Mobile it! 広告及びスポンサー募集中: 詳しくは banner AT rep2.rbl.jp にお問い合わせください
Prev 2011.8 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Today: Yesterday: Total:
2011年8月のエントリー 4 件中 1-4 件を表示 » Main

August 17, 2011

● kiwibank.co.nz の偽サイト ttp://fts.riofesta.com.br/estab/8/add.htm
ここにつなぐと ttp://www.mtez.de/xmlrpc/www.ib.kiwibank.co.nz.html
に飛ばされます。

fts.riofesta.com.brの情報:
トップページはレンタルサーバーの初期画面のようです。
アドレスは187.33.29.99でブラジル、逆引きは99.29.33.187.static.alog.com.br、サーバー応答は以下
Server: Apache
X-Powered-By: PHP/5.3.6

www.mtez.deの情報:
医療とエレクトロニクスというような言葉が見えるのでクラックされているようです。
アドレスは85.25.245.11でドイツ、逆引きはstatic-ip-85-25-245-11.inaddr.ip-pool.com、サーバー応答は以下
Server: Apache/2.2.9
X-Powered-By: PHP/5.2.6-2ubuntu4.2

ログイン画面

秘密の質問設定画面

これで終わりという画面、数秒すると本物のログアウトサイトに飛ばされます。

— posted by staff @ 07:52AM | TrackBack (0) |  top↑

August 11, 2011

● kiwibank.co.nz の偽サイト ttp://www.sisaketedu1.go.th/53/snews/033/choi.htm
ここにつなぐと ttp://filip.superhost.pl/k3fir/kiwi.htm に飛ばされます。

www.sisaketedu1.go.thの情報:
トップーページはタイのまともなページ。クラックされているようです。
アドレスは202.143.164.2でタイ、逆引きは無し、サーバー応答は以下
Server: Apache/2.2.13 (FreeBSD) mod_ssl/2.2.13 OpenSSL/0.9.8k DAV/2 PHP/5.2.11 with Suhosin-Patch

filip.superhost.plの情報:
トップページはディレクトリ丸見えの画面。レンタルサーバーです。
アドレスは195.114.1.131でポーランド、逆引きはs124.superhost.pl、サーバー応答は以下
Server: Apache/1.3.42 (Unix) mod_log_bytes/1.2 mod_bwlimited/1.4 mod_auth_passthrough/1.8 FrontPage/5.0.2.2635 mod_ssl/2.8.31 OpenSSL/0.9.8e-fips-rhel5

ログイン画面

秘密の質問設定画面

本物のサイトのログアウト画面になります。


ttp://www.sisaketedu1.go.th/53/snews/ 以下には多数のディレクトリがありそのうちのいくつかには他の偽サイトの画面がありました。

ttp://www.sisaketedu1.go.th/53/snews/073/your.htm [JP Morganの偽サイト]

ttp://www.sisaketedu1.go.th/53/snews/019/mainfile.dists.php [Alliance Leucesterの偽サイト]

— posted by staff @ 11:47AM | TrackBack (0) |  top↑

August 10, 2011

● microsoft.com の偽サイト ttp://microsoft-update.ftp.sh/bilder/detail/windowsupdate/v6/sp-update.v678.exe
Windowsのアップデートを装った詐欺です。

8:07現在アドレスが127.0.0.2となっていてつながりません。

アドレスが変わって出現するのか、取り消されたのか不明です。

— posted by staff @ 08:06AM | TrackBack (0) |  top↑

August 04, 2011

● bb.com.br の偽サイト ttp://199.96.159.100/?#aapf.IDH=sim
このあと以下に飛ばされます。

ttp://199.96.159.204/https.bb.com.br/portalbb/

どちらのトップページも詐欺ページに飛ばされます。

199.96.159.100の情報:
アメリカのアドレスです、逆引きは無し。
サーバー応答は以下
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6

199.96.159.204の情報:
アメリカのアドレスです、逆引きは無し。
サーバー応答は以下
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6

口座情報詐取画面

口座情報詐取画面2、このあと本物のサイトに飛ばされます。

● mastercard.com の偽サイト ttp://www.afrika-hilfe-tanzania.de/media/mastercard.response/account.php?mkop30=
www.afrika-hilfe-tanzania.deのアドレスは85.114.135.173でドイツ、逆引きはm173.magenta.fastwebserver.de。サーバー応答は以下

Server: Apache/2.2.9 (Debian) DAV/2 SVN/1.5.1 PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ruby/1.2.6 Ruby/1.8.7(2008-08-11) mod_ssl/2.2.9 OpenSSL/0.9.8g

トップページはニュースサイトのようなのでクラックされていると思われます。

口座情報詐取画面

これで終わりという画面、このあと本物のサイトに飛ばされます。

— posted by staff @ 11:01AM | TrackBack (0) |  top↑

2011年8月のエントリー 4 件中 1-4 件を表示 » Main