teratail
回答率
85.48%
質問するログイン新規登録
トップに関する質問(興味本位)(危険)セキュリティリスクを教えてください!

編集履歴

質問編集履歴

10

追記

2017/02/08 02:29

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -191,3 +191,15 @@
191
191
  `http://eboundservices.com/ads/country.php?ver=1.0`
192
192
 
193
193
  の先に、難読化されているスクリプトがありました。
194
+
195
+
196
+
197
+ # 追記6
198
+
199
+ ココらへんでお手上げです。。。
200
+
201
+ `http:\/\/extra.eboundservices.com\/a\/display.php?r=1374309&treqn=868284055&runauction=1&crr=02de246776de747dfeb3,MathGRwcCb181c415c5449672c08d0`
202
+
203
+ 難読化された JavaScript です。
204
+
205
+ 多分おかしなものだと思います。ブラウザでは絶対に開かないで下さい。ちなみに、わざとです。

9

追記

2017/02/08 02:29

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -183,3 +183,11 @@
183
183
  LINK1 の転送内で、Google analytics を使っていました。
184
184
 
185
185
  こういったグレーなサイトでも普通に Google analytics とか使ってるんですね。。。少し驚きました。
186
+
187
+
188
+
189
+ # 追記5
190
+
191
+ `http://eboundservices.com/ads/country.php?ver=1.0`
192
+
193
+ の先に、難読化されているスクリプトがありました。

8

追記

2017/02/08 01:54

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -175,3 +175,11 @@
175
175
 
176
176
 
177
177
  LINK2 の影響のみ確認できません。ご協力いただけると幸いです。
178
+
179
+
180
+
181
+ # 追記4
182
+
183
+ LINK1 の転送内で、Google analytics を使っていました。
184
+
185
+ こういったグレーなサイトでも普通に Google analytics とか使ってるんですね。。。少し驚きました。

7

環境追記

2017/02/08 01:33

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -162,7 +162,7 @@
162
162
 
163
163
  # 追記3
164
164
 
165
- LINK1 と LINK3 に関しては確認が取れました。
165
+ win7/Chrome(56.0.2924.87) の環境で、LINK1 と LINK3 に関しては確認が取れました。
166
166
 
167
167
  LINK1 では数回のドメイン内で内部転送と新しい window を作成して広告サイトへ飛ばす挙動が確認できました。
168
168
 

6

追記

2017/02/08 00:58

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -108,13 +108,19 @@
108
108
 
109
109
  ```
110
110
 
111
+ LINK1
112
+
111
113
  http://c.codeonclick.com/script/wait.php?stamat=j%7CB7Z3P6Nhe3tnG6J1eCJjM-oheCtnQ6p1eaonP75x.695%2CocPoqvdNub23mVhppBkQWmGK-xYFyxJB3THsqBtCY2Zp9oO3faMQEPI_zEbaIrtgXuBfcZyROSuQEWiuMSu3SrVUwKAacfF5Dsznbfm8EXFMORT4r6qnmUcTsJRHosJqLsH2MjZwL1iA8FBJEqgaPRx8912sdnXLsinAMrklIgPeC9hfmTp5behnU3npu2UgV-ZqMVci-4MQ_Y6zfxarcOuBpSSjjMuSw8LojgF5KhqEZwO3H7lB13lVsy_NQGfJhibbZ9uk4kN0jAYerdRpYySZKSu0SvuJtJFDk1HtiMw%2C&ttc=y9vrr9yc
112
114
 
113
115
 
114
116
 
117
+ LINK2
118
+
115
119
  http://pwwysydh.com/click?i=115&h=Ax722bagzrnp41wtlLr5fx_lLnbwmgfQ3i3c4mSD2g7SeXo0jl6RTGbf1r-0D9d_kcbHTLqqNxRbWhBCDXgOL46sDNrilkGroKviO87Y57Ux6p-JKi3oC1QSQnPZjOCxGkzduDF9Y5JHZkxxcevxZwyWLbr9f8EFtuIT_72x_bCdyuxS356y6hhjZjkmzQ7waPT6Eo8t_G0jloSpsguk1kHgyfbekLa_rG6MdEMjZbYlynN-khtgmSLrmOy-47XFvaNXIXbBJ9VuudZFWsPePnuqGpv6EyPYdjlgq0xuZzdbuGfj4BdbuB1AlSa4_E4DQjhPs6xYO8JwJ6xdMMqeS3hBRRU0txuGjzLpwsr0du6vnoDqisVgfPWs_as14Q_aexTVhBlINZwy63HmdsUH2ZVZ2bqZbfP_iPK-daWmJ9EUYTdZfmFntKWs_k-u62aT_y6_nxIF371pgJ78JnCE_YXMHibZLl5TcScVV6sfkZn2Ki-U1_1rcuDqES-ukl2R972H3Uh0TmLkbhvZ9VjikrnPMj7weY0r_vYjTVx1YaHcMUUNtfPkmzGNKctqIRDmDDrWv690RG1XQGG9oery12MCqwGLiCrBZGXcY7fpYCa-KsSMZGjgRDPsJ-KXSWbwdj0nm7tW1L3Gash4zd9o4ZgqqDIklzcE
116
120
 
117
121
 
122
+
123
+ LINK3
118
124
 
119
125
  http://techexpertmountainva.com/index5.html?&c1=%28run+of+network%29&c2=1374309.adexchangeprediction.com
120
126
 
@@ -151,3 +157,21 @@
151
157
 
152
158
 
153
159
  すでに、脅威はほとんど無くなりましたので、後は完全に興味本位です。**ちゃんと自身の環境を守れる方のみお付き合いください**
160
+
161
+
162
+
163
+ # 追記3
164
+
165
+ LINK1 と LINK3 に関しては確認が取れました。
166
+
167
+ LINK1 では数回のドメイン内で内部転送と新しい window を作成して広告サイトへ飛ばす挙動が確認できました。
168
+
169
+ 多分、ここで「深刻なセキュリティエラー」の元となる LINK2 に飛んだんだと思います。
170
+
171
+
172
+
173
+ LINK3 はドメイン内で内部転送を行っているだけでした。
174
+
175
+
176
+
177
+ LINK2 の影響のみ確認できません。ご協力いただけると幸いです。

5

teratail 内の回答に関しての決着を追記

2017/02/08 00:12

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -139,3 +139,15 @@
139
139
  # 追記
140
140
 
141
141
  今回の発端となった回答に関して、何も切り分けできていないですが、運営に連絡を入れておきました。
142
+
143
+
144
+
145
+ # 追記2
146
+
147
+ ご報告が遅くなりましたが、teratail 内の該当する回答、回答者のご協力により、無害なものと差し替えていただけました。
148
+
149
+ (突然の横やりもかかわらず、大変誠実な対応をいただきました。ありがたいことです。)
150
+
151
+
152
+
153
+ すでに、脅威はほとんど無くなりましたので、後は完全に興味本位です。**ちゃんと自身の環境を守れる方のみお付き合いください**

4

追記

2017/02/07 10:18

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -133,3 +133,9 @@
133
133
 
134
134
 
135
135
  なにか、実害のある可能性はあるでしょうか?
136
+
137
+
138
+
139
+ # 追記
140
+
141
+ 今回の発端となった回答に関して、何も切り分けできていないですが、運営に連絡を入れておきました。

3

追記

2017/02/07 04:47

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -128,6 +128,8 @@
128
128
 
129
129
  php でできることは限定的だと思うので、実質被害は無いと思われますが、途中辿った履歴のサイトが何をやっているか分かりません。
130
130
 
131
+ 最初に訪問したトリガーとなったサイトも、かなりおかしな挙動に思えます。
132
+
131
133
 
132
134
 
133
135
  なにか、実害のある可能性はあるでしょうか?

2

teratail 内での問題であることを明記

2017/02/07 04:04

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -4,7 +4,7 @@
4
4
 
5
5
 
6
6
 
7
- こちらの回答の中のサイトを訪問したところ、有名な「深刻なセキュリティエラー」を警告するサイトに辿り着きました。
7
+ teratail の回答の中のサイトを訪問したところ、有名な「深刻なセキュリティエラー」を警告するサイトに辿り着きました。
8
8
 
9
9
 
10
10
 

1

重複より上位に表示されるよう変更

2017/02/07 03:47

投稿

退会済みユーザー
test CHANGED
@@ -1 +1 @@
1
- (興味本位)(危険)セキュリティリスクを教えてください
1
+ (興味本位)(危険)セキュリティリスクを教えてください
test CHANGED
File without changes