◇Gumblerウィルスが猛威をふるっています。こちらもご覧ください。
※このページは、新しく罠コメ投稿元と罠サーバが増えた場合アップデートされます。
コメント投稿元やアクセス制限などの参考にしてください。
※トラバ閉じてましt
※トラックバックできるようにしました。(罠チェックしてからの公開になります)
最終更新日:2010年1月26日
===================================================
罠コメントへの対処が進んで思うように犯罪が遂行できなくなってきた業者が、ついにサイバーテロまがいのことをはじめたようです。
アンチウィルスソフトでも、一部のソフトしか検出ができないという新しいタイプのマルウェア(悪ソフトの総称)で、対処はなかなかに困難なようです。
対処方法は、感染が確認されたらWindowsのクリーンインストールという非常に厄介なものとなるようです。
詳しくはこちら(ある革)とこちら(にゃんメモ)をご覧下さい。
σ(゜∀゜はとりあえずSymantec AntivirusをKaspersky Internet Securityに変えました。
ファイアウォールでアプリごとに設定ができるものならなんでもいいかもしれません。
===================================================
最近あちこちのFFブログで、罠コメント(キーロガーやトロイの木馬を仕込んでFFのIDとパスを抜こうとするらしい)についてのエントリが見受けられます。
何を隠そう、この辺境ブログにもいくつかの罠コメが来ておりまして。
幸い、ここのコメントはかねてから事前認証+CAPTCHA(ウネウネ英数字記入認証)方式を取っているためユーザーの方に罠が出ちゃったことはないのですが、業者ももうなりふりかまわない感じです。死ねばいいのに。
罠コメの特徴は、一見普通の文章なので、うっかりとリンクをクリックしそうになること。
するとえらいことになってしまう可能性があります。
踏まないに越したことはないのですが、万一踏んでしまうとめんどくさいです。
なので「アンチウィルスソフト」と「Windows Update」はきちんとやっておきましょう。
どっちも一度設定すれば半自動でできるわけですからね。
その上で、
・アンチウィルスソフトについてはきちんと最新版にしておくこと
→PC購入時の30日体験版とかじゃダメぽ
→avast!あたりは条件付無料なのでこのへんでもおk
・WindowsUpdateは自動実行するように設定しておく
→コントロールパネルの自動更新で一度設定すればおk
・できれば、ブロードバンドルータを導入する
この2つは、残念ながらWindowsPCを安全に使う上では必要条件ではなく絶対条件。
自賠責保険のように、アンチウィルスのインストールはもう必須にしたほうがいいんじゃ。
参考リンク:
【警告】あなたの情報が危ない!踏んではいけない危険なリンク。
by マイケルのゴブ紀行 -番外変-
というわけで、愚かにも罠コメURLつきスパムコメ入れてきたばかたりのリストを大公開。
========================================
※送りつけてきた罠コメのサーバ情報リスト
以下のリンクは、サーバ情報検索サイト「aguse」で調べた、罠コメに書かれていたURLのサーバ情報です。
ドメインの所持者までまるわかりですよ、プププー。どうせ偽名なんだろうけどさ。
ブログオーナーのみなさまにおかれましてはこれらの情報を元に、コメ投稿元の制限などの参考にしてください。
222.78.*.* とでもするとそこそこ弾けるかもしれない。
・hosetaibai.comのサーバ情報(2007/10/19削除):China / Chengdu
投稿元リモートホスト:220.162.142.138(China Telecom)
→ソースチェッカーオンラインによる有害なスクリプトを含むサイトのブラックリストで「危険」
・mbspro6uic.comのサーバ情報(2007/10/19削除):China / Chengdu
投稿元リモートホスト:222.78.102.237(China Telecom)
→ソースチェッカーオンラインによる有害なスクリプトを含むサイトのブラックリストで「危険」
・ie6xp.comのサーバ情報(2007/10/19削除):China / Mianyang / 125.65.112.95
投稿元リモートホスト:222.78.80.55(China Telecom)
→ソースチェッカーオンラインその他へのブラックリスト登録なし(2007/10/19)
・fcty-net.comのサーバ情報(2007/10/24削除):China / Chengdu
投稿元リモートホスト:222.78.86.241(Chinanet)
→ソースチェッカーオンラインによる有害なスクリプトを含むサイトのブラックリストで「危険」
・playonlanei.comのサーバ情報(2007/10/28削除):China / Chengdu
投稿元リモートホスト:222.78.80.18(Chinanet)
→ソースチェッカーオンラインその他へのブラックリスト登録なし(2007/10/29)
→ぷぷぷ。プレイオンラインを真似たつもりなの?www
・8568985.comのサーバ情報(2007/10/28削除):China / Chengdu
投稿元リモートホスト:218.67.88.115(Chinanet)
→ソースチェッカーオンラインその他へのブラックリスト登録なし(2007/10/29)
・irisdti-jp.comのサーバ情報(2007/11/4削除):China / Mianyang
投稿元リモートホスト:222.122.30.161(KOREA TELECOM)
→Google Safe Browsing API による判定結果:「危険」
→iris.dti.ne.jpというDTIドメインを真似たものと推定
・flipcjip.netのサーバ情報(2007/11/6削除):China / Chengdu
投稿元リモートホスト:61.12.240.228(フリービット)
→ソースチェッカーオンラインによる有害なスクリプトを含むサイトのブラックリストで「危険」
・lineagecojp.comのサーバ情報(2007/11/19削除):China / Chengdu
投稿元リモートホスト:59.60.162.8(Chinanet)
→ソースチェッカーオンラインその他によるブラックリストに複数掲載「危険」
→FF11への罠サイトにリネージュってバカだろう、こいつら。
・izizf11.blog29.fc2.com(2007/12/05削除)
投稿元リモートホスト:222.78.80.178(Chinanet)
→一般ブログサイトを装った、または乗っ取った?めんどくさいサイト
→ソースチェッカーオンラインでチェックしたところ、NG判定来ましたー。
→こんな僻地ブログに宣伝URLつけてコメするわきゃねーだろうよぅ、おめーよぅ
→だいたい「('?';)」こんな顔文字使う人に心当たりはないわ!ヽ(`Д´)ノ
・webmastei.com/weeb/(2007/12/10削除)
投稿元リモートホスト:222.78.105.178(Chinanet)
→ソースチェッカーオンラインで診断「危険」
・infosueek.comのサーバ情報(2007/12/18-2008/02/19削除):China / Chengdu
投稿元リモートホスト:222.78.81.6(Chinanet)
投稿元リモートホスト:211.3.201.113(ODN)
→ソースチェッカーオンラインで診断「危険」
※インフォスィーークwwwばかwwwww
・oppao.net/n-ona/のサーバ情報(2010/1/26スパム登録):Atranta / USA
投稿者リモートホスト:220.150.29.74(フリービット)
→ただのエロサイトに見えるがどーだか
◆新しく(ここ的には)、一見普通に見えるブログにワナサイトをインラインフレームで仕込むという手の込んだめんどくさいことをしくさりやがるウンコ業者のサイトからのコメントがノコノコときやがりました。死ねばいいのに。
http://yaplog.jp/sin**/ ←うっかりコピペで見ちゃう人がいないとも限らないので部分伏せ
投稿元リモートホスト:211.3.201.113(ODN)
投稿元リモホは、この上のインフォスィーク(ばか)のコメを寄せてきたおばかさんと同じですね。
aguseでは、このサイトそのものはシロと表示されましたが、コメント内容が脳みそが残念な人っぽかったのでソースチェッカーオンラインでチェックしたら案の定クロでした。真っ黒。ざけんな。
投稿元でフィルタかけられるブログをお持ちの方は、投稿元リモホでブラックリスト突っ込むといいかも。
