Mobile it! 広告及びスポンサー募集中: 詳しくは banner AT rep2.rbl.jp にお問い合わせください
Prev 2009.9 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Today: Yesterday: Total:
2009年9月のエントリー 10 件中 1-5 件を ボックス表示リスト表示
次の 5 件 »

September 20, 2009

● irs.govの偽サイト
昨日のボットネットによる詐欺の続きです。

使われているドメインは以下
kid1hx.eu
kid1sx.eu
kid1xx.eu
kid1cx.eu
kid1zx.eu
kid1nx.eu
kid1vx.eu
kid1ax.eu
kid1bx.eu

9:05時点でアドレスは引けません。

— posted by staff @ 09:03AM | TrackBack (0) |  top↑

September 19, 2009

● irs.govの偽サイト
URLは以下
ttp://www.irs.gov.yh11asu.eu/fraud_application/directory/statement.php?email=XXX@XXX_XX.com
以降はドメインのみ列挙します

ボットネットによる詐欺です。

使われているドメインは以下
akmas1.eu
dirvsdl.or.kr
hyu11db.me
hyu11df.eu
hyu11dg.eu
hyu11dg.me
hyu11dn.eu
hyu11dn.me
hyu11dv.eu
hyu11dx.eu
hyu11dx.me
hyuae1e.me
ikbas1.eu
ikmls1.eu
iktas1.eu
jezz1f.eu
kid1ax.eu
kid1cx.eu
kid1hx.eu
kid1ix.eu
kid1nx.eu
kid1qx.eu
kid1vx.eu
kid1xx.eu
kid1zx.eu
lamsa1.com
mdtsrv.bz
mdtsrv.mn
modesrv.com
modesrv.me
modesrv.mn
mtkstrip.com
nyh11di.me
nyh11dw.me
rawq12qe.eu
rawq12qi.me
rawq12qr.me
rawq12qt.me
srvmode.mn
uh1ahy.eu
uh1asd.eu
uh1ase.eu
uh1asm.eu
uh1asp.eu
uh1asq.eu
uh1asr.eu
uh1ast.eu
uh1asv.eu
uh1asx.eu
uh1asz.eu
vsdsrv.eu
vsdsrv.mn
yh11asf.eu
yh11asu.eu
yh1wed.eu
yh1wee.eu
yh1wee.me
yh1wef.eu
yh1wek.eu
yh1wel.eu
yh1weq.eu
yh1weq.me
yh1wes.eu
yh1wet.eu
yh1wet.me
yh1wew.eu
yh1wew.me

アドレスは以下です。
24.122.54.69 == 54-69.ae.cgocable.ca
66.212.155.140 == 66.212.155.140.nauticom.net
67.164.7.67 == c-67-164-7-67.hsd1.ca.comcast.net
74.3.203.93 == 74-3-203-93.dsl-phx.179x.org
79.109.152.177 == 79.109.152.177.dyn.user.ono.com
83.81.248.102 == 5351F866.cable.casema.nl
85.136.133.19 == 85.136.133.19.dyn.user.ono.com
85.202.49.44 == cb44.osiedle.net.pl
85.210.1.8 == 85-210-1-8.dynamic.dsl.as9105.com
88.161.134.125 == cro67-3-88-161-134-125.fbx.proxad.net
93.173.152.185 == 93-173-152-185.bb.netvision.net.il
189.172.40.250 == dsl-189-172-40-250-dyn.prod-infinitum.com.mx
190.190.209.211 == 211-209-190-190.cab.prima.net.ar
201.233.19.186 == cable201-233-19-186.epm.net.co
201.254.76.236 == 201-254-76-236.speedy.com.ar
208.87.149.250 == none

未報告/未払いの収入があるのでステートメントをダウンロードして見なさいという画面

IRSは米国国税庁で今まで税金が戻るという詐欺でしたが脅してウイルスを実行させる詐欺は初めてです。

ダウンロードしたファイルをwww.virustotal.comで分析した結果は以下

— posted by staff @ 09:15AM | TrackBack (0) |  top↑

September 17, 2009

● irs.govの偽サイト
URLは以下
ttp://www.irs.gov.mtkstrip.com/fraud_application/directory/statement.php?email=XXX@XXX_XX.com
以降はドメインのみ列挙します

ボットネットによる詐欺です。

使われているドメインは以下
dirvsdl.or.kr
hyuae1e.me
jezz1f.eu
mdtsrv.bz
mdtsrv.mn
modesrv.com
modesrv.me
modesrv.mn
mtkstrip.com
nyh11dw.me
rawq12qe.eu
rawq12qi.me
rawq12qr.me
rawq12qt.me
srvmode.mn
vsdsrv.eu
vsdsrv.mn
yh11asf.eu
yh11asu.eu

16:48時点でアドレスは引けません。

— posted by staff @ 04:45PM | TrackBack (0) |  top↑

September 12, 2009

● chase.comの偽サイト
URLは以下
ttp://chaseonline.chase.com.omersf.net/Secure/webform/OSL.aspx?LOB=29817290934206021117383771081060377563833647220165635191871151926571
以降はドメインのみ列挙します

ボットネットによる詐欺で昨日の続きです。

使われているドメインは以下
nyterdasp.com
nyterdasp.net
nyterdasq.com
nyterdasq.net
omersd.com
omersd.net
omersf.com
omersf.net
omersr.net
omersw.com
omersw.net
omersx.com
omersx.net

8:01時点でアドレスは引けません

— posted by staff @ 07:55AM | TrackBack (0) |  top↑

September 11, 2009

● chase.comの偽サイト
URLは以下
ttp://chaseonline.chase.com.ringrins.co.uk/Secure/webform/OSL.aspx?LOB=788028671281683769127908771814610099111081
以降はドメインのみ列挙します

ボットネットによる詐欺で9日の続きです。

使われているドメインは以下
nyterdasp.net
ringrins.co.uk
omersw.net
omersd.com
omersr.net

アドレスは以下
61.46.233.191 == zaq3d2ee9bf.zaq.ne.jp
66.212.155.140 == 66.212.155.140.nauticom.net
67.164.7.67 == c-67-164-7-67.hsd1.ca.comcast.net
74.3.203.93 == 74-3-203-93.dsl-phx.179x.org
79.117.105.31 == 79-117-105-31.rdsnet.ro
84.126.93.168 == 84.126.93.168.dyn.user.ono.com
88.109.149.252 == 88-109-149-252.dynamic.dsl.as9105.com
89.168.180.166 == 89-168-180-166.dynamic.dsl.as9105.com
189.172.50.5 == dsl-189-172-50-5-dyn.prod-infinitum.com.mx
190.190.209.211 == 211-209-190-190.cab.prima.net.ar
200.117.169.58 == host58.200-117-169.telecom.net.ar
201.233.11.220 == cable201-233-11-220.epm.net.co
201.236.7.133 == 201-236-7-133.static.tie.cl
201.246.75.140 == 140-75-246-201.adsl.terra.cl
218.101.136.76 == none

— posted by staff @ 09:51AM | TrackBack (0) |  top↑

2009年9月のエントリー 10 件中 1-5 件を ボックス表示リスト表示
次の 5 件 »