blog20fc2.com/ff11diary/ (IPアドレス⇒61.139.126.19 )
***.playhaogame.com/mu/Ms06014.htm (IP122.208.28.199 ホスト⇒58.22.225.67)
***.playhaogame.com/mu/Yahoo.htm (IP 122.208.28.199 ホスト⇒58.22.225.67)
***.playncc.com/upxinke/ (IP 122.208.28.199 ホスト⇒58.22.225.67)
ffxiaijoidw.■blog.drecom.jp/ (IP 122.208.28.199 ホスト⇒58.22.225.67)
yaplog■jp/riulick/ (IP⇒203.143.111.2 ホスト⇒203.143.111.2.static.zoot.jp )
***.chunperng.com/ (IP219.67.57.79【大元IP 61.139.126.56】 ホスト⇒*****.ppp11.odn.ad.jp)
infosueek■com/ff11Wiki/1224590416/ (IPアドレス⇒61.139.126.19 )
www■k5dionne■com/ffxmmi
jerikoblog88fc2■com (IPアドレス⇒ 58.22.224.46)
blog20fc2■com/ff11diary/
***■everygames■net/Ragnarok/ (IP⇒ 125.192.170.86 ホスト名⇒ flh1ada086.chb.mesh.ad.jp )
blog20fc2■com/ff11scribble/ (Trojin-Downloder.JS.Agent.cht 入り)
www■k5dionne■com/ffxmmi (Trojan-Downloader.HTML.IFrame.dv)
2007/10/08現在 wiki各所で罠URL改ざんがされております。
今後パッチ以降も頻繁にwikiが攻撃される恐れがありますので
ご注意ください
↓
***.teamerblog.com/fc2/
***.articlelin.com/FFXI-search/
***.panslog.net/pukiwiki/
tinyurl.com/2dzrhk
fcty-net.com/jplink
***.8568985.com/garegky/
【2008/1/31 追記分】
mixiに張られてた罠コメント
******************************************
FF11/FFXI武器・防具一覧
全ての武器・防具に関する情報を掲載している。
その他、ノートリアスモンスター及び宝箱に関する情報、
魔法のシステムに関する情報などがある
罠URL⇒www.testinghua.com■ie■ff11.htm
******************************************
【2007/11/13追記分】
罠URLの関連スレより転機
↓ ↓
既にその名前は使われています:2007/11/12(月) 19:03:58.23 ID:3ZwofFXA
excite関連で、改竄が可能だったら大問題だと思って、少し調べてみた。
misszhang から jpwangzhe に飛んで 『続きを読む』 のURLがやばいね、こんなんどうやって改竄したんだろう・・・
と、少し考えたんだけど、支那に高度なスキルがあるわけないし
もしかしてexciteはリンクの作成自由度が高いのか?と思って実験したらやっぱりそうだったwww
http://nejitsu■exblog■jp/ ← たった今アカウント取って実験したURL
(「続きを読む」をクリックすると、yahooに飛ぶ)
これは確かに勘違いする罠w
※この記事の下の方(2007/11/12 更新分)も同じ様な手口です。
「続きを読む」や中に仕掛けられている2重3重のトラップがありますので今後も気をつけて下さい。
他のブログをコピペしてリンク先、参考先、続きを読む等
あらゆる手段を使って罠URLにとばすやり方になってます。
「初めて見る情報先は念のため警戒してください」
新ディスク発売前&導入時のパスを狙って更に悪質になると思われます。
-------------------------------------------------------
ちなみに、レニさんの所で一覧もありますので
怪しいな〜と思ったら飛ばずに調べてからのが無難です。
もしくは 一部のURLをググってみると怪しいものは引っかかってきます
■■■ 要注意ドメイン ■■■
*****.dynamic.163data.com.cn
■■■ 要注意IP ■■■
61.139.0.0-61.139.127.255
お勧め↓★URLがわかってる場合
その他にaguseというサイトで
URLを入力すると、サーバーの位置情報が出ます。
※発信元の位置やプレビュや検査内容が直ぐに見れるのでまずはここで
検索するのが安全かもしれません
詳しくはマイケルさんのサイトに載ってます。
マコチャンの所で無料のサイトが安全かどうかを
確認できるところが紹介されています。
('Д')つ「McAfee Home」
検索するのにかなり安全が確認できるのでお勧め。
----------------------------------------------------------------
フリーソフトや現在では公式からウイルス駆除もダウンロードできますので
そちらでも試してみてください。
(゚Д゚)つ 悪意のあるソフトウェアの削除ツール
もし感染したかも?と不安になったら
取り合えず直ぐにブラウザとか閉じて
スタート -> すべてのプログラム -> アクセサリ ->コマンドプロンプト
C:WINDOWS>
の横に netstat -an と入力
そうすると今の状態がずらずらっと。
その中の一番右側 Stateの部分がESTABLISHED ってでてるのがあれば
それが今接続されているアドレス。
-------------------------------------------------------
他では検索に引っかからない新ウイルス検索にこちらも素敵
('Д')つスパイウェア(Spyware)駆除・対策ソフト、Spybot
更に無料ファイルスキャナ(゚Д゚)つ ファイルスキャナ
---------------------------------------------------------
その他対策
ネット検索する場合「Firefox 2」(フリー)を使うようにする。
IEとは違ってここはフィッシング詐欺サイト警告機能が普通についてるのよね
詳しくは↓
フィッシング詐欺サイト警告機能 スクリーンショット
フィッシング詐欺サイト警告機能 の搭載によって、Firefox のセキュリティは新たなステージに到達しました。
「フィッシング詐欺サイト」と呼ばれる偽装の疑いのある Web サイトにアクセスすると、
警告を表示して、本物のサイトを見つけられるよう信頼ある検索エンジンへ誘導します。
Firefox が、あなたの個人情報やクレジットカード番号を保護し、なりすましによる詐欺被害を未然に防ぎます。
上がスペックの関係で上が思い方はこちらもお勧め
検索する場合「Opera 9.24 for Windows」(フリー)を使うようにする。
--------------------------------------------------------------
IPチェック
ドメイン/IPアドレス【whois情報検索】
「不正アクセスしているのは誰か?」
「自分の管理しているサーバーのIPアドレスをチェックしたいが?」
「どこの国からのアクセスか?」
「ドメインのホスト名・IPアドレスは?」
「IPアドレスのホスト名は?」
などのIP検索(IPサーチ)、ドメイン検索が可能です。
--------------------------------------------------------
■ソースチェッカや解析等で以下が見られたら危険信号。
cery.exe、love1.exe、sanf11.exe、server.exe、sfdg.exe、test.exe、SEX MOVIES.exe
iframeタグでwu.htm、wz.htmを呼び出すものがあったらさらに注意。
次の2つのファイルが存在したら危険。
C:WINDOWSsystem32explorerf.exe
C:WINDOWSsystem32systemlf.dll
--------------------------------------------------------
■PCに施す対策 : PeerGuardian2の導入
│ このページではPeerGuardian2(以下、PG2)の導入後、
│ IPリストを追加する方法について画像つきで解説有
| 画像解説は(゚Д゚)つ (こちら)
│ 導入までについてはリネージュ資料室様をご覧ください。
└
補足:
このサイトにアップロードされているリストと併せて、
リネージュ資料室様にアップロードされているリストも登録しておくことをおすすめします。
(上記画像中では既に登録済みになっています)
注意:
中国・韓国・台湾のリストを登録すると、ROの韓国公式やWikipedia等の
“韓国にサーバーが置いてあるサイト”も一緒にブロックしてしまいます!
【追記分】
まずは先にpg2を利用されている方へ
↓ 以下転機 ↓
リネージュ資料室新アドレス
ttp://lineage.paix.jp/
以下重要事項抜粋転載
-----------------------------------------------------------------------
リネージュ資料室【重要なお知らせ】
サイトを移転しました。お手数ですが、ブックマークやリンクの更新をお願いします。
リネージュ資料室【お知らせ】
ドメイン変更のためサイト移転。
移転に伴い、PeerGuardian2用リストをご利用の方は、再登録が必要になります
再登録用のファイルは、「セキュリティ対策」の「危険URL」に置いてあります
2008/3/29 現在
メイン変更のためリネ資料室のpg2ブロックを置いているサイト移転。
旧ドメインはドメイン管理している会社と連絡が取れなくなっているため、 いつドメインが消滅しても不思議ではない状態です
リネ資料室製のPG2ブロックリストを使用している人は新URLに切り替えてくださいねー
今度は三国のがそれぞれ分化してる模様(一応ttをxxにしてあります)
↓ に変更を早急に ↓
MMORPGトロイ hxxp://lineage.paix.jp/download/pg2/lintrojan.txt
中国 hxxp://lineage.paix.jp/download/pg2/cn.txt
韓国 hxxp://lineage.paix.jp/download/pg2/kr.txt
台湾 hxxp://lineage.paix.jp/download/pg2/tw.txt
-----------------------------------------------------------------------------------------------------------
◆PG2とは別に違う対策ファイルでる「hosts」ファイルの変更もお勧めです。
ちなみにhostsファイル対策の場合、PG2とは違って受動的な対策になります。
詳しくはリネージュ資料室さんの"hosts変更"を参照
※メニューのIPフィルタの項目にあります
■■■ 2008.3.27 追記分 ■■■
#08/03/24 1840版 アカウントハック総合対策スレ、セキュリティ対策、質問・雑談スレ
#ROアカウントハック対策スレのまとめサイト07/08/22以降hostsファイル追加分が公開されています
(こちら)
--------------------------------------------------------
IPアドレスからの「中国語」シャットダウンをする方法がありますので
ご参考に!
(゚Д゚)つ(こちら)
上記のリンク先に詳しい使い方等がのっています。
【概要】意義
日本の IP 領域にアクセスしてくるワームは,
おおかた上記の国と地域からのものです。
特に韓国からがひどいといえます。
また,韓国には,悪名高い NaverRobot ように DoS まがいの
アクセスを仕掛けてくる自称サーチエンジンも存在します。
韓国や中国から送られてくるメールも普通は SPAM 以外にあり得ませんし。
冷静に考えてみれば上記の国と地域からまともなアクセスが来ることなんて(滅多に)ないのです。
有害なアクセスしかしてこない国と地域をパケットレベルで排除してしまおうというのが本稿の趣旨です。
簡易版:■怪しいURLがサイトやBlogに張られていたら…
-----------------------------------------------
追記:FCでのIPやドメイン等で規制する場合は
ログインしてから
「環境設定」→「環境設定の変更」→「禁止設定」
その後に禁止したいIPまたは禁止用語としてドメインを書き込み保存すればOKです。
---------------------------------------------------
■■■2007/6/20 追記■■■
上で紹介したドメインなんですが・・・
*****.dynamic.163data.com.cn
昨日から調べてたら出て来る出てくる・・・。
wikiの攻撃もこのドメインで攻撃を受けていた所も多いようです。(対策されて居る所は現在は弾けてる)
実際に今年の4月になって上のドメインに変わったようです。
ちなみにこれは「中国系由のドメイン」ですので
とりあえずはこれはシャットダウンしといた方が無難です。
1回目に書かれた時のIPはそれ以前に良く使われていた物らしいです(他にもありましたけど・・多過ぎてorz)
既に知ってる人も居るかもですが・・
Webからの大規模ウイルス感染がイタリアで発生
まさに・・・・・。既にもう・・・。先週末から来てますが?
と見た瞬間突っ込みたくなったりw
あと↓はFC内で見付かった罠ブログ
ちなみにこちらはFCで既に対策されていましたが
国内サービスを悪用した福建人の罠ブログ発見。
ここのブログサービスは宣伝以外のリンクを貼れない?
タイトルは”RO Blog最近日記”、ぐぐればこれを含め、FC2の罠ブログが上位に出る。
csfir■269g■net
今年4月に登録、ブログタイトルと内容が全く一致しない。
特に4月の最初の2件はどこからどう見てもどこかの教えてサイトのパクリ。
最新の記事もパクリ、タイトルをぐぐって確認。
コメントが1つあるが、言うまでもなく福建人のウィルス。
試しに6月10日の記事のタイトルをぐぐって見ると良い、スポーツ新聞の記事丸パクリ。
”「ナントカ還元水」商標登録申請されていた”
やり方から間違いあるまい。
ある程度の記事数を用意して信用させようとしていると考えられる。
上のようにリンクが貼れない?のか様子をみて罠入りブログに変化させるかを測っているものと推測。
| このブログは事務局により利用を凍結しています。
| このブログは下記の理由などにより凍結されています。
| ・規約上の違反があった。
このようにFCでも対策されている所もありました。
【良くやった!】
-----------------------------------------------------------
■■■ 2007/6/21 追記分 ■■■
上で追記したIPでの設定ですが
フリーブログ等ではどのIPをって思われる方も多いと思います。
上で紹介したドメインの他に「中国語」を規制できるある程度のドメイン等もあちらこちらで書かれて居ます。
解りやすい所がありましたのでご参考までに
小さなことからコツコツと。さんの「業者のマルチ投稿・スパム対策」
--------------------------------------------------------
●なんか凄く長くなってますので下の方は書き込まれた状況日等を記載しています。
≫[新たな罠URLの貼り付けのご用心を!]の続きを読む
---------------------------------------------------------------
---------------------------------------------------------------
新たに2007/6/19 午前10時半頃【罠URL】の書き込みがありました。
あらたな物がまた貼られましたハラレたのは
↓↓
ううぅぅぅ!さ、さ、先がぁーーー
気になります(′д`)
更新頑張って下さい!
2007/06/19(火) 10:16 | URL | 通りすがりさんへ #PgkbvmFo[ 編集]
リンク先には先日同様のnifty/*****/wiki/ でした
内容はまた違ってただし罠URLは同じですのですぐに解ります。
2007/6/19に貼られた時のフル解析は↓です
ページページ001
ページ回数2 サイト回数2 前回2007/06/19 9:58:12 初回2007/06/19 9:58:12
モニタ1024 x 768 x 32bit JavaScriptTrue CookieTrue [extract]
HTTP_REFERERページ001
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
国/言語中国語
REMOTE_HOST201.219.58.59.board.ly.fj.dynamic.163data.com.cn
前回のIPとは違っていました。
今回は「ブログランキング」より飛んできた用です。
■■■ 2007/6/23 21時30分過 追記分 ■■■
FCからの回答がこないまま
3回目がきましたよ?今度の内容はエロ系で実際のブログ先の名前を
使用していましたが罠URLは全く一緒┐(゜〜゜)┌
しかもIPまた違うし。
もっと違うことに頑張ればいいのにと思う今日この頃でつ。
今回のフル解析↓↓
2007/06/23 21:39:43
ページページ001
ページ回数1 サイト回数1 前回? 初回?
モニタ1024 x 768 x 32bit JavaScriptTrue CookieTrue
HTTP_REFERERhttp://blogranking.fc2.com/rank/080100_1.html
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
国/言語中国語
REMOTE_HOST61.97.142.119
更に追記・・・。
別のブログ先で新しい罠URLが見つかっています。
*****.jklomo-jp.com/wiki/87654865.htm
このサイトはコンピュータに損害を与える可能性があります。
危険ですので絶対に踏まないで下さい。
これも罠URLです。
----------------------------------------------------
■■■ 2007/6/24 追加分 ■■■
セラ 2007/06/24(日) 17:36 121.0.176.19 [ 削除 ]
本文
現下値は1台IBMの手帳を売却して:IBM/P 42.0/512 M/80 G/CD/14.1 TFT/売り値から出して:35000円
連係する本人サイト --> *****homepage-nifty.com/wiki/
IP 121.0.176.19
更にo(`ω´*)o
セラ 2007/06/24(日) 23:25 61.252.132.66 [ 削除 ]
本文
件名 : 素人輪姦
エロイ内容だったのでここは省略┐(´∀`)┌
*******homepage-nifty.com/jp/love.exe
IP 61.252.132.66
----------------------------------------
■■■ 2007/6/28 追記分 ■■■
2、3日前からコメントを『承認制』にしたので
管理者にしか見えれなくなってますが
また発生しています。
最近の傾向からしてFFブログのコメント欄に記載されてるものを
転機引用して書き込みが増えているみたいです。
実際のプレーヤーの名前も多く使われています。
先日強制処分も増えているので今週末も多そうな気配ですので
皆様もコメント欄に惑わされず罠URLのアドレスに十分気を配ってください。
ちなみに張られてたのは↓↓
2007/06/28 ミヤザキ ご注意ください… … 本文無し
IP 210.16.212.73
罠URL
***.homepage-nifty.***/wiki/
*****.jklomo-jp.com/wiki/
***.d-jamesinfo.***/blog/
フル解析↓↓
2007/06/28 21:43:13
ページページ001
ページ回数1 サイト回数1 前回? 初回?
モニタ1024 x 768 x 32bit JavaScriptTrue CookieTrue
HTTP_REFERERhttp://blogranking.fc2.com/rank/080100_1.html
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
国/言語中国語
REMOTE_HOST 210.16.212.73
IPも毎回規制していますが毎回変えられてきています。
罠URLは解りやすいですけどね o(`ω´*)o
-------------------------------------------------------------
FCの方にも報告&規制の要望メールを送っております。
数多く届くと対応も早いかと思いますので・・・・。
此方のメールへの返信がFCより来ましたら随時こちらへ
追記していきます。
(2007/6/23現在はまだ返信が来ていません)
ちなみにFF記事を書いてる途中の出来事でしたので
FF記事はまた後程 o(`ω´*)o
今ブログは簡単に始めれますが
簡単な分 規制等のやり方が記載されて無い等
初心者等に簡単に規制する方法が出来てもいいんじゃないかと思います。
不信なURLへのアクセス誘導や
怪しいコメント等には皆様も今後もお気をつけ下さい。
-----------------------------------------------------------
■■■ 2007/07/07 追記分 ■■■
だんだんと更に巧妙になってきております。
皆様もご注意ください。
今回は実際に実在するFFブログ名でコメントを似せて書き
新たな裏URLに飛ぶようになっています。
当ブログは承認制になっておりますが、他のブログ先等でも
この罠URLが仕込まれています。
あとブログ以外にもFFでのLSのHPや掲示板等は十分にご注意ください。
今回も振る汚しヽ(`Д´)ノ
侍68に 2007/07/07(土) 17:12 222.122.12.32 [ 削除 ]
本文
件名 : 【FF11】霧の中 | ビビキー湾の自爆
*鯖、へたれエル*/*/*/*/****日々をグダグダっと綴ったBlogです。 一応毎日更新を心がけております。
Search this site. ... 後にUP予定のBBSでお願いします。
(****は実際に書かれている方ですがURLは違っておりましたので
勝手に使われた感じなので伏字にさせていただきました。)
IP 222.122.12.32
URL : ****.sakerver.com/wiki
---------------------------------------------------------------
■■■ 2008.9.8 追記分 ■■■
性懲りもなくまた増えてきてます!
******* (2007/09/08 12:01 PM)
船長暗殺4回目?
ログインするとフレに挨拶をしながらコメントを見るのが楽しみです♪
*******flipcjip.net/FFXI/
IP 216.176.176.0 - 216.176.191.255
↑ これ
FF11というゲームの情報サイトとしてスパムされていたURLです
サーバが中国にあるらしく、
中国人業者がPCにインストールしてある
FF11のログインパスワード等を抜き取るために造った罠サイトでつ。
ちなみに、レニさんの所で一覧もありますので
怪しいな〜と思ったら飛ばずに調べてからのが無難です。
もしくは 一部のURLをググってみると怪しいものは引っかかってきます
今後ともご注意ください。
---------------------------------------------------------------
■■■ 2007.9.14.追記分 ■■■
本当にしつこい(ノ ゜Д゜)ノ == ┻━┻
この日張られていたのは↓
※当サイトは承認制の為他の方が飛んでしまうことはありませんが
この罠URLで数箇所14日に見つかっています。
怪しいと思ったら飛ばずに!まずはググッて見てね!
張られていた内容(名前は同じ鯖のブログ仲間の名前を語ってました)
2007/09/14(金) 17:34 IP 220.73.141.216
本文
通常日記とらぐな日記をそれぞれ更新しました!
ぜひぜひ、みなさん遊びにきてくださいな(*′▽`*)
罠URL: ***.teamerblog.com/fc2/
------------------------------------------------------------
■■■ 2007/9/25 追記分 ■■■
最近なんだか毎回違う罠URLが書き込まれてるんですがヽ(`Д´)ノ
通報は済んでますが記載を忘れているURLもあります(汗
今回は
aguseでの検索を(゚Д゚)つ (検索結果)
日本でIPを取ってますが・・・日本経由ですが大元は中国 lol
どんどん手がこんできたしヽ(`Д´)ノ
書かれていたのは↓
2007/09/25(火) 11:43 FKCfb-01p2-1.ppp11.odn.ad.jp
件名 : 小説『千夜一夜舞曲』
FF11二次創作小説、サイト初出です。
女性向け・年齢制限付につき、ご覧になる際はご注意下さい。...
【中国】
IP 61.139.126.108
URL : http://***.yellowfc2.com/FFXI/
危険 罠URL 追加
***.yellowfc2.com/FFXI/
***.dentellexg.com/wenuser/index.htm/
■■■ 2007/10/08 追記 ■■■
2007/10/08現在 wiki各所で罠URL改ざんがされております。
今後パッチ以降も頻繁にwikiが攻撃される恐れがありますので
ご注意ください
↓
***.teamerblog.com/fc2/
***.articlelin.com/FFXI-search/
***.panslog.net/pukiwiki/
tinyurl.com/2dzrhk
■■■ 2007/10/10 追記 ■■■
最近頻度がまた早くなって来てる!
しかも罠URLは上でも紹介した分なんですが
IPが違っていました。
今回は書かれた内容そのままと「aguse」というサイト利用での
位置も乗せておきます。
このサイトはプレビューが見れるので難しい見方がわからない方でも
内容確認や他の方の意見も見れます!
まずは初めて行くURLは直で飛ばずにワンクッションおく事をお勧めします。
↓10/10 再び張られた分
罠URL *******flipcjip.net/FFXI/
-----------------------------------------------------
■■■ 2007/10/12 追記分 ■■■
2007/10/12 また違うのが(´д`)もぉ
罠URL blogplaync.com/jplink
--------------------------------------------------------
■■■ 2007/10/15 追記分 ■■■
ふぇいど 2007/10/15(月) 15:44
OFSfb-23p2-171.ppp11.odn.ad.jp
ファイナルファンタジー11を中心とした雑記。
フラッシュやマートキャップ動画等、盛り沢山!
FFXIのネタ切れ時はファッションや日常の出来事等、毎日更新!
罠URL fcty-net.com/jplink
-------------------------------------------------------
■■■ 2007/10/17 追記 ■■■
瑚雪 2007/10/17(水) 12:53
OFSfb-05p1-210.ppp11.odn.ad.jp 本文
FF11狩場,攻略,販売,BBS,武器防具製作
罠URL ***.playonlane.com/game
HOSTNAME→IPアドレス変換
ofsfb-05p1-210.ppp11.odn.ad.jp ⇒ 220.212.121.210
--------------------------------------------------------
■■■ 2007/10/26 追記分 ■■■
タミタミ★2007/10/25(木) 19:01
p1124-ipbf1706marunouchi.tokyo.ocn.ne.jp
ノートンファイター見た?
ウィルス対策にぴったりだよ★
IPアドレス 202.4.234.144
罠URL ⇒ ***.nortonfighter.com/
↑オーストラリア経由でそこから
一見普通にみえるんだけどホストから更に追走すると
罠URL ⇒ ***.apnic.net/db/dbcopyright.html
にリンクされている形跡がありました。
aguseで調べると思いっきり中国・・。
手込みすぎですが!!!ヽ(`Д´)ノ
-------------------------------------------------------
■■■ 2007/10/27 追記分 ■■■
罠URL⇒ ***.8568985.com/garegky/index.htm
IPアドレス ⇒61.139.126.10
中国
■■■ 2007/11/05 追記分 ■■■
罠URL ***.wacacop.net/ff11/
IPアドレス 61.139.126.56
---------------------------------------------------------
■■■ 2007/11/10 追記分 ■■■
2007/11/10(土) 11:58
OFSfb-20p3-191.ppp11.odn.ad.jp⇒取得IPアドレス=> 211.3.128.191 (IPv4)
本文
学者→眼鏡→ミニスカ→最強
アルタナ祭り速報
罠URL⇒ fcty-net.com/cooking
だんだん巧妙になってるのでこれを色々探ってみたら
fcty-net.com/cooking/index.htm(IPアドレス 61.139.126.33)
ここを探ると ↓が埋め込まれました
罠URL⇒***.twsunkom.com/cooking/004ran.htm
(IPアドレス 61.139.126.33)
これを探ろうとソースチェッカでは危険表示され
更にホームページテスト【外部からの表示確認】に入れて解析しようとすると
セキュリティが危険信号&シャットダウンwwww
イッタイドンダケ凝ってるんだヽ(`Д´)ノ通報しときました!
--------------------------------------------------------
追記した瞬間にまたヽ(`Д´)ノ
■■■ 更に 2007/11/10 追記分■■■
2007/11/10(土) 16:46 59.60.180.53
件名 : FF11エインヘリヤル 3/1
PTメンバーの皆さん、予告無しにUPして【ごめんなさい。】
【許してください。】...エインヘリヤル
罠URL⇒***.lineagecojp.com/movie/mov0025.zip
解析できなかったのでIP検索してみたり
ドメイン/IPアドレス【whois情報検索】より⇒IP 59.56.0.0 - 59.61.255.255(中国)
今度は『.zip』方式か!おのれ!!!!
解析結果が届いたので(追記 2007/11/12)
95 個のダウンロードファイル (合計).
7 個の危険なダウンロードファイル
このサイトのダウンロードファイルを検査した結果、
アドウェア、スパイウェア、その他の怪しいプログラムと
みなされるプログラムが見つかりました。
●scrax.cab 検出: Adware-TCent
●Setup.exe 検出: Adware-TCent
●SSLive.cab 検出: Adware-TCent
●Tencent Software (EngQQ2005Formal.exe)
検出: Adware-TCent changes home page add ons
●Tencent Software (EngQQ2005Formal_PatchSetup.exe)
検出: Adware-TCent changes home page add ons
●ssup.dll 検出: Adware-TCent
●ssup.dll 検出: Adware-TCent
いったいどんだけwwww
--------------------------------------------------------
■■■ 2007/11/12 追記分 ■■■
罠URL⇒***.playsese.com/usdumm IPアドレス ⇒ 61.139.126.108
ここから転送で
罠URL⇒***.rmtfcne.com/f11
「危険!Downloader/Small.57.Trojanを発見!」
罠URL⇒***.webmastei.com/weeb
「危険!Downloader/Small.57.Trojanを発見
この罠URLなんですがぐぐるとすごい数で・・・・。
書き込まれてます!FF関係ないとこも
(^・ω・^)o0(多すぎて注意コメできる数じゃないですorz)
--------------------------------------------------------
■■■ 2007/11/16 追記分 ■■■
罠URL⇒***.gamesmusic-realcgi.net/ (IPアドレス⇒222.122.12.62)
りね2でも有名な罠URLの一部ですね。
中を検索すると上でも注意書きで書いた
iframeタグでwu.htm、wz.htmを呼び出すものがあったし
FCやexblog ブログを踏み台にした
(一見普通に見えるが罠満載)罠ブログも出てきています。
お気をつけください。
■■■(更に悪質化)2007/11/24頃より当ブログも他ブログ先でも確認(注意)■■■
詳しくは('Д')つ【注意】悪質なトラックバックスパム【ゾンビウィンド】
他のブログ先でも確認されました。
-----------------------------------------------------------
■■■ 2007/12/13 追記分■■■
性懲りもなく再び(´・ω・`) o0(いろいろだしてくるね・・・もぉ)
07/12/13 名も無き軍師
新しいです武器.防具
FF11/FFXI全く新しいです武器.防具一覧
詳細はリンク先ページを参照下さい。
***.netbenrit.com/8598647/
実際に表示されるサイトのURL
罠URL→***.netbenrit.com/8598647/index.htm
IPアドレス→61.139.126.47
ホスト→tepte-15p133.ppp17.odn.ad.jp
ちなみにaguse.jpが現在ドメイン更新不具合?のため、aguse.netへのアクセスが現在できなくなっています。
治るまでは(´・ω・`) つ【aquse.jp】をご利用くださいとのことでつ。
------------------------------------------------------------
■■■ 2007/12/26 追記分 ■■■
07/12/26 古閑美保 タイトルなし
TOKOさん、はじめまして!
FF11ブログを開設しましたので、もし良ければ遊びに来て下さいね? ブログ名は
罠URL⇒goodragnarok.blog35.fc2.com/blog-entry-1.html
(IP IPアドレス 66.160.206.166)
ホスト⇒66.232.146.59
中を解析すると
●ゾンビウィンドウ
●http://***.caremoon.net/blog/index1.htm(危険URL)
●http://***.caremoon.net/wiki/(危険URL)
リネージュでも危険URLになっているところに飛ばされます。
一見augetで見たら普通に見えるけど最近こんなの多いヽ(`Д´)ノ
更に
07/12/26 solarer
通常日記とらぐな日記をそれぞれ更新しました!
ぜひぜひ、みなさん遊びにきてくださいな
罠URL⇒solarer.blog34.fc2.com/
(IPアドレス 66.160.206.165)
ホスト⇒fkcfb-09p1-136.ppp11.odn.ad.jp
他の方のブログをコピペして罠仕込みヽ(`Д´)ノ
罠URL⇒***.teamerblog.com/blog/(危険URL)に飛ばすやり方
------------------------------------------------------------
■■■ 2007/12/31 追記分 ■■■
07/12/31 yamunya
(* ̄∇ ̄)/゜・:*【祝】*:・゜\( ̄∇ ̄*)
罠URL⇒yamunya.blog98.fc2.com/
IPアドレス⇒66.160.206.229
ホスト⇒fkcfb-09p3-2.ppp11.odn.ad.jp
上のURLをソースチェッカで中身を探るといろいろ出てきます
※このアドレスは危険URLのひとつです。
ブラクラチェックが終了しました。
※ インラインフレームタグを発見しました。 (1)
***.teamerblog.com/blog/index1.htm
↑の危険URLに飛ばされます
ワンクイック詐欺のものも出てきています
詳しくはソースチェッカの作者のブログを参考で!
↓一部抜粋↓
■SCOの種明かし その5「フィッシング詐欺検出機能について」
リンクをクリックしただけで、「入会ありがとうございました」などと表示し、
一方的に多額の料金を請求するワンクリック契約。
最近では、スパイウェアを埋め込んだ仕組みもよくみかけるようになりました。
---------------------------------------------------------------
■■ 最近見つかった罠サイト ■■■
2008/01/18(金)
中華が管理放棄(建て逃げ)Wikiを改竄して他所のブログのように
仕立て上げる偽装工作Wiki↓
(罠サイト)管理放棄(建て逃げ)Wikiを私物化。
(罠サイト)wiki.livedoor.jp/musouorichi/
タイトルが無双OROCHI攻略なのに”ぱにぽにWiki”に偽装。
↓ 当然リンクを全部罠ドメインに書き換える。 ↓
パクられたWiki、ぱにぽにWiki
(現在危険罠サイト)wiki.livedoor.jp/paniponi765/
-----------------------------------------------------------
■■■ 2008/01/18追記分 ■■■
08/01/18 いえやすひろ
新しいです武器.防具
FF11/FFXI全く新しいです武器.防具一覧
詳細はリンク先ページを参照下さい。
(罠URL)⇒***.homepagenir.com/linef1/index.htm
(IPアドレス 61.139.126.47)
ホスト⇒ofsfb-14p3-105.ppp11.odn.ad.jp
■■■ 2008/03/04 追記分 ■■■
--------------------------------------------------------
■fcブログでブログをされている方特にご注意を
当サイトでもリンクしている「FF11 ペット狩り黒猫奮闘記」さんの所で
当ブログでも先月末丁度被害者が急に増えだしたとお伝えした丁度その頃に当たると思います。
「第三者により、テンプレートを改造されてしまった可能性」があると報告がされていました
※現在は正常に戻っております。
黒猫さんの(こちら)で詳しい事が載っておりますので一度目を通して置いてください。
別の場所でもちらほら同じ症状の方がいらっしゃいました。
こちらでは「FFXI:戦士スキーのブログ」さんの「テンプレートが書き換えられてる!」この記事
■■2008/03/12 追記分 ■■■
2度目のテンプレ改ざんがあったようで、リンクは外しておきます(汗
ちょろさんの処で詳しい説明等がありますので「【危険度S】FF11 ウイルス被害」参照で
(ちなみにちょろさんの所は改ざんの事実はありません)
※削除方法も載っております。
---------------------------------------------------------
■■■ 2008/03/12 追記分 ■■■
08/03/12 FFXI 鬼忍
タイトルなし
FFXI 鬼忍withマートキャップの話題(装備、メリポ、rep)を中心に紹介しています。
その他に、各種コンテンツや青魔道士、侍の話題など。
罠URL⇒ffxihcol1.blog.drecom.jp/
IPアドレス⇒122.208.28.198
ホスト先⇒58.22.224.226 〜58.22.224.253
■■■ 2008/03/13 追記分 ■■■
↑の罠URL⇒ffxihcol1.blog.drecom.jp/
IPアドレス⇒122.208.28.198
ホスト先⇒58.22.224.226 〜58.22.224.253
なんですがホストをどんどん変えて凄い数であちらこちらに書き込みしています。
(通報済みですがw)
間違えても皆様踏まないようにご注意ください。
ちなみに↑は
「逃げウィンドウ」
ブラクラの中では、かなり厄介なもので、ウィンドウオープンと組み合わせたものがあり、
その場合は消すのが困難で、フリーズになる可能性が高くなります。
「ゾンビウィンドウ」
ウィンドウを消してもまたウィンドウが現れ、消すことができないものです。
ウィンドウオープンなどと組みあわせると、かなり高い確率でフリーズします。
他にも色々入っている踏むと大分厄介なウイルス満載です。
くれぐれもご注意を
------------------------------------------------------------
■■■ 2008/03/18追記文 ■■■
【とんずら】夫婦ε=ε(´Д`)と題名され当ブログ移転先と他の方のブログと私のブログを
コピペして罠が仕掛けられています
yaplog.jp■fftoko/と等ブログを語った罠URLが発見されましたが
等ブログとは一切関係がありません
ちなみに上の罠URLは今問題のウイルス入りですので消してみないようにお願いします。
中に仕込まれているのは罠満載で↓
※ インラインフレームタグを発見しました。 (2)
***.infosueek.com/ff11diary
***.yaplog.jp/common_html/ura/yapeus.html
※ 隠しスクリプトを発見しました。(17)
/blog/js/urlEnDecoding.js
/blog/js/pr.js
/dwr/interface/LatestSearchWord.js
/dwr/engine.js
/blog/js/AC_RunActiveContent.js
更に追記分
08/03/18 はるな
FF?〜??RW、T、TAのジャンル別データベースを作成しています。
FF?DS攻略日記完成。
罠URL⇒ blog20fc2.com/ff11diary/
IP⇒61.139.126.19
ホスト⇒ofsfb-19p3-113.ppp11.odn.ad.jp
通報済みです
■■■ 2008/03/19追記分 ■■■
08/03/19 FF11/FFXI
FF11/FFXI全く新しいです武器.防具一覧
詳細はリンク先ページを参照下さい。
罠URL⇒ ffxiaijoidw.blog.drecom.jp/
IP⇒122.208.28.199
ホスト名⇒(日本で所得)122x208x28x199.ap122.ftth.ucom.ne.jp
ホスト名⇒(大元)58.22.225.67
↓中に仕込まれているもの↓
※ インラインフレームタグを発見しました。 (2)
罠URL⇒***.playhaogame.com/mu/Ms06014.htm
罠URL⇒***.playhaogame.com/mu/Yahoo.htm
罠URL⇒***.playncc.com/upxinke/
◆◆◆ 2008/04/15 追記分 ◆◆◆
当ブログの移転先といつわってまた罠ブログが見つかりました
中身は例のアレです・・。
罠URL⇒yaplog.jp/riulick/
ホスト⇒203.143.111.2.static.zoot.jp
IP⇒ 203.143.111.2
↓中に仕込まれているもの↓
※ インラインフレームタグを発見しました。 (2)
罠URL⇒***.infosueek.com/ff11diary
----------------------------------------------
上のほうで紹介したマイケルさんのサイトでも最新情報等載ってます。
不安な方や確認したい方はそちらも参考にしてみて下さい。
---------------------------------------------------------------
※更新まだだけど!書く事たまって来てるので忘れない為に・・・
次回更新は↓のどれか(ぉぃ
●新アサルト・・・(仮)髭祭!少尉:不滅隊・魔滅隊合同演習 編
●新アサルト・・・(仮)食らったものは何ですか?少尉:青の症例 編
●久しぶりの裏記事・・(仮)『裏パッチ?』
や・・やばい溜まり過ぎてる
←更新まだ? ポッチと押して応援してねw
←FFばっかりのランキング
---------------------------------------------------------------
新たに2007/6/19 午前10時半頃【罠URL】の書き込みがありました。
あらたな物がまた貼られましたハラレたのは
↓↓
ううぅぅぅ!さ、さ、先がぁーーー
気になります(′д`)
更新頑張って下さい!
2007/06/19(火) 10:16 | URL | 通りすがりさんへ #PgkbvmFo[ 編集]
リンク先には先日同様のnifty/*****/wiki/ でした
内容はまた違ってただし罠URLは同じですのですぐに解ります。
2007/6/19に貼られた時のフル解析は↓です
ページページ001
ページ回数2 サイト回数2 前回2007/06/19 9:58:12 初回2007/06/19 9:58:12
モニタ1024 x 768 x 32bit JavaScriptTrue CookieTrue [extract]
HTTP_REFERERページ001
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
国/言語中国語
REMOTE_HOST201.219.58.59.board.ly.fj.dynamic.163data.com.cn
前回のIPとは違っていました。
今回は「ブログランキング」より飛んできた用です。
■■■ 2007/6/23 21時30分過 追記分 ■■■
FCからの回答がこないまま
3回目がきましたよ?今度の内容はエロ系で実際のブログ先の名前を
使用していましたが罠URLは全く一緒┐(゜〜゜)┌
しかもIPまた違うし。
もっと違うことに頑張ればいいのにと思う今日この頃でつ。
今回のフル解析↓↓
2007/06/23 21:39:43
ページページ001
ページ回数1 サイト回数1 前回? 初回?
モニタ1024 x 768 x 32bit JavaScriptTrue CookieTrue
HTTP_REFERERhttp://blogranking.fc2.com/rank/080100_1.html
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
国/言語中国語
REMOTE_HOST61.97.142.119
更に追記・・・。
別のブログ先で新しい罠URLが見つかっています。
*****.jklomo-jp.com/wiki/87654865.htm
このサイトはコンピュータに損害を与える可能性があります。
危険ですので絶対に踏まないで下さい。
これも罠URLです。
----------------------------------------------------
■■■ 2007/6/24 追加分 ■■■
セラ 2007/06/24(日) 17:36 121.0.176.19 [ 削除 ]
本文
現下値は1台IBMの手帳を売却して:IBM/P 42.0/512 M/80 G/CD/14.1 TFT/売り値から出して:35000円
連係する本人サイト --> *****homepage-nifty.com/wiki/
IP 121.0.176.19
更にo(`ω´*)o
セラ 2007/06/24(日) 23:25 61.252.132.66 [ 削除 ]
本文
件名 : 素人輪姦
エロイ内容だったのでここは省略┐(´∀`)┌
*******homepage-nifty.com/jp/love.exe
IP 61.252.132.66
----------------------------------------
■■■ 2007/6/28 追記分 ■■■
2、3日前からコメントを『承認制』にしたので
管理者にしか見えれなくなってますが
また発生しています。
最近の傾向からしてFFブログのコメント欄に記載されてるものを
転機引用して書き込みが増えているみたいです。
実際のプレーヤーの名前も多く使われています。
先日強制処分も増えているので今週末も多そうな気配ですので
皆様もコメント欄に惑わされず罠URLのアドレスに十分気を配ってください。
ちなみに張られてたのは↓↓
2007/06/28 ミヤザキ ご注意ください… … 本文無し
IP 210.16.212.73
罠URL
***.homepage-nifty.***/wiki/
*****.jklomo-jp.com/wiki/
***.d-jamesinfo.***/blog/
フル解析↓↓
2007/06/28 21:43:13
ページページ001
ページ回数1 サイト回数1 前回? 初回?
モニタ1024 x 768 x 32bit JavaScriptTrue CookieTrue
HTTP_REFERERhttp://blogranking.fc2.com/rank/080100_1.html
HTTP_USER_AGENTMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
国/言語中国語
REMOTE_HOST 210.16.212.73
IPも毎回規制していますが毎回変えられてきています。
罠URLは解りやすいですけどね o(`ω´*)o
-------------------------------------------------------------
FCの方にも報告&規制の要望メールを送っております。
数多く届くと対応も早いかと思いますので・・・・。
此方のメールへの返信がFCより来ましたら随時こちらへ
追記していきます。
(2007/6/23現在はまだ返信が来ていません)
ちなみにFF記事を書いてる途中の出来事でしたので
FF記事はまた後程 o(`ω´*)o
今ブログは簡単に始めれますが
簡単な分 規制等のやり方が記載されて無い等
初心者等に簡単に規制する方法が出来てもいいんじゃないかと思います。
不信なURLへのアクセス誘導や
怪しいコメント等には皆様も今後もお気をつけ下さい。
-----------------------------------------------------------
■■■ 2007/07/07 追記分 ■■■
だんだんと更に巧妙になってきております。
皆様もご注意ください。
今回は実際に実在するFFブログ名でコメントを似せて書き
新たな裏URLに飛ぶようになっています。
当ブログは承認制になっておりますが、他のブログ先等でも
この罠URLが仕込まれています。
あとブログ以外にもFFでのLSのHPや掲示板等は十分にご注意ください。
今回も振る汚しヽ(`Д´)ノ
侍68に 2007/07/07(土) 17:12 222.122.12.32 [ 削除 ]
本文
件名 : 【FF11】霧の中 | ビビキー湾の自爆
*鯖、へたれエル*/*/*/*/****日々をグダグダっと綴ったBlogです。 一応毎日更新を心がけております。
Search this site. ... 後にUP予定のBBSでお願いします。
(****は実際に書かれている方ですがURLは違っておりましたので
勝手に使われた感じなので伏字にさせていただきました。)
IP 222.122.12.32
URL : ****.sakerver.com/wiki
---------------------------------------------------------------
■■■ 2008.9.8 追記分 ■■■
性懲りもなくまた増えてきてます!
******* (2007/09/08 12:01 PM)
船長暗殺4回目?
ログインするとフレに挨拶をしながらコメントを見るのが楽しみです♪
*******flipcjip.net/FFXI/
IP 216.176.176.0 - 216.176.191.255
↑ これ
FF11というゲームの情報サイトとしてスパムされていたURLです
サーバが中国にあるらしく、
中国人業者がPCにインストールしてある
FF11のログインパスワード等を抜き取るために造った罠サイトでつ。
ちなみに、レニさんの所で一覧もありますので
怪しいな〜と思ったら飛ばずに調べてからのが無難です。
もしくは 一部のURLをググってみると怪しいものは引っかかってきます
今後ともご注意ください。
---------------------------------------------------------------
■■■ 2007.9.14.追記分 ■■■
本当にしつこい(ノ ゜Д゜)ノ == ┻━┻
この日張られていたのは↓
※当サイトは承認制の為他の方が飛んでしまうことはありませんが
この罠URLで数箇所14日に見つかっています。
怪しいと思ったら飛ばずに!まずはググッて見てね!
張られていた内容(名前は同じ鯖のブログ仲間の名前を語ってました)
2007/09/14(金) 17:34 IP 220.73.141.216
本文
通常日記とらぐな日記をそれぞれ更新しました!
ぜひぜひ、みなさん遊びにきてくださいな(*′▽`*)
罠URL: ***.teamerblog.com/fc2/
------------------------------------------------------------
■■■ 2007/9/25 追記分 ■■■
最近なんだか毎回違う罠URLが書き込まれてるんですがヽ(`Д´)ノ
通報は済んでますが記載を忘れているURLもあります(汗
今回は
aguseでの検索を(゚Д゚)つ (検索結果)
日本でIPを取ってますが・・・日本経由ですが大元は中国 lol
どんどん手がこんできたしヽ(`Д´)ノ
書かれていたのは↓
2007/09/25(火) 11:43 FKCfb-01p2-1.ppp11.odn.ad.jp
件名 : 小説『千夜一夜舞曲』
FF11二次創作小説、サイト初出です。
女性向け・年齢制限付につき、ご覧になる際はご注意下さい。...
【中国】
IP 61.139.126.108
URL : http://***.yellowfc2.com/FFXI/
危険 罠URL 追加
***.yellowfc2.com/FFXI/
***.dentellexg.com/wenuser/index.htm/
■■■ 2007/10/08 追記 ■■■
2007/10/08現在 wiki各所で罠URL改ざんがされております。
今後パッチ以降も頻繁にwikiが攻撃される恐れがありますので
ご注意ください
↓
***.teamerblog.com/fc2/
***.articlelin.com/FFXI-search/
***.panslog.net/pukiwiki/
tinyurl.com/2dzrhk
■■■ 2007/10/10 追記 ■■■
最近頻度がまた早くなって来てる!
しかも罠URLは上でも紹介した分なんですが
IPが違っていました。
今回は書かれた内容そのままと「aguse」というサイト利用での
位置も乗せておきます。
このサイトはプレビューが見れるので難しい見方がわからない方でも
内容確認や他の方の意見も見れます!
まずは初めて行くURLは直で飛ばずにワンクッションおく事をお勧めします。
↓10/10 再び張られた分
罠URL *******flipcjip.net/FFXI/
-----------------------------------------------------
■■■ 2007/10/12 追記分 ■■■
2007/10/12 また違うのが(´д`)もぉ
罠URL blogplaync.com/jplink
--------------------------------------------------------
■■■ 2007/10/15 追記分 ■■■
ふぇいど 2007/10/15(月) 15:44
OFSfb-23p2-171.ppp11.odn.ad.jp
ファイナルファンタジー11を中心とした雑記。
フラッシュやマートキャップ動画等、盛り沢山!
FFXIのネタ切れ時はファッションや日常の出来事等、毎日更新!
罠URL fcty-net.com/jplink
-------------------------------------------------------
■■■ 2007/10/17 追記 ■■■
瑚雪 2007/10/17(水) 12:53
OFSfb-05p1-210.ppp11.odn.ad.jp 本文
FF11狩場,攻略,販売,BBS,武器防具製作
罠URL ***.playonlane.com/game
HOSTNAME→IPアドレス変換
ofsfb-05p1-210.ppp11.odn.ad.jp ⇒ 220.212.121.210
--------------------------------------------------------
■■■ 2007/10/26 追記分 ■■■
タミタミ★2007/10/25(木) 19:01
p1124-ipbf1706marunouchi.tokyo.ocn.ne.jp
ノートンファイター見た?
ウィルス対策にぴったりだよ★
IPアドレス 202.4.234.144
罠URL ⇒ ***.nortonfighter.com/
↑オーストラリア経由でそこから
一見普通にみえるんだけどホストから更に追走すると
罠URL ⇒ ***.apnic.net/db/dbcopyright.html
にリンクされている形跡がありました。
aguseで調べると思いっきり中国・・。
手込みすぎですが!!!ヽ(`Д´)ノ
-------------------------------------------------------
■■■ 2007/10/27 追記分 ■■■
罠URL⇒ ***.8568985.com/garegky/index.htm
IPアドレス ⇒61.139.126.10
中国
■■■ 2007/11/05 追記分 ■■■
罠URL ***.wacacop.net/ff11/
IPアドレス 61.139.126.56
---------------------------------------------------------
■■■ 2007/11/10 追記分 ■■■
2007/11/10(土) 11:58
OFSfb-20p3-191.ppp11.odn.ad.jp⇒取得IPアドレス=> 211.3.128.191 (IPv4)
本文
学者→眼鏡→ミニスカ→最強
アルタナ祭り速報
罠URL⇒ fcty-net.com/cooking
だんだん巧妙になってるのでこれを色々探ってみたら
fcty-net.com/cooking/index.htm(IPアドレス 61.139.126.33)
ここを探ると ↓が埋め込まれました
罠URL⇒***.twsunkom.com/cooking/004ran.htm
(IPアドレス 61.139.126.33)
これを探ろうとソースチェッカでは危険表示され
更にホームページテスト【外部からの表示確認】に入れて解析しようとすると
セキュリティが危険信号&シャットダウンwwww
イッタイドンダケ凝ってるんだヽ(`Д´)ノ通報しときました!
--------------------------------------------------------
追記した瞬間にまたヽ(`Д´)ノ
■■■ 更に 2007/11/10 追記分■■■
2007/11/10(土) 16:46 59.60.180.53
件名 : FF11エインヘリヤル 3/1
PTメンバーの皆さん、予告無しにUPして【ごめんなさい。】
【許してください。】...エインヘリヤル
罠URL⇒***.lineagecojp.com/movie/mov0025.zip
解析できなかったのでIP検索してみたり
ドメイン/IPアドレス【whois情報検索】より⇒IP 59.56.0.0 - 59.61.255.255(中国)
今度は『.zip』方式か!おのれ!!!!
解析結果が届いたので(追記 2007/11/12)
95 個のダウンロードファイル (合計).
7 個の危険なダウンロードファイル
このサイトのダウンロードファイルを検査した結果、
アドウェア、スパイウェア、その他の怪しいプログラムと
みなされるプログラムが見つかりました。
●scrax.cab 検出: Adware-TCent
●Setup.exe 検出: Adware-TCent
●SSLive.cab 検出: Adware-TCent
●Tencent Software (EngQQ2005Formal.exe)
検出: Adware-TCent changes home page add ons
●Tencent Software (EngQQ2005Formal_PatchSetup.exe)
検出: Adware-TCent changes home page add ons
●ssup.dll 検出: Adware-TCent
●ssup.dll 検出: Adware-TCent
いったいどんだけwwww
--------------------------------------------------------
■■■ 2007/11/12 追記分 ■■■
罠URL⇒***.playsese.com/usdumm IPアドレス ⇒ 61.139.126.108
ここから転送で
罠URL⇒***.rmtfcne.com/f11
「危険!Downloader/Small.57.Trojanを発見!」
罠URL⇒***.webmastei.com/weeb
「危険!Downloader/Small.57.Trojanを発見
この罠URLなんですがぐぐるとすごい数で・・・・。
書き込まれてます!FF関係ないとこも
(^・ω・^)o0(多すぎて注意コメできる数じゃないですorz)
--------------------------------------------------------
■■■ 2007/11/16 追記分 ■■■
罠URL⇒***.gamesmusic-realcgi.net/ (IPアドレス⇒222.122.12.62)
りね2でも有名な罠URLの一部ですね。
中を検索すると上でも注意書きで書いた
iframeタグでwu.htm、wz.htmを呼び出すものがあったし
FCやexblog ブログを踏み台にした
(一見普通に見えるが罠満載)罠ブログも出てきています。
お気をつけください。
■■■(更に悪質化)2007/11/24頃より当ブログも他ブログ先でも確認(注意)■■■
詳しくは('Д')つ【注意】悪質なトラックバックスパム【ゾンビウィンド】
他のブログ先でも確認されました。
-----------------------------------------------------------
■■■ 2007/12/13 追記分■■■
性懲りもなく再び(´・ω・`) o0(いろいろだしてくるね・・・もぉ)
07/12/13 名も無き軍師
新しいです武器.防具
FF11/FFXI全く新しいです武器.防具一覧
詳細はリンク先ページを参照下さい。
***.netbenrit.com/8598647/
実際に表示されるサイトのURL
罠URL→***.netbenrit.com/8598647/index.htm
IPアドレス→61.139.126.47
ホスト→tepte-15p133.ppp17.odn.ad.jp
ちなみにaguse.jpが現在ドメイン更新不具合?のため、aguse.netへのアクセスが現在できなくなっています。
治るまでは(´・ω・`) つ【aquse.jp】をご利用くださいとのことでつ。
------------------------------------------------------------
■■■ 2007/12/26 追記分 ■■■
07/12/26 古閑美保 タイトルなし
TOKOさん、はじめまして!
FF11ブログを開設しましたので、もし良ければ遊びに来て下さいね? ブログ名は
罠URL⇒goodragnarok.blog35.fc2.com/blog-entry-1.html
(IP IPアドレス 66.160.206.166)
ホスト⇒66.232.146.59
中を解析すると
●ゾンビウィンドウ
●http://***.caremoon.net/blog/index1.htm(危険URL)
●http://***.caremoon.net/wiki/(危険URL)
リネージュでも危険URLになっているところに飛ばされます。
一見augetで見たら普通に見えるけど最近こんなの多いヽ(`Д´)ノ
更に
07/12/26 solarer
通常日記とらぐな日記をそれぞれ更新しました!
ぜひぜひ、みなさん遊びにきてくださいな
罠URL⇒solarer.blog34.fc2.com/
(IPアドレス 66.160.206.165)
ホスト⇒fkcfb-09p1-136.ppp11.odn.ad.jp
他の方のブログをコピペして罠仕込みヽ(`Д´)ノ
罠URL⇒***.teamerblog.com/blog/(危険URL)に飛ばすやり方
------------------------------------------------------------
■■■ 2007/12/31 追記分 ■■■
07/12/31 yamunya
(* ̄∇ ̄)/゜・:*【祝】*:・゜\( ̄∇ ̄*)
罠URL⇒yamunya.blog98.fc2.com/
IPアドレス⇒66.160.206.229
ホスト⇒fkcfb-09p3-2.ppp11.odn.ad.jp
上のURLをソースチェッカで中身を探るといろいろ出てきます
※このアドレスは危険URLのひとつです。
ブラクラチェックが終了しました。
※ インラインフレームタグを発見しました。 (1)
***.teamerblog.com/blog/index1.htm
↑の危険URLに飛ばされます
ワンクイック詐欺のものも出てきています
詳しくはソースチェッカの作者のブログを参考で!
↓一部抜粋↓
■SCOの種明かし その5「フィッシング詐欺検出機能について」
リンクをクリックしただけで、「入会ありがとうございました」などと表示し、
一方的に多額の料金を請求するワンクリック契約。
最近では、スパイウェアを埋め込んだ仕組みもよくみかけるようになりました。
---------------------------------------------------------------
■■ 最近見つかった罠サイト ■■■
2008/01/18(金)
中華が管理放棄(建て逃げ)Wikiを改竄して他所のブログのように
仕立て上げる偽装工作Wiki↓
(罠サイト)管理放棄(建て逃げ)Wikiを私物化。
(罠サイト)wiki.livedoor.jp/musouorichi/
タイトルが無双OROCHI攻略なのに”ぱにぽにWiki”に偽装。
↓ 当然リンクを全部罠ドメインに書き換える。 ↓
パクられたWiki、ぱにぽにWiki
(現在危険罠サイト)wiki.livedoor.jp/paniponi765/
-----------------------------------------------------------
■■■ 2008/01/18追記分 ■■■
08/01/18 いえやすひろ
新しいです武器.防具
FF11/FFXI全く新しいです武器.防具一覧
詳細はリンク先ページを参照下さい。
(罠URL)⇒***.homepagenir.com/linef1/index.htm
(IPアドレス 61.139.126.47)
ホスト⇒ofsfb-14p3-105.ppp11.odn.ad.jp
■■■ 2008/03/04 追記分 ■■■
--------------------------------------------------------
■fcブログでブログをされている方特にご注意を
当サイトでもリンクしている「FF11 ペット狩り黒猫奮闘記」さんの所で
当ブログでも先月末丁度被害者が急に増えだしたとお伝えした丁度その頃に当たると思います。
「第三者により、テンプレートを改造されてしまった可能性」があると報告がされていました
※現在は正常に戻っております。
黒猫さんの(こちら)で詳しい事が載っておりますので一度目を通して置いてください。
別の場所でもちらほら同じ症状の方がいらっしゃいました。
こちらでは「FFXI:戦士スキーのブログ」さんの「テンプレートが書き換えられてる!」この記事
■■2008/03/12 追記分 ■■■
2度目のテンプレ改ざんがあったようで、リンクは外しておきます(汗
ちょろさんの処で詳しい説明等がありますので「【危険度S】FF11 ウイルス被害」参照で
(ちなみにちょろさんの所は改ざんの事実はありません)
※削除方法も載っております。
---------------------------------------------------------
■■■ 2008/03/12 追記分 ■■■
08/03/12 FFXI 鬼忍
タイトルなし
FFXI 鬼忍withマートキャップの話題(装備、メリポ、rep)を中心に紹介しています。
その他に、各種コンテンツや青魔道士、侍の話題など。
罠URL⇒ffxihcol1.blog.drecom.jp/
IPアドレス⇒122.208.28.198
ホスト先⇒58.22.224.226 〜58.22.224.253
■■■ 2008/03/13 追記分 ■■■
↑の罠URL⇒ffxihcol1.blog.drecom.jp/
IPアドレス⇒122.208.28.198
ホスト先⇒58.22.224.226 〜58.22.224.253
なんですがホストをどんどん変えて凄い数であちらこちらに書き込みしています。
(通報済みですがw)
間違えても皆様踏まないようにご注意ください。
ちなみに↑は
「逃げウィンドウ」
ブラクラの中では、かなり厄介なもので、ウィンドウオープンと組み合わせたものがあり、
その場合は消すのが困難で、フリーズになる可能性が高くなります。
「ゾンビウィンドウ」
ウィンドウを消してもまたウィンドウが現れ、消すことができないものです。
ウィンドウオープンなどと組みあわせると、かなり高い確率でフリーズします。
他にも色々入っている踏むと大分厄介なウイルス満載です。
くれぐれもご注意を
------------------------------------------------------------
■■■ 2008/03/18追記文 ■■■
【とんずら】夫婦ε=ε(´Д`)と題名され当ブログ移転先と他の方のブログと私のブログを
コピペして罠が仕掛けられています
yaplog.jp■fftoko/と等ブログを語った罠URLが発見されましたが
等ブログとは一切関係がありません
ちなみに上の罠URLは今問題のウイルス入りですので消してみないようにお願いします。
中に仕込まれているのは罠満載で↓
※ インラインフレームタグを発見しました。 (2)
***.infosueek.com/ff11diary
***.yaplog.jp/common_html/ura/yapeus.html
※ 隠しスクリプトを発見しました。(17)
/blog/js/urlEnDecoding.js
/blog/js/pr.js
/dwr/interface/LatestSearchWord.js
/dwr/engine.js
/blog/js/AC_RunActiveContent.js
更に追記分
08/03/18 はるな
FF?〜??RW、T、TAのジャンル別データベースを作成しています。
FF?DS攻略日記完成。
罠URL⇒ blog20fc2.com/ff11diary/
IP⇒61.139.126.19
ホスト⇒ofsfb-19p3-113.ppp11.odn.ad.jp
通報済みです
■■■ 2008/03/19追記分 ■■■
08/03/19 FF11/FFXI
FF11/FFXI全く新しいです武器.防具一覧
詳細はリンク先ページを参照下さい。
罠URL⇒ ffxiaijoidw.blog.drecom.jp/
IP⇒122.208.28.199
ホスト名⇒(日本で所得)122x208x28x199.ap122.ftth.ucom.ne.jp
ホスト名⇒(大元)58.22.225.67
↓中に仕込まれているもの↓
※ インラインフレームタグを発見しました。 (2)
罠URL⇒***.playhaogame.com/mu/Ms06014.htm
罠URL⇒***.playhaogame.com/mu/Yahoo.htm
罠URL⇒***.playncc.com/upxinke/
◆◆◆ 2008/04/15 追記分 ◆◆◆
当ブログの移転先といつわってまた罠ブログが見つかりました
中身は例のアレです・・。
罠URL⇒yaplog.jp/riulick/
ホスト⇒203.143.111.2.static.zoot.jp
IP⇒ 203.143.111.2
↓中に仕込まれているもの↓
※ インラインフレームタグを発見しました。 (2)
罠URL⇒***.infosueek.com/ff11diary
----------------------------------------------
上のほうで紹介したマイケルさんのサイトでも最新情報等載ってます。
不安な方や確認したい方はそちらも参考にしてみて下さい。
---------------------------------------------------------------
※更新まだだけど!書く事たまって来てるので忘れない為に・・・
次回更新は↓のどれか(ぉぃ
●新アサルト・・・(仮)髭祭!少尉:不滅隊・魔滅隊合同演習 編
●新アサルト・・・(仮)食らったものは何ですか?少尉:青の症例 編
●久しぶりの裏記事・・(仮)『裏パッチ?』
や・・やばい溜まり過ぎてる
←更新まだ? ポッチと押して応援してねw ←FFばっかりのランキング
[2回]
PR
この記事へのコメント
早速引用させてもらいました!
まだ来るか・・・って感じですね(´`)
今度は踏まずに済みそうです(ノ∀`)
情報ありがとうございます!
まだ来るか・・・って感じですね(´`)
今度は踏まずに済みそうです(ノ∀`)
情報ありがとうございます!
★★★ Maccoさん ★★★
先日から色々現在も調べ中ですが
とりあえずは本体の『FC』に対して注意メール及び要望メールも出しては居ますが・・・
だんだん悪質になってきて居る様なので・・・
かなり腹がたちますよね!
ちなみに「このURLにはご注意を」のコメント欄に書いてたのには笑いましたけど(´_ゝ`)o0(考えてるのか考えてないのか解らんww)
先日から色々現在も調べ中ですが
とりあえずは本体の『FC』に対して注意メール及び要望メールも出しては居ますが・・・
だんだん悪質になってきて居る様なので・・・
かなり腹がたちますよね!
ちなみに「このURLにはご注意を」のコメント欄に書いてたのには笑いましたけど(´_ゝ`)o0(考えてるのか考えてないのか解らんww)
ご連絡ありがとうございました!
情報がでてたので、URLもブロックしてたおかげで、
こちらには書き込み防げたようです。
すぐにURLも変えられてしまうでしょうから、
中国語のアクセスもブロックしようかと思います。
対応策も載せてくださってありがとうございました!
情報がでてたので、URLもブロックしてたおかげで、
こちらには書き込み防げたようです。
すぐにURLも変えられてしまうでしょうから、
中国語のアクセスもブロックしようかと思います。
対応策も載せてくださってありがとうございました!
★★★ レニさん ★★★
FCでも規制できるんだろうか?と思って現在FCの掲示板及び本体FC本体にもメールを送っております。(これに関してはFCより回答が届いたら随時追記するつもりです)
FC被害も目立つので・・・。
「中国語」等で規制が一番手っ取り早いようにも思います。
まずは本体ブログ管理会社に通報も忘れずにするのが最善だと思います。
今後URL等も弄ってきそうな気もしますので御気をつけを!
FCでも規制できるんだろうか?と思って現在FCの掲示板及び本体FC本体にもメールを送っております。(これに関してはFCより回答が届いたら随時追記するつもりです)
FC被害も目立つので・・・。
「中国語」等で規制が一番手っ取り早いようにも思います。
まずは本体ブログ管理会社に通報も忘れずにするのが最善だと思います。
今後URL等も弄ってきそうな気もしますので御気をつけを!
うちにも記事と関係無いコメントが貼られていて
「もしや・・・」と思いIPチェックしてみましたら。。案の定↑と同じIPでした(´Д⊂
先にこの記事に出会っていて本当に良かった^^;
引き続き情報宣伝よろしくおねがいします。
困ったもんデスね。
前回の記事、参考にうちのブログで引用させていただきました<(_ _)>
「もしや・・・」と思いIPチェックしてみましたら。。案の定↑と同じIPでした(´Д⊂
先にこの記事に出会っていて本当に良かった^^;
引き続き情報宣伝よろしくおねがいします。
困ったもんデスね。
前回の記事、参考にうちのブログで引用させていただきました<(_ _)>
ご報告ありがとうでした!
実はこちらにも今日の夕方頃に
名前が芸能人の名前で
違うコメントの内容で
土曜日と同じ罠URLできてました(・・;)
今度は、いつもコメントくださってる方々の
名前まで使ってきそうですね(・_・;)
わたしの方でも記事に
新しい手口の情報を
記載しときますです!
あ、参考になりましたので
記事とあとリストの方に
リンク頂いちゃって
よろしいでしょうか?(*ノノ)
実はこちらにも今日の夕方頃に
名前が芸能人の名前で
違うコメントの内容で
土曜日と同じ罠URLできてました(・・;)
今度は、いつもコメントくださってる方々の
名前まで使ってきそうですね(・_・;)
わたしの方でも記事に
新しい手口の情報を
記載しときますです!
あ、参考になりましたので
記事とあとリストの方に
リンク頂いちゃって
よろしいでしょうか?(*ノノ)
はじめまして〜
悪質URLについて調べてました。
私のブログ(かなりマイナーなブログなのに(/ω\) ・・・)にも同様のコメントがついてました。
上記にあるホストと同一のもでした。
対策方法参考にさせていただきました。
私のところについてたコメントは
「はじめまして〜ご訪問ありがとうございます」
となってました。
悪質ないたずらにかなり腹が立ってます(`Д´)
悪質URLについて調べてました。
私のブログ(かなりマイナーなブログなのに(/ω\) ・・・)にも同様のコメントがついてました。
上記にあるホストと同一のもでした。
対策方法参考にさせていただきました。
私のところについてたコメントは
「はじめまして〜ご訪問ありがとうございます」
となってました。
悪質ないたずらにかなり腹が立ってます(`Д´)
★★★ にぼしさん ★★★
昨日から新たに被害が増えているようです。
にぼしさんも今後も御気をつけを!
追伸:うちのブログは「誤字脱字満載なので・・・・脳内変換でおねがいします」○| ̄|_
★★★ ルナリアさん ★★★
(/ω\)リンクはフリーですので!
芸能人の名前ってwww
何を目安にしているんでしょうね?
(-_-;)o0(既に書きこまれてる方の名前を引用とかもありますのでご注意を)
★★★ らむねさん ★★★
色々調べてその都度追記していきますが・・
今後もご注意を・・。
ランダムに罠URLがやられているのか法則がわかりませんがこまったもんです。
昨日から新たに被害が増えているようです。
にぼしさんも今後も御気をつけを!
追伸:うちのブログは「誤字脱字満載なので・・・・脳内変換でおねがいします」○| ̄|_
★★★ ルナリアさん ★★★
(/ω\)リンクはフリーですので!
芸能人の名前ってwww
何を目安にしているんでしょうね?
(-_-;)o0(既に書きこまれてる方の名前を引用とかもありますのでご注意を)
★★★ らむねさん ★★★
色々調べてその都度追記していきますが・・
今後もご注意を・・。
ランダムに罠URLがやられているのか法則がわかりませんがこまったもんです。
はじめまして!
うちのブログにも、同じコメントきてました。
とても分かりやすい忠告記事なので、
リンク貼らせて頂きます。;▽;
事後報告で申し訳ありません。
うちのブログにも、同じコメントきてました。
とても分かりやすい忠告記事なので、
リンク貼らせて頂きます。;▽;
事後報告で申し訳ありません。
2007/06/20(水) 15:17 | | Yakkun #58b55ea208[ 編集]
★★★ Yakkunさん ★★★
リンクはお気になさらずに〜。
少しでも被害が少なければ・・と書いただけですので!
(今回のコレが悪質だったから腹がたったとも言うけどww)
旦那様に直してもらえたのかしら?
とりあえず無事そうでなによりです。
今後ともお気をつけを〜!
リンクはお気になさらずに〜。
少しでも被害が少なければ・・と書いただけですので!
(今回のコレが悪質だったから腹がたったとも言うけどww)
旦那様に直してもらえたのかしら?
とりあえず無事そうでなによりです。
今後ともお気をつけを〜!
昨夜は警告ありがとうございました!
早速削除と同時に、不審コメント2回目なので
今までやっていなかった海外からの
書き込み制限を行いました^^;
新しい悪徳コメントは
文章がFFに関連したものになってきましたね;
読者様に警告とともにこの記事のリンクを貼らせて頂きます。
よろしくおねがいします(´・ω・`)
早速削除と同時に、不審コメント2回目なので
今までやっていなかった海外からの
書き込み制限を行いました^^;
新しい悪徳コメントは
文章がFFに関連したものになってきましたね;
読者様に警告とともにこの記事のリンクを貼らせて頂きます。
よろしくおねがいします(´・ω・`)
★★★ ウララさん ★★★
FFの内容に近い文章だったから
あれは引っかかってしまいそうになりますね・・・。
所々日本語変だけど(^・ω・^)o0(全く文章が先週末はばら撒かれていたみたいです)
私の所は違う内容だったけど
今後もお互い気を付けましょうね〜
FFの内容に近い文章だったから
あれは引っかかってしまいそうになりますね・・・。
所々日本語変だけど(^・ω・^)o0(全く文章が先週末はばら撒かれていたみたいです)
私の所は違う内容だったけど
今後もお互い気を付けましょうね〜
最近また意味不明なコメントが投稿されてきます。
削除しようにも判断が本当に難しくなってる・・・
たぶん罠だと思うんですが・・・ソースチェッカーにはひっかからないから恐ろしい(´Д⊂
せっかくのコメント欄なのに知り合いしか使えない状況なのは寂しいですねぇ(´Д⊂
削除しようにも判断が本当に難しくなってる・・・
たぶん罠だと思うんですが・・・ソースチェッカーにはひっかからないから恐ろしい(´Д⊂
せっかくのコメント欄なのに知り合いしか使えない状況なのは寂しいですねぇ(´Д⊂
2007/12/31(月) 03:19 | | にぼし #58b55ea208[ 編集]
★★★ にぼしさん ★★★
まじで最近見分けがつきにくくなってます。
2、3か所確認で調べてからしか私も飛べなくなってます。
罠多すぎて(´・ω・`)
お互いこれからも気をつけましょうね!
ではよいお年を!来年もよろしくです♪
まじで最近見分けがつきにくくなってます。
2、3か所確認で調べてからしか私も飛べなくなってます。
罠多すぎて(´・ω・`)
お互いこれからも気をつけましょうね!
ではよいお年を!来年もよろしくです♪
はじめまして。
アカウントハック関連の情報を探していたら、たまたまたどり着きました。
当方、ROアカウントハック対策スレのまとめサイトのhostsファイル追加分まとめサイト(臨時) を運営している中の人です。
アカウントハック関連の情報を探していたら、たまたまたどり着きました。
当方、ROアカウントハック対策スレのまとめサイトのhostsファイル追加分まとめサイト(臨時) を運営している中の人です。
2008/06/28(土) 18:33 | | まとめ臨時。 #2a136fb527[ 編集]
今回連絡させていただいたのは、
■PCに施す対策 : PeerGuardian2の導入
の欄に当方のテキストファイルが併記されている件です。
■PCに施す対策 : PeerGuardian2の導入
の欄に当方のテキストファイルが併記されている件です。
2008/06/28(土) 18:38 | | まとめ臨時。 #2a136fb527[ 編集]
当方でUPしておりますテキストファイル、
これはPG2のリストではなくhostsファイルのリストなのです。
PG2導入の欄の直下にあるので、もしかしたら同じリストなのかと誤解を招くのかもしれません。
以前、当方のサイトにもPG2のリストについて一件だけですが連絡を受けたことがあります。
もしかしたらこちらのサイトを見て
テキストファイルからリンクを遡って来た人なのかなと今にして思いました。
PG2とは違う対策のファイルだという事を明記しておいたほうがよろしいのかもしれません。
ちなみにhostsファイル対策の場合、PG2とは違って受動的な対策になります。
詳しくはリネージュ資料室さんの"hosts変更"を読んでいただければ幸いです。
メニューのIPフィルタの項目にあります。
これはPG2のリストではなくhostsファイルのリストなのです。
PG2導入の欄の直下にあるので、もしかしたら同じリストなのかと誤解を招くのかもしれません。
以前、当方のサイトにもPG2のリストについて一件だけですが連絡を受けたことがあります。
もしかしたらこちらのサイトを見て
テキストファイルからリンクを遡って来た人なのかなと今にして思いました。
PG2とは違う対策のファイルだという事を明記しておいたほうがよろしいのかもしれません。
ちなみにhostsファイル対策の場合、PG2とは違って受動的な対策になります。
詳しくはリネージュ資料室さんの"hosts変更"を読んでいただければ幸いです。
メニューのIPフィルタの項目にあります。
2008/06/28(土) 18:39 | | まとめ臨時。 #2a136fb527[ 編集]
当サイトはテキストファイルを見ていただくとお判りになると思いますが
リネージュ資料室さん等で公開されている"hosts変更"の手順やデータを下に成り立ってます。
TOKOの独り言のサイト内にhosts変更に関しての記述が見当たらなかったので、
もしよろしければFFユーザーに
リネージュ資料室さんで公開されているhosts変更を勧めることで
アカウントハック被害が少しでも減ってくれればと思います。
(ただhosts対策の場合、ある程度手間がかかるんですけども…。)
リネージュ資料室さん等で公開されている"hosts変更"の手順やデータを下に成り立ってます。
TOKOの独り言のサイト内にhosts変更に関しての記述が見当たらなかったので、
もしよろしければFFユーザーに
リネージュ資料室さんで公開されているhosts変更を勧めることで
アカウントハック被害が少しでも減ってくれればと思います。
(ただhosts対策の場合、ある程度手間がかかるんですけども…。)
2008/06/28(土) 18:41 | | まとめ臨時。 #2a136fb527[ 編集]
では長文になってしまいましたがこれにて。
追伸:サイトのほう拝見させていただきました。
楽しい内容やら対策やらで堪能させていただきました。
なんだか禁止ワードがあったらしく編集しながら文章ぶつ切りで送ってます。
変なところがあったらすみません。
追伸:サイトのほう拝見させていただきました。
楽しい内容やら対策やらで堪能させていただきました。
なんだか禁止ワードがあったらしく編集しながら文章ぶつ切りで送ってます。
変なところがあったらすみません。
2008/06/28(土) 18:42 | | まとめ臨時。 #2a136fb527[ 編集]
★★★ まとめ臨時さん ★★★
お世話になってます!!
あぁ・・・確かに細切れでの追加事項を記載して書いた文をこの記事に追記していってるのでわかりにくいかもですね。
後ほど直しておきます
追伸:トップページにもあるのでそこからも飛ばれてる方もあるかもです(ーー;)
おまとめ大変だと思いますが頑張って下さい!こちらも微力ながらアカハック被害が少しでも減ることを祈ってます。
お世話になってます!!
あぁ・・・確かに細切れでの追加事項を記載して書いた文をこの記事に追記していってるのでわかりにくいかもですね。
後ほど直しておきます
追伸:トップページにもあるのでそこからも飛ばれてる方もあるかもです(ーー;)
おまとめ大変だと思いますが頑張って下さい!こちらも微力ながらアカハック被害が少しでも減ることを祈ってます。
2008/06/29(日) 01:00 | | 迷子 #986ec41cbf[ 編集]
この記事のトラックバックURL
この記事へのトラックバック
6/19にありましたMaccoさんという名前を語ったコメントは削除させていただきました。このコメントに記入されていたURLは「トロイの木馬を実行する悪質なスクリプト」のようです。URLは「www.homepage-nifty.com/w
2007/06/20(水) 00:22:31 | タルタルサッシュ
『新たな罠URLの貼り付けのご用心を!」お手数ですが「必ずお読みください」※この記事は随時最新しています。詳しい 罠URL等は一覧 がありますのでご確認下さい。怪やしいと思ったらお勧め↓★URLがわかってる場合
2007/10/29(月) 19:49:38 | FF11 TOKOの独り言w
Template by
Copyright © TOKOの独り言w
Copyright (C) SQUARE ENIX CO., LTD. All Rights Reserved.(スクリーンショット:SS画像)
当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です