フィッシング詐欺サイト情報
Yesterday: 
ttp://83.149.211.71/dbproteins/.index/index.htm
ClamAVでHTML.Phishing.Auction-19と検知されています。
1つの詐欺メールに2つの違うサイトが載っていてどちらも最初は同じ画面が出ます。どちらもクラックされたサイト上にあります。
サイト1)
www.birdieptown.comのアドレスは65.58.240.202でアメリカ、逆引きも同じです。
サーバーの応答はApache/1.3.20 Sun Cobalt (Unix) Chili!Soft-ASP/3.6.2 mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.3.10 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25です。
サイト2)
83.149.211.71はロシア、逆引きは無し。
サーバーの応答はpache/2.0.53 (Linux/SUSE)です。
1つの詐欺メールに2つの違うサイトが載っていてどちらも最初は同じ画面が出ます。どちらもクラックされたサイト上にあります。
サイト1)
www.birdieptown.comのアドレスは65.58.240.202でアメリカ、逆引きも同じです。
サーバーの応答はApache/1.3.20 Sun Cobalt (Unix) Chili!Soft-ASP/3.6.2 mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.3.10 mod_auth_pam_external/0.1 FrontPage/4.0.4.3 mod_perl/1.25です。
サイト2)
83.149.211.71はロシア、逆引きは無し。
サーバーの応答はpache/2.0.53 (Linux/SUSE)です。
● paypal.com の偽サイト ttp://222.110.46.16/usage/index.html
ClamAVでHTML.Phishing.Bank-28と検知されています。
ttp://222.110.46.16/ のトップページはRedHat/Apacheインストール直後のデフォルト画面です。
アドレス222.110.46.16は韓国です。逆引きはありません。SMTPの応答はdistecom.comで、このアドレスは222.110.46.6と少し違いますがこの関連サーバーであってクラックされているのでしょう。
サーバーの応答はApache/2.0.40 (Red Hat Linux)です。
ttp://222.110.46.16/ のトップページはRedHat/Apacheインストール直後のデフォルト画面です。
アドレス222.110.46.16は韓国です。逆引きはありません。SMTPの応答はdistecom.comで、このアドレスは222.110.46.6と少し違いますがこの関連サーバーであってクラックされているのでしょう。
サーバーの応答はApache/2.0.40 (Red Hat Linux)です。
● ebay.com の偽サイト ttp://confirm.ebay.com.lbbt.org/.ws/eBayISAPI.dll.htm?SignIn&co_partnerId=2&pUserId=&siteid=0&pageType=&pa1=&i1=&bshowgif=&UsingSSL=&ru=&pp=&pa2=&errmsg=&runame=&ruparams=&ruproduct=&sid=&favoritenav=&migrateVisitor=
ClamAVでHTML.Phishing.Pay-17と検知されています。
confirm.ebay.com.lbbt.orgのアドレスは203.130.242.75でインドネシアです。逆引きは75.slipi-4.colocation.telkom.net.idです。レンタルサーバー上にあります。
ttp://lbbt.org/ とするとまじめなサイトが見えます。lbbt.orgのDNSであるDNS3.TECHSCAPE14.COMのアドレスも203.130.242.75と同サーバー上あるのでこのDNSもいじられconfirm.ebay.com.lbbt.orgという項目が追加されています。
サーバーの応答は Apache/1.3.33 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.3.11 FrontPage/5.0.2.2635 mod_ssl/2.8.22 OpenSSL/0.9.7aです。
confirm.ebay.com.lbbt.orgのアドレスは203.130.242.75でインドネシアです。逆引きは75.slipi-4.colocation.telkom.net.idです。レンタルサーバー上にあります。
ttp://lbbt.org/ とするとまじめなサイトが見えます。lbbt.orgのDNSであるDNS3.TECHSCAPE14.COMのアドレスも203.130.242.75と同サーバー上あるのでこのDNSもいじられconfirm.ebay.com.lbbt.orgという項目が追加されています。
サーバーの応答は Apache/1.3.33 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.3.11 FrontPage/5.0.2.2635 mod_ssl/2.8.22 OpenSSL/0.9.7aです。
— posted by staff @ 01:15PM
| TrackBack(0)
