フィッシング詐欺サイト情報
Yesterday: 
アドレスは209.59.6.230でサイトはアメリカにありunclejimswormfarm.comのサイトがクラックされました。OSはRedHat LinuxでApacheのバージョンがちょっと古いですね。関係者二人に通報しました。
● wamu.comの偽サイト ttp://client.wamu-account.com:6180/logon/logon.php
また特異のポート6180シリーズです。アドレスは211.99.66.5で中国、逆引きはありません。ポート80のトップページは妙に派手なテストページ。6180のトップページはHost worgとなります。worgじゃなくてwrongだと思うんですけど。このIPアドレス管理者のアドレス見て腰抜かしました。フリーメールアドレスのyahoo.comを使っています。ドメイン名ではよくあるのですがアドレスは初めてみました。仕方ないのでcnnic.net.cnに連絡しますが今までの経験で中国はほとんど何もやってくれないのでwamuにも通報しておきましょう。
● wamu.comの偽サイト ttp://195.90.251.210/personal.wamu.com/
サイトはドイツにあります。OSはRedHat Linuxです。トップページはApacheインストール直後の画面であり逆引きが無いことからも考えて犯人自身が立ち上げている可能性もあります。ネットワークを管轄するのbo-ag.netのwhoisで調べたアドレスに送りました。spam通報で経験しているのですがwhoisに登録しているようなアドレスって(うちはちゃんと読んでますけど)あまりメールが読まれていないんですよね。www.bo-ag.netに行ってアドレスを探そうとしたのですがウエブサイトがありませんでした。
● wamu.comの偽サイト ttp://log.wamu-account.com:6180/logon/
一連のポート6180シリーズです。確認した時点では既にDNSが引けなくなっていました。
— posted by staff @ 07:18AM
| TrackBack(0)
