Mobile it! 広告及びスポンサー募集中: 詳しくは banner AT rep2.rbl.jp にお問い合わせください
Prev 2011.8 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Today: Yesterday: Total:

August 11, 2011

● kiwibank.co.nz の偽サイト ttp://www.sisaketedu1.go.th/53/snews/033/choi.htm
ここにつなぐと ttp://filip.superhost.pl/k3fir/kiwi.htm に飛ばされます。

www.sisaketedu1.go.thの情報:
トップーページはタイのまともなページ。クラックされているようです。
アドレスは202.143.164.2でタイ、逆引きは無し、サーバー応答は以下
Server: Apache/2.2.13 (FreeBSD) mod_ssl/2.2.13 OpenSSL/0.9.8k DAV/2 PHP/5.2.11 with Suhosin-Patch

filip.superhost.plの情報:
トップページはディレクトリ丸見えの画面。レンタルサーバーです。
アドレスは195.114.1.131でポーランド、逆引きはs124.superhost.pl、サーバー応答は以下
Server: Apache/1.3.42 (Unix) mod_log_bytes/1.2 mod_bwlimited/1.4 mod_auth_passthrough/1.8 FrontPage/5.0.2.2635 mod_ssl/2.8.31 OpenSSL/0.9.8e-fips-rhel5

ログイン画面

秘密の質問設定画面

本物のサイトのログアウト画面になります。


ttp://www.sisaketedu1.go.th/53/snews/ 以下には多数のディレクトリがありそのうちのいくつかには他の偽サイトの画面がありました。

ttp://www.sisaketedu1.go.th/53/snews/073/your.htm [JP Morganの偽サイト]

ttp://www.sisaketedu1.go.th/53/snews/019/mainfile.dists.php [Alliance Leucesterの偽サイト]
— posted by staff @ 11:47AM | TrackBack(0)