Mobile it! 広告及びスポンサー募集中: 詳しくは banner AT rep2.rbl.jp にお問い合わせください
Prev 2009.12 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Today: Yesterday: Total:
2009年12月のエントリー 27 件中 1-5 件を ボックス表示リスト表示
次の 5 件 »

December 30, 2009

● visa.comの偽サイト ttp://www.alertsvisasulpport.org/cards/index.html
ここにつなぐと以下に飛ばされます。
ttp://www.visa-123transactions.org/cards/index.html

www.alertsvisasulpport.org
の情報:
下のfacebook.comの偽サイトwww.facelmboonk.bzと同じアドレスです。

www.visa-123transactions.orgの情報:
ゾンビPCの集合です。アドレスは以下。
79.176.106.160 == bzq-79-176-106-160.red.bezeqint.net
189.221.255.36 == none
201.132.202.232 == customer-HMO-202-232.megared.net.mx
201.166.121.194 == 201.166.121.194.cable.dyn.cableonline.com.mx
216.10.211.100 == none

ウイルスダウンロード画面

ウイルス分析結果、現時点で4つのソフトで検知されています。

● facebook.comの偽サイト ttp://www.facelmboonk.bz/login/index.html
ここにつなぐと以下に飛ばされます。
ttp://www.facelook.org/login/index.html

www.facelmboonk.bzの情報:
アドレスは80.247.68.7でイギリス、逆引きは無し。
サーバー応答は以下
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET

www.facelook.orgの情報:
ゾンビPCの集合です。アドレスは以下。
201.166.121.194 == 201.166.121.194.cable.dyn.cableonline.com.mx
109.64.121.78 == bzq-109-64-121-78.red.bezeqint.net
190.25.107.30 == adsl190-25107030.dyn.etb.net.co
201.160.143.118 == 201.160.143.118.cable.dyn.cableonline.com.mx

ログイン画面

ウイルスダウンロード画面

virustotal.comでの分析結果、3つのソフトでだけ発見できます。

● facebook.comの偽サイト
ボットネットによる詐欺です。昨日の続き。

使われているドメインは以下
dutijillitl.com
dutijillitl.net
gtt2g1c.com
gtt2g1q.com
gtt2g1x.com
gtt2g1z.com
hdtijillitl.com
hdtijillitl.net
hudijillitl.com
hudijillitl.net
hutdjillitl.com
hutidillitl.com
hutidillitl.net
hutijdllitl.net
hutijidlitl.com
hutijillitl.com
hutijillitl.net
hyt2wea.com
hyt2wea.net
hyt2wec.com
hyt2wee.com
hyt2wee.net
hyt2weq.com
hyt2weq.net
hyt2wes.com
hyt2wes.net
hyt2wew.com
hyt2wew.net
hyt2wex.com
hyt2wex.net
hyt2wez.com
hyt2wez.net
ioki9a.com.pl
ioki9c.com.pl
ioki9d.com.pl
ioki9e.com.pl
ioki9f.com.pl
ioki9q.com.pl
ioki9s.com.pl
ioki9w.com.pl
ioki9x.com.pl
ioki9z.com.pl
oinateeiili.net
oitjiilil.com.pl
pinaoeeiili.com
pinaoeeiili.net
pinateeiili.com
pinateoiili.com
pinatoeiili.com
pinoteeiili.com
pinoteeiili.net
pioateeiili.com
piojiilil.com.pl
pitjiilil.com.pl
pitjiiliw.com.pl
pitjiilwl.com.pl
pitjiiwil.com.pl
pitjiwlil.com.pl
pitjoilil.com.pl
pitjwilil.com.pl
pitoiilil.com.pl
pitwiilil.com.pl
piwjiilil.com.pl
ponateeiili.net
potjiilil.com.pl
pwtjiilil.com.pl
witjiilil.com.pl

08:14時点でアドレスは引けません。

— posted by staff @ 08:08AM | TrackBack (0) |  top↑

December 28, 2009

12月28日午前中に無事サーバーの交換が完了しました。

— posted by staff @ 09:45AM | TrackBack (0) |  top↑

December 27, 2009

● facebook.comの偽サイト
ボットネットによる詐欺です。25日の続き。

使われているドメインは以下
hudijillitl.net
hutijdllitl.net
hutijidlitl.com
oinateeiili.net
pinatoeiili.com
pinoteeiili.net
pioateeiili.com
pioateeiili.net
pitjiiliw.com.pl
pitjwilil.com.pl
potjiilil.com.pl
pwtjiilil.com.pl
witjiilil.com.pl

アドレスは以下
24.139.98.127 == 127-98-139-24-dynamic.choicecable.net.98.139.24.in-addr.arpa
77.127.90.100 == none
114.180.181.121 == i114-180-181-121.s04.a001.ap.plala.or.jp
186.28.167.129 == adsl186-28167129.dyn.etb.net.co
189.120.230.65 == bd78e641.virtua.com.br
189.194.237.239 == customer-LEON-237-239.megared.net.mx
189.220.187.166 == none
189.220.18.230 == none
190.162.176.58 == pc-58-176-162-190.cm.vtr.net
190.218.237.35 == none
190.254.128.38 == none
196.217.31.61 == adsl196-61-31-217-196.adsl196-9.iam.net.ma
200.92.174.110 == customer-VER-174-110.megared.net.mx
201.13.155.63 == 201-13-155-63.dial-up.telesp.net.br
201.227.99.115 == none

— posted by staff @ 07:44AM | TrackBack (0) |  top↑

December 26, 2009

● facebook.comの偽サイト
ボットネットによる詐欺です。25日の続き。

使われているドメインは以下
hdtijillitl.net
hudijillitl.net
hutijdllitl.com
oitjiilil.com.pl
pinateoiili.com
pinoteeiili.com
pioateeiili.com
pioateeiili.net
pitjiilil.com.pl
pitjiiliw.com.pl
pitoiilil.com.pl

アドレスは以下
24.139.98.127 == none
58.191.161.99 == 58-191-161-99.eonet.ne.jp
61.0.70.16 == none
61.62.169.234 == 61-62-169-234-adsl-tai.STATIC.so-net.net.tw
84.228.15.21 == IGLD-84-228-15-21.inter.net.il
89.138.163.175 == 89-138-163-175.bb.netvision.net.il
95.56.41.48 == none
110.55.162.226 == 110.55.162.226.bti.net.ph
114.48.208.227 == EM114-48-208-227.pool.e-mobile.ne.jp
117.199.134.76 == none
117.199.247.11 == none
118.94.84.240 == retail.dynamic.sify.net
123.237.79.234 == none
189.163.136.198 == dsl-189-163-136-198-dyn.prod-infinitum.com.mx
200.86.225.36 == pc-36-225-86-200.cm.vtr.net
● google.comの偽サイト
URLは以下 
ttp://www.adowrdmslon.com/Select/Login/index.html
ttp://www.adowrdsvlyon.com/Select/Login/index.html
ttp://www.adwordslnongn.com/Select/Login/index.html

ここにつなぐと ttp://www.adwordslogn.com/Select/Login/ に飛ばされます。

アドレスは80.247.68.7でイタリー、逆引きは無し。

使われているドメインは以下
adowrdmslon.com
adowrdsvlyon.com
adwordslnongn.com

飛び先のwww.adwordslogn.comは以下でゾンビPCによるサイトです。
115.140.23.120 == none
189.113.248.254 == none
196.210.178.42 == 196-210-178-42-wbs-esr-4.dynamic.isadsl.co.za
201.223.18.232 == 232-18-223-201.adsl.terra.cl
203.255.33.253 == none

ログイン画面、このあと本物のサイトに飛ばされます。

— posted by staff @ 04:42PM | TrackBack (0) |  top↑

December 25, 2009

● gree.jpの偽サイト ttp://alpaslanyilmaz.com/gree/
下と同じレンタルサーバー上に開設しています。

登録しろという画面。クリックするとメーラーが立ち上がります。

本件は通報されたもので「10日ほど前よりWillcomのメールアドレス利用者に向けて大量発信されている」とのことでした。ありがとうございました。

● mixi.jpの偽サイト ttp://alpaslanyilmaz.com/mixi/
alpaslanyilmaz.comのアドレスは174.133.41.194でアメリカ、逆引きはeph4.epowhost.comでアメリカのレンタルサーバーです。

トップページはディレクトリ丸見えでこの詐欺サイトと上のgree.comのディレクトリだけが見えます。

ドメインalpaslanyilmaz.comは3月11日取得、1年の期限。名義は日本人です。

登録しろという画面。クリックするとメーラーが立ち上がります。

本件は通報されたもので「10日ほど前よりWillcomのメールアドレス利用者に向けて大量発信されている」とのことでした。ありがとうございました。

● facebook.comの偽サイト
URLは以下 
ttp://www.facebook.com.hutijdllitl.net/usersdirectory/LoginFacebook.php?ref=93610898341500713318959713875691410&email=XXX@XXX_XX.com
構造が同じなので以下ドメインのみ列挙します。

ボットネットによる詐欺です。

使われているドメインは以下
1feteht11.me.uk
1fetehti1.co.uk
1fetehti1.me.uk
1fetehtii.co.uk
1fetehtii.me.uk
1fetehtii.org.uk
1tfhtllii.com.mx
dutijillitl.com
dutijillitl.net
hdtijillitl.com
hdtijillitl.net
hptijillitl.net
hudijillitl.com
hudijillitl.net
hupijillitl.com
hupijillitl.net
hutdjillitl.com
hutdjillitl.net
hutidillitl.net
hutijdllitl.com
hutijdllitl.net
hutijidlitl.com
hutijilditl.com
hutijilldtl.com
hutijillidl.net
hutijillitl.com
hutijillitl.net
ifetehtii.co.uk
ifetehtii.eu
ifetehtii.me.uk
itfh1llii.com.pl
itfht1lii.com.pl
itfhtll1i.com.pl
itfhtlli1.com.pl
itfhtllii.com.mx
itfhulliicom.hn
itfutlliicom.hn
ituhtlliicom.hn
iufhtlliicom.hn
nutijll.com.pl
putijillitl.com
putijillitl.net
tutcjll.com.pl
utfhtlliicom.hn

アドレスは以下
24.139.98.127 == 127-98-139-24-dynamic.choicecable.net.98.139.24.in-addr.arpa
189.163.144.141 == dsl-189-163-144-141-dyn.prod-infinitum.com.mx
189.195.52.125 == none
189.220.203.189 == none
190.24.46.179 == adsl190-2446179.dyn.etb.net.co
190.34.46.168 == none
190.69.24.114 == none
196.206.198.25 == adsl196-25-198-206-196.adsl196-7.iam.net.ma
200.86.225.36 == pc-36-225-86-200.cm.vtr.net
200.86.81.112 == pc-112-81-86-200.cm.vtr.net
200.92.174.110 == customer-VER-174-110.megared.net.mx
201.160.218.221 == 201.160.218.221.cable.dyn.cableonline.com.mx
201.166.91.47 == 201.166.91.47.cable.dyn.cableonline.com.mx
201.173.45.118 == CableLink-173-45-118.CPE.InterCable.net
201.218.67.225 == cm-201-218-067-225.cpe-dynamic.cableonda.net

ログイン画面

名前と国を入れます

これで終わりという画面、OKをすると本物のサイトに飛ばされます

詐欺サイトから飛んできたことをRefererなどで感知したfacebook.com側は警告のページになります。

— posted by staff @ 07:31AM | TrackBack (0) |  top↑

2009年12月のエントリー 27 件中 1-5 件を ボックス表示リスト表示
次の 5 件 »