フィッシング詐欺サイト情報
Yesterday: 
ClamAVでHTML.Phishing.Auction-105と検知されています。
signin.ebay.com.contact-member.bizのアドレスは202.90.141.171でフィリピン、逆引きは無し。
サーバーの応答は以下。
Apache/1.3.34 (Unix) mod_gzip/1.3.26.1a mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.1 FrontPage/5.0.2.2634a mod_ssl/2.8.25 OpenSSL/0.9.7a
signin.ebay.com.contact-member.bizのアドレスは202.90.141.171でフィリピン、逆引きは無し。
サーバーの応答は以下。
Apache/1.3.34 (Unix) mod_gzip/1.3.26.1a mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.1 FrontPage/5.0.2.2634a mod_ssl/2.8.25 OpenSSL/0.9.7a
● paypal.comの偽サイト ttp://0xd8.0x79.0xbf.0x91/
ClamAVでHTML.Phishing.Bank-31と検知されています。
ttp://0xd8.0x79.0xbf.0x91/ は ttp://216.121.191.145/ でサーバーの応答は以下:
Apache/1.3.23 (Unix) (Red-Hat/Linux) PHP/4.3.1 FrontPage/5.0.2.2510
上につなぐと下に飛ばされます。
ttp://0xC8.0x69.0xE0.0x72/www.paypal.com/webscrcmd_login.php?PayPal=LogIn
は
ttp://200.105.224.114/www.paypal.com/webscrcmd_login.php?PayPal=LogIn
でサーバーの応答はApache/2.0.47 (Fedora)
216.121.191.145はアメリカで逆引きはaries.candledark.net
200.105.224.114はエクアドルでcorp-200-105-224-114-uio.punto.net.ec
トップページを見るとまともなサイトなのでクラックされていると判断できます。
ttp://0xd8.0x79.0xbf.0x91/ は ttp://216.121.191.145/ でサーバーの応答は以下:
Apache/1.3.23 (Unix) (Red-Hat/Linux) PHP/4.3.1 FrontPage/5.0.2.2510
上につなぐと下に飛ばされます。
ttp://0xC8.0x69.0xE0.0x72/www.paypal.com/webscrcmd_login.php?PayPal=LogIn
は
ttp://200.105.224.114/www.paypal.com/webscrcmd_login.php?PayPal=LogIn
でサーバーの応答はApache/2.0.47 (Fedora)
216.121.191.145はアメリカで逆引きはaries.candledark.net
200.105.224.114はエクアドルでcorp-200-105-224-114-uio.punto.net.ec
トップページを見るとまともなサイトなのでクラックされていると判断できます。
● townnorthbank.comの偽サイト ttp://211.39.144.185/.www.townnorthbank.com/online-update/verify.html
ClamAVでHTML.Phishing.Bank-28と検知されています。
トップページは別のサイトなのでクラックされていると判断できます。
アドレス211.39.144.185は韓国、逆引きは無し。
トップページは別のサイトなのでクラックされていると判断できます。
アドレス211.39.144.185は韓国、逆引きは無し。
● paypal.comの偽サイト ttp://www.nomositi.com/update-profile/online/un/index.html
ClamAVでHTML.Phishing.Auction-102と検知されています。
www.nomositi.comのアドレスは211.63.250.84で韓国、逆引きは無し。
サーバーの応答はApache/2.0.55 (Unix) DAV/2 PHP/5.1.1です。
● paypal.comの偽サイト ttp://www.djuk.ee/~info/signin.ebay.com/ws/eBayISAPIdllSignIn&pUserId=&co_partnerId=2&siteid=0&pageType=-1&pa1=&i1=-1&UsingSSL=1&bshowgif=0&favoritenav=&ru=&pp=&errmsg=8.htmlwww.nomositi.comのアドレスは211.63.250.84で韓国、逆引きは無し。
サーバーの応答はApache/2.0.55 (Unix) DAV/2 PHP/5.1.1です。
ClamAVでHTML.Phishing.Auction-102と検知されています。
www.djuk.eeのアドレスは194.126.99.209でエストニア、逆引きはip209.djuk.eeです。
Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-16
● paypal.comの偽サイト ttp://202.127.24.156:82/web/index.phpwww.djuk.eeのアドレスは194.126.99.209でエストニア、逆引きはip209.djuk.eeです。
Apache/1.3.33 (Debian GNU/Linux) PHP/4.3.10-16
ClamAVでHTML.Phishing.Pay-92と検知されています。
アドレス202.127.24.156は中国で逆引きは無し。
ポート80につなぐとInternal Server Errorというエラーになります。
サーバーの応答はポート80が
Apache/2.0.49 (Win32) mod_jk/1.2.6
ポート82は以下です。
Apache/2.0.55 (Win32) Server at Matrix.ChickenShit Port 82
アドレス202.127.24.156は中国で逆引きは無し。
ポート80につなぐとInternal Server Errorというエラーになります。
サーバーの応答はポート80が
Apache/2.0.49 (Win32) mod_jk/1.2.6
ポート82は以下です。
Apache/2.0.55 (Win32) Server at Matrix.ChickenShit Port 82
— posted by staff @ 08:32AM
| TrackBack(0)
