質問編集履歴
10
追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -94,4 +94,10 @@
|
|
|
94
94
|
|
|
95
95
|
# 追記5
|
|
96
96
|
`http://eboundservices.com/ads/country.php?ver=1.0`
|
|
97
|
-
の先に、難読化されているスクリプトがありました。
|
|
97
|
+
の先に、難読化されているスクリプトがありました。
|
|
98
|
+
|
|
99
|
+
# 追記6
|
|
100
|
+
ココらへんでお手上げです。。。
|
|
101
|
+
`http:\/\/extra.eboundservices.com\/a\/display.php?r=1374309&treqn=868284055&runauction=1&crr=02de246776de747dfeb3,MathGRwcCb181c415c5449672c08d0`
|
|
102
|
+
難読化された JavaScript です。
|
|
103
|
+
多分おかしなものだと思います。ブラウザでは絶対に開かないで下さい。ちなみに、わざとです。
|
9
追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -90,4 +90,8 @@
|
|
|
90
90
|
|
|
91
91
|
# 追記4
|
|
92
92
|
LINK1 の転送内で、Google analytics を使っていました。
|
|
93
|
-
こういったグレーなサイトでも普通に Google analytics とか使ってるんですね。。。少し驚きました。
|
|
93
|
+
こういったグレーなサイトでも普通に Google analytics とか使ってるんですね。。。少し驚きました。
|
|
94
|
+
|
|
95
|
+
# 追記5
|
|
96
|
+
`http://eboundservices.com/ads/country.php?ver=1.0`
|
|
97
|
+
の先に、難読化されているスクリプトがありました。
|
8
追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -86,4 +86,8 @@
|
|
|
86
86
|
|
|
87
87
|
LINK3 はドメイン内で内部転送を行っているだけでした。
|
|
88
88
|
|
|
89
|
-
LINK2 の影響のみ確認できません。ご協力いただけると幸いです。
|
|
89
|
+
LINK2 の影響のみ確認できません。ご協力いただけると幸いです。
|
|
90
|
+
|
|
91
|
+
# 追記4
|
|
92
|
+
LINK1 の転送内で、Google analytics を使っていました。
|
|
93
|
+
こういったグレーなサイトでも普通に Google analytics とか使ってるんですね。。。少し驚きました。
|
7
環境追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -80,7 +80,7 @@
|
|
|
80
80
|
すでに、脅威はほとんど無くなりましたので、後は完全に興味本位です。**ちゃんと自身の環境を守れる方のみお付き合いください**
|
|
81
81
|
|
|
82
82
|
# 追記3
|
|
83
|
-
LINK1 と LINK3 に関しては確認が取れました。
|
|
83
|
+
win7/Chrome(56.0.2924.87) の環境で、LINK1 と LINK3 に関しては確認が取れました。
|
|
84
84
|
LINK1 では数回のドメイン内で内部転送と新しい window を作成して広告サイトへ飛ばす挙動が確認できました。
|
|
85
85
|
多分、ここで「深刻なセキュリティエラー」の元となる LINK2 に飛んだんだと思います。
|
|
86
86
|
|
6
追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -53,10 +53,13 @@
|
|
|
53
53
|
|
|
54
54
|
また、初回訪問時の同時刻帯の履歴を確認したところ、以下が確認できました。
|
|
55
55
|
```
|
|
56
|
+
LINK1
|
|
56
57
|
http://c.codeonclick.com/script/wait.php?stamat=j%7CB7Z3P6Nhe3tnG6J1eCJjM-oheCtnQ6p1eaonP75x.695%2CocPoqvdNub23mVhppBkQWmGK-xYFyxJB3THsqBtCY2Zp9oO3faMQEPI_zEbaIrtgXuBfcZyROSuQEWiuMSu3SrVUwKAacfF5Dsznbfm8EXFMORT4r6qnmUcTsJRHosJqLsH2MjZwL1iA8FBJEqgaPRx8912sdnXLsinAMrklIgPeC9hfmTp5behnU3npu2UgV-ZqMVci-4MQ_Y6zfxarcOuBpSSjjMuSw8LojgF5KhqEZwO3H7lB13lVsy_NQGfJhibbZ9uk4kN0jAYerdRpYySZKSu0SvuJtJFDk1HtiMw%2C&ttc=y9vrr9yc
|
|
57
58
|
|
|
59
|
+
LINK2
|
|
58
60
|
http://pwwysydh.com/click?i=115&h=Ax722bagzrnp41wtlLr5fx_lLnbwmgfQ3i3c4mSD2g7SeXo0jl6RTGbf1r-0D9d_kcbHTLqqNxRbWhBCDXgOL46sDNrilkGroKviO87Y57Ux6p-JKi3oC1QSQnPZjOCxGkzduDF9Y5JHZkxxcevxZwyWLbr9f8EFtuIT_72x_bCdyuxS356y6hhjZjkmzQ7waPT6Eo8t_G0jloSpsguk1kHgyfbekLa_rG6MdEMjZbYlynN-khtgmSLrmOy-47XFvaNXIXbBJ9VuudZFWsPePnuqGpv6EyPYdjlgq0xuZzdbuGfj4BdbuB1AlSa4_E4DQjhPs6xYO8JwJ6xdMMqeS3hBRRU0txuGjzLpwsr0du6vnoDqisVgfPWs_as14Q_aexTVhBlINZwy63HmdsUH2ZVZ2bqZbfP_iPK-daWmJ9EUYTdZfmFntKWs_k-u62aT_y6_nxIF371pgJ78JnCE_YXMHibZLl5TcScVV6sfkZn2Ki-U1_1rcuDqES-ukl2R972H3Uh0TmLkbhvZ9VjikrnPMj7weY0r_vYjTVx1YaHcMUUNtfPkmzGNKctqIRDmDDrWv690RG1XQGG9oery12MCqwGLiCrBZGXcY7fpYCa-KsSMZGjgRDPsJ-KXSWbwdj0nm7tW1L3Gash4zd9o4ZgqqDIklzcE
|
|
59
61
|
|
|
62
|
+
LINK3
|
|
60
63
|
http://techexpertmountainva.com/index5.html?&c1=%28run+of+network%29&c2=1374309.adexchangeprediction.com
|
|
61
64
|
```
|
|
62
65
|
一番最後が、「深刻なセキュリティエラー」のページのドメインです。
|
|
@@ -74,4 +77,13 @@
|
|
|
74
77
|
ご報告が遅くなりましたが、teratail 内の該当する回答、回答者のご協力により、無害なものと差し替えていただけました。
|
|
75
78
|
(突然の横やりもかかわらず、大変誠実な対応をいただきました。ありがたいことです。)
|
|
76
79
|
|
|
77
|
-
すでに、脅威はほとんど無くなりましたので、後は完全に興味本位です。**ちゃんと自身の環境を守れる方のみお付き合いください**
|
|
80
|
+
すでに、脅威はほとんど無くなりましたので、後は完全に興味本位です。**ちゃんと自身の環境を守れる方のみお付き合いください**
|
|
81
|
+
|
|
82
|
+
# 追記3
|
|
83
|
+
LINK1 と LINK3 に関しては確認が取れました。
|
|
84
|
+
LINK1 では数回のドメイン内で内部転送と新しい window を作成して広告サイトへ飛ばす挙動が確認できました。
|
|
85
|
+
多分、ここで「深刻なセキュリティエラー」の元となる LINK2 に飛んだんだと思います。
|
|
86
|
+
|
|
87
|
+
LINK3 はドメイン内で内部転送を行っているだけでした。
|
|
88
|
+
|
|
89
|
+
LINK2 の影響のみ確認できません。ご協力いただけると幸いです。
|
5
teratail 内の回答に関しての決着を追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -68,4 +68,10 @@
|
|
|
68
68
|
なにか、実害のある可能性はあるでしょうか?
|
|
69
69
|
|
|
70
70
|
# 追記
|
|
71
|
-
今回の発端となった回答に関して、何も切り分けできていないですが、運営に連絡を入れておきました。
|
|
71
|
+
今回の発端となった回答に関して、何も切り分けできていないですが、運営に連絡を入れておきました。
|
|
72
|
+
|
|
73
|
+
# 追記2
|
|
74
|
+
ご報告が遅くなりましたが、teratail 内の該当する回答、回答者のご協力により、無害なものと差し替えていただけました。
|
|
75
|
+
(突然の横やりもかかわらず、大変誠実な対応をいただきました。ありがたいことです。)
|
|
76
|
+
|
|
77
|
+
すでに、脅威はほとんど無くなりましたので、後は完全に興味本位です。**ちゃんと自身の環境を守れる方のみお付き合いください**
|
4
追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -65,4 +65,7 @@
|
|
|
65
65
|
php でできることは限定的だと思うので、実質被害は無いと思われますが、途中辿った履歴のサイトが何をやっているか分かりません。
|
|
66
66
|
最初に訪問したトリガーとなったサイトも、かなりおかしな挙動に思えます。
|
|
67
67
|
|
|
68
|
-
なにか、実害のある可能性はあるでしょうか?
|
|
68
|
+
なにか、実害のある可能性はあるでしょうか?
|
|
69
|
+
|
|
70
|
+
# 追記
|
|
71
|
+
今回の発端となった回答に関して、何も切り分けできていないですが、運営に連絡を入れておきました。
|
3
追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -63,5 +63,6 @@
|
|
|
63
63
|
|
|
64
64
|
最終ページは、JavaScript で alert を出し、iframe で php サイトを呼び出していました。
|
|
65
65
|
php でできることは限定的だと思うので、実質被害は無いと思われますが、途中辿った履歴のサイトが何をやっているか分かりません。
|
|
66
|
+
最初に訪問したトリガーとなったサイトも、かなりおかしな挙動に思えます。
|
|
66
67
|
|
|
67
68
|
なにか、実害のある可能性はあるでしょうか?
|
2
teratail 内での問題であることを明記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,7 +1,7 @@
|
|
|
1
1
|
**注意:内容に迷惑行為を行うサイトを含んでいます!**
|
|
2
2
|
**基本的に興味本位の質問です。ちゃんと知識のある人以外、読まないで下さい。**
|
|
3
3
|
|
|
4
|
-
|
|
4
|
+
teratail の回答の中のサイトを訪問したところ、有名な「深刻なセキュリティエラー」を警告するサイトに辿り着きました。
|
|
5
5
|
|
|
6
6
|
|
|
7
7
|
|
1
重複より上位に表示されるよう変更
title
CHANGED
|
@@ -1,1 +1,1 @@
|
|
|
1
|
-
(興味本位)(危険)セキュリティリスクを教えてください
|
|
1
|
+
(興味本位)(危険)セキュリティリスクを教えてください!
|
body
CHANGED
|
File without changes
|