Googleのtypoにつけ込む悪意あるWebサイトに注意 82
ストーリー by yoosee
ツールバーからなら安全か 部門より
ツールバーからなら安全か 部門より
Sassy 曰く、 "ITmedia の記事 や
CNET Japanの記事 によりますと,Googleのtypoを狙った「Gookle.com」が,誤ってアクセスしたユーザーのWindowsマシンにバックドアやトロイの木馬などのマルウェアパッケージをダウンロードさせるため,F-Secureがアクセスしないように注意を呼びかけています。
ところでわたしは以前niftyのtypoで某出会い系サイトに誤ってアクセスしたことがありますが,/.Jの皆さんはtypoで思わぬサイトにアクセスしてしまった経験はおありでしょうか?"
slashdot.org (スコア:3, 参考になる)
今まで3回くらい踏んだことがある気がするなぁ。
spamが来ました (スコア:3, 参考になる)
貴方に一万円ご当選しました。
詳細はこちらですので、早急にご覧下さい。
http://www.googkle.com/
っていうspamがたった今来ました。
「Gookle.com」? (スコア:2)
gookle.comはまた別のところのようです。
Re:「Gookle.com」? (スコア:2)
詳細はf-secure.com [f-secure.com]をみてください。
今はバッファロー (スコア:2, 参考になる)
三菱電機は www.mitsubishielectric.co.jp [mitsubishielectric.co.jp] に移転しましたが、元URLに今もジャンプが残ってます。メルコはバッファローに社名変更してURLも www.BUFFALO.jp [buffalo.jp] というのがありますが、コンテンツ全般はいまだに melcoinc.co.jp [melcoinc.co.jp] の方にあります。
そして www.buffalo.CO.JP [buffalo.co.jp] の方はと言うと(株)バッファローという元メルコとまったく同名のカー用品会社。というかこちらは社名より店舗名の「オートバックス [autobacs.com]」の方が有名。(ここが元会社なのではなくあくまでフランチャイジーのひとつ。オートバックスの経営母体は(株)オートバックスセブン [autobacs.co.jp]。)ややこしいなあ…。
typoじゃないけど (スコア:2, おもしろおかしい)
Re:typoじゃないけど (スコア:1)
Re:typoじゃないけど (スコア:1)
それはspam歓迎ってことなのかな……
1を聞いて0を知れ!
Re:typoじゃないけど (スコア:1)
「アクセスしないように」ってムチャな (スコア:2, 参考になる)
なぜ「Google にアクセスするときは URL を手で入力するな」と提案しないんでしょう。
そう言ってもらえれば、
などの具体的な回避策を講じることができるってもんです (わたしはモトモト両方していますが)。
なんか F-Secure はアテにならんと思ってしまいました。
Re:「アクセスしないように」ってムチャな (スコア:1)
2.DNSで回避
3.firewallで回避
お好きな物をどうぞ
playstaion.comがオープンした当時 (スコア:1)
(海外のエロ系ページだったよーな気がする)
どんなtypoだったかもう憶えてないんですけど。
Re:playstaion.comがオープンした当時 (スコア:2, 参考になる)
しかも該当サイトが実在するとは、できすぎのような気もしますね(^ ^;)
http://playstaion.com/ [playstaion.com]
Deepsea the Evoker St:10 Dx:13 Co:14 In:18 Wi:9 Ch:9 Neutral
Dlvl:1 $:0 HP:12(12) Pw:8(8) AC:9 Xp:1
Re:playstaion.comがオープンした当時 (スコア:1)
Re:playstaion.comがオープンした当時 (スコア:1)
たしか・・・ (スコア:1)
で、アダルトグッズの販売だったかなんかのページを見た記憶が有ります。
1999~2000年辺りだと思ったのですが。
今見たら、
動画やライブチャットなどの情報をお届けするアダルトアフィリエイトのポータルサイト
だそうです。
Re:たしか・・・ (スコア:1)
Yahooで間違いないです。
慌てていてoを一個多く打って、何じゃこりゃ?
と同僚に見せた記憶が有ります。
紛らわしいけど、上手いねぇって冗談交じりに感心しました。
間違えるか? (スコア:1)
手打ちで間違えそうならgの両隣や上下のキーにした方が
引っかかりやすい気もしますが・・・
whois見ると中国系(?)の名前で取られている様なので
その辺りにも関係があるのかな??
重蔵。
Re:間違えるか? (スコア:1)
あいや~住所見るとSeoulってあるので韓国系か?
失礼。
重蔵。
Re:間違えるか? (スコア:1, 参考になる)
「L」を打とうとして左の「K」まで打ってしまうという事ですね。
#日本語キーボードだと「K」は人差し指の範疇だからこの
#typoは少ないかも。
対策は万全? (スコア:1)
やっぱりhttp://www.yahoo.com/にリダイレクトされます。
whoisでも見てみたところ、yahoo! inc.が押さえている様子。
Deepsea the Evoker St:10 Dx:13 Co:14 In:18 Wi:9 Ch:9 Neutral
Dlvl:1 $:0 HP:12(12) Pw:8(8) AC:9 Xp:1
阿呆。 (スコア:1)
こっちは60秒後に飛ばすようになってる。
統一してないんかい。
--
Ath'r'onならfloatあたりに自信が持てます
Re:阿呆。 (スコア:1)
アルタビスタ (スコア:1)
いまもあるかどうか調べてみたら、http://www.altabista.com/ はリダイレクトされる様子。
偶然見付けたのですが (スコア:1)
Re:偶然見付けたのですが (スコア:1)
Re:偶然見付けたのですが (スコア:1)
Re:偶然見付けたのですが (スコア:1)
1を聞いて0を知れ!
ぐーぐらぐーぐり (スコア:1)
ていうか手でグーグルのurl打つのって 最初にブラウザ立ち上げてスタートページの設定するときだけだから、 その時だけ気を付ければいいと思うんだけど。 ていうかurlを手で打つことそのものがほとんどその時のみだよ。
Re:ぐーぐらぐーぐり (スコア:1, 参考になる)
だって、ブックマークが300も400になったら探すのが大変。
google.co.jp とか slashdot.jp などと入力するのは1秒もかからないけど、
ブックマークから探すと整理されていても5秒、
乱雑だと10秒以上かかる。
Re:ぐーぐらぐーぐり (スコア:1, 参考になる)
Firefoxであれば Bookmarks Toolbar Folder を使えば常に表示されるので探す必要がなくなります。(= 1-click)
それでもキーボードから手を離すのが億劫なら、ブックマークのプロパティで Keyword を設定すれば www.google.com を他の文字列 (ggl とか) で呼び出すことができます。(ただしあまりに短い文字列は無効になることがありました)
Re:ぐーぐらぐーぐり (スコア:1, 参考になる)
Re:ぐーぐらぐーぐり (スコア:1)
一度 gookle.com に行ってしまったら、今後もそれがオートコンピリートされてしまったりして:-)
Re:ぐーぐらぐーぐり (スコア:1)
Re:ぐーぐらぐーぐり (スコア:1)
だって、サポート業務でオジサン達のマシン触ったら、
ほとんどの場合、デフォルトのMSNのページかYahooなんだもん…
早速行ってきました。 (スコア:1)
Fedora Core上のVMwareの中のWin2kで試してみました。
VX2からGAINまでてんこ盛りです。
ここにノーガードで行くだけでスパイウエア博物館が完成するぐらいの勢いです。
docomo (スコア:1)
NTT Docomo統括でなく、販売店が持ってるドメイン。さすがに今は公式サイトへのクッションになってますが。
かつては (スコア:1)
real (スコア:1)
Re:早い者勝ち (スコア:1)
昔エロサイトだったと思ったけど、今違うのね。
Re:早い者勝ち (スコア:1)
http://www.gateway.co.jp/
ちなみにContact Usのページに
「弊社は日本ゲートウェイ株式会社ではありません。
日本ゲートウェイへのお問合せは http://www.gw2k.co.jp/ で確認願います。」
トップページに書いた方がいいと思うよ…。
Re:早い者勝ち (スコア:1, おもしろおかしい)
大学の研究室で仲間やら教授やら皆が見ている目の前
で「hotmale.com」を開いて大変な目にあった事が。
とてもIDでは書けないのでAC。
Re:ところで、googleって (スコア:2, 参考になる)
http://www.google.co.jp/intl/ja/profile.html [google.co.jp]
googol [ 10の100乗 ] が語源で間違いないようです。
Re:ところで、googleって (スコア:1)
怪しいです。
1を聞いて0を知れ!
Re:www.appleco.jp (スコア:2, おもしろおかしい)
Re:さふぁり (スコア:1, おもしろおかしい)
ひょっとすると、ActiveX を実行できないブラウザはサポートされていないのかもしれません。Macにも対応してもらえるように、管理者に問い合わせてみるのがいいと思います。
Re:これが謎なんですよ (スコア:1)
そういう話ではないんですか?
ファイル名を指定せずにディレクトリ指定した場合に、index.htmlとか
index.htmをインデックスファイルとして表示する設定が一般的ですが、
ここは何かの意図(広告料目当てとか?)でcgiをインデックス表示する
ようにしている、と。
ページのソース末尾のコメントアウトされたURL見ると、どういうこと
やっているか分かりますね。
Re:これが謎なんですよ (スコア:1)
DirectoryIndex で index.php が指定されてるだけだと思います。
Re:これが謎なんですよ (スコア:1)
Re:http://www.googkle.comスクリーンショット (スコア:1)
でもマルウェアのパッケージは知りません。けどIFRAMEで埋め込まれていたリンクページはまだ生きているみたいですね。