Logged tree under 132638

[記事表示に戻る] [ツリートップの表示に戻る]

◇-ワンクリ情報提供-アドレス抜かれるものまで-ちこ(4/3-00:30)No.132638
　├アドレス抜かれませんでした-セルバンテス(4/3-01:02)No.132639
　│├Re:アドレス抜かれませんでした-ちこ(4/3-11:24)No.132644
　││└スパイウェアをインストールするワンクリックサイト-セルバンテス(4/3-19:11)No.132653
　││　└ごめんなさい-ちこ(4/3-20:06)No.132656
　││　　└Re:ごめんなさい-セルバンテス(4/3-20:21)No.132657
　││　　　└力づけられました-ちこ(4/3-22:37)No.132662
　│└M$のセキュリティホールか(aclservice.exe)-るさま(4/3-20:43)No.132658
　│　├追記　ActiveXコントロール導入要-るさま(4/3-21:34)No.132660
　│　│├Re:追記　ActiveXコントロール導入要-潮澤　昴(4/3-21:48)No.132661
　│　││├Re:追記　ActiveXコントロール導入要-Rolly-A(4/3-22:42)No.132663
　│　││└お帰りなさい-ちこ(4/3-23:25)No.132668
　│　││　└Re:お帰りなさい-潮澤　昴(4/4-07:46)No.132682
　│　││　　└がんばります-ちこ(4/4-19:53)No.132696
　│　│└探してみました-ちこ(4/3-22:50)No.132665
　│　├Re:M$のセキュリティホールか(aclservice.exe)-Fire(4/3-22:46)No.132664
　│　├Re:M$のセキュリティホールか(aclservice.exe)-まめ(4/3-23:57)No.132671
　│　│└基本はクリーンインストール-kei-2(4/4-19:51)No.132695
　│　│　└Re:基本はクリーンインストール-ちこ(4/4-20:36)No.132699
　│　│　　└Re:基本はクリーンインストール-まめ(4/4-20:53)No.132701
　│　└Re:M$のセキュリティホールか(aclservice.exe)-酔うぞ(4/4-01:51)No.132672
　│　　└Re:うちも無被害（ゴミ）-由里(4/4-18:15)No.132694
　└とりあえずまとめてみました-Rolly-A(4/3-22:59)No.132666
　　└Re:とりあえずまとめてみました-ちこ(4/4-20:54)No.132702

トップに戻る

132638	ワンクリ情報提供-アドレス抜かれるものまで	ちこ	4/3-00:30
以前りんごさんのツリーで、 <斬新なのを考えてほしいですね。 <ココを読んでる業者さん！と、ワンクリ業者に要望(?)したところ、期待に応えてくれたようです。^^ ひとつはあめさんのツリーで紹介した、 http://www.yorokobi-net.com/animeru/ DOS風の画面がいかにも事務的というか無機質な雰囲気を醸し出してます。ふたつ目はこちら、 http://channel-no-x.tv/?as あたかもこちらの「マイコンピューター」にアクセスして、メーラーの情報を探っているような画像が出ます。問題のみっつ目がこれ、 ttp://shortcake.tv/?x どうもこちらのメアドが抜かれるみたいです。踏むと、間髪入れずに私のすべてのメアド宛に、「shortcake.tv 会員登録完了通知」が届いてました。私のセキュリティ設定がアホだったのかもしれないけど、もしかしたら新手(荒手?)、危険度★★★★★　ですね。業務用のメアドまで抜かれちゃって、web-siteから住所氏名電話番号までわかるわけで、臨戦態勢を敷きました(^^; 可能性は低いけど、なにか面白い展開になったら報告いたします。

トップに戻る

132639	アドレス抜かれませんでした	セルバンテス	4/3-01:02
記事番号132638へのコメントちこさんは No.132638「ワンクリ情報提供-アドレス抜かれるものまで」で書きました。 >問題のみっつ目がこれ、 >ttp://shortcake.tv/?x > >どうもこちらのメアドが抜かれるみたいです。 >踏むと、間髪入れずに私のすべてのメアド宛に、 >「shortcake.tv 会員登録完了通知」が届いてました。 http://shortcake.tv/?x http://shortcake.tv/ 上記のどちらのリンクでもトップページが表示されるだけでしたよ。メールも来ません。パラメータになんか細工があるのでは？ちなみに、これはスパムで送られてきたアドレスですか？

トップに戻る

132644	Re:アドレス抜かれませんでした	ちこ	4/3-11:24
記事番号132639へのコメントセルバンテスさん、こんにちは。 >上記のどちらのリンクでもトップページが表示されるだけでしたよ。 >メールも来ません。トップページから「同意して入室」をクリックすると、 ID・パスワード取得のような画面が出て、間髪を入れずメール・・・でした。私の書き方が不充分ですみません。 >パラメータになんか細工があるのでは？ >ちなみに、これはスパムで送られてきたアドレスですか？スパムではありません。どこかの掲示板(今探しています)に晒してあったURLです。確かワンクリ詐欺被害の掲示板だったと思います。調べてみると、 http://fraud.oops.jp/modules/wordpress/index.php?p=36 に、「メアドが抜き取られた」とあったので、やはり、やられるようですよ。業務用のメアドをメーラーに入れてる方は、やめといたほうがいいかもしれません。スパイウェア絡みですかねえ？

トップに戻る

132653	スパイウェアをインストールするワンクリックサイト	セルバンテス	4/3-19:11
記事番号132644へのコメントちこさんは No.132644「Re:アドレス抜かれませんでした」で書きました。 >トップページから「同意して入室」をクリックすると、 >ID・パスワード取得のような画面が出て、 >間髪を入れずメール・・・でした。 >私の書き方が不充分ですみません。こういうことなら、トップページをh抜きする必要はないですね。伏字は避けてほしいと思います。 >調べてみると、 >http://fraud.oops.jp/modules/wordpress/index.php?p=36 >に、「メアドが抜き取られた」とあったので、 >やはり、やられるようですよ。 > この情報を見る限り、ちこさんのPCにはスパイウェアが入ってますね。それがメアドを抜き取って、メールを送って来たんでしょう。 >業務用のメアドをメーラーに入れてる方は、 >やめといたほうがいいかもしれません。こういうのはかなり嫌です。除去に手間もかかるし。精神衛生上よくないです。

トップに戻る

132656	ごめんなさい	ちこ	4/3-20:06
記事番号132653へのコメントセルバンテスさん、こんにちは。 >こういうことなら、トップページをh抜きする必要はないですね。 >伏字は避けてほしいと思います。実は私も同じ状況を再現できなくて、 (登録されてるのでメンバー扱いされる)うろ覚えだったので、 hを抜いたのですが・・・確かに不適切でした。ごめんなさい。 >この情報を見る限り、ちこさんのPCにはスパイウェアが入ってますね。 >それがメアドを抜き取って、メールを送って来たんでしょう。スパイウェアを送り込むサイトですか。下手したらワンクリ被害くらいじゃすまなくなりますね。 >こういうのはかなり嫌です。除去に手間もかかるし。 >精神衛生上よくないです。紹介しないほうがよかったでしょうか。不快な思いをさせて申し訳ありませんでした。

トップに戻る

132657	Re:ごめんなさい	セルバンテス	4/3-20:21
記事番号132656へのコメントちこさんは No.132656「ごめんなさい」で書きました。 >>こういうのはかなり嫌です。除去に手間もかかるし。 >>精神衛生上よくないです。 > >紹介しないほうがよかったでしょうか。 >不快な思いをさせて申し訳ありませんでした。そういう意味でなく、ひっかかったらやだなーということです。わたしはトップページ見ただけでなにもなってませんから。ちょっと書き方が悪かったかもしれませんね。すいません。情報提供はいいことだと思いますよ。それによって被害が減るかもしれないですから。マニア的にも興味深いです。

トップに戻る

132662	力づけられました	ちこ	4/3-22:37
記事番号132657へのコメントセルバンテスさん、こんにちは。 >そういう意味でなく、ひっかかったらやだなーということです。 >わたしはトップページ見ただけでなにもなってませんから。 >ちょっと書き方が悪かったかもしれませんね。 >すいません。いえいえ、どういたしまして。セルバンテスさんだけでなくほかの皆様も書かれているように、確かに厄介なサイトのようです。ここに情報提供した責任は感じています。 >情報提供はいいことだと思いますよ。 >それによって被害が減るかもしれないですから。 >マニア的にも興味深いです。そう言っていただけると心強いです。これからもバリバリに危ないサイトを・・・って、それは冗談ですが(^^)

トップに戻る

132658	M$のセキュリティホールか(aclservice.exe)	るさま URL	4/3-20:43
記事番号132639へのコメント >>どうもこちらのメアドが抜かれるみたいです。 >>踏むと、間髪入れずに私のすべてのメアド宛に、 >>「shortcake.tv 会員登録完了通知」が届いてました。 > >http://shortcake.tv/?x >http://shortcake.tv/ 　このサイトはOutlook Express のすべてのメールアカウント情報をなめるみたいです。　これはもはやM$のセキュリティホールレベルだと思います。　ハッキング対策パッチが希望されるのとサイトの即時弾圧が必要でしょう。　　ハッキングの振る舞いですが、システムフォルダ(%SYSTEM%　XPでは通常 C:\windows\system32)に勝手に・aclservice.exe ・acl.bmp ・acl.ocx 　がインストールされます。　acl.bmpはポップアップで支払いを警告するビットマップファイルです。　管理者権限での閲覧はやめたほうがよいですよ。関連記事 http://manpokei.blog.ocn.ne.jp/toukaidou53tugi/2005/03/shortcakeaclse r.html http://fraud.oops.jp/modules/bluesbb/viewsread.php? topic=1&sread_id=599&number=l999

トップに戻る

132660	追記　ActiveXコントロール導入要	るさま URL	4/3-21:34
記事番号132658へのコメント追記です。 ActiveXコントロールがインストールされることにより、 http://shortcake.tv/error.php? C:\windows\system32)に勝手に・aclservice.exe ・acl.bmp ・acl.ocx 　がインストールされるようです。誰か試してください（笑）。

トップに戻る

132661	Re:追記　ActiveXコントロール導入要	潮澤　昴	4/3-21:48
記事番号132660へのコメントるさまさんは No.132660「追記　ActiveXコントロール導入要」で書きました。 >追記です。 >ActiveXコントロールがインストールされることにより、 >http://shortcake.tv/error.php? > >C:\windows\system32)に勝手に >・aclservice.exe >・acl.bmp >・acl.ocx >　がインストールされるようです。 >誰か試してください（笑）。お久しぶりです。ビンゴです。メアド抜かれますな(笑　自動返信キター　ファイル三つ消して放置で無問題かと・・・ただ、迷惑メールは増えますな(苦笑

トップに戻る

132663	Re:追記　ActiveXコントロール導入要	Rolly-A	4/3-22:42
記事番号132661へのコメント潮澤　昴さんは No.132661「Re:追記　ActiveXコントロール導入要」で書きました。 IEのセキュリティレベルを上げていれば、怪しい証明書付きActiveXプログラムのインストールが確認できます。 ------------ "サービスコンテンツを見るための年齢認証です。あなたは１８歳以上ですか？"は 2005/03/01 23:30に署名されて次から配布されています。インストールしますか？ wealth Link Development Ltd ------------ 要するに、自分から認証しなければ問題ないようです。変わりに、サイトの中にも入れませんが　orz でも、これってあからさまに詐称ですから、不正アクセス禁止法にも抵触しそうですね。もし、セキュリティレベルが低くて「証明書のインストール」警告を出さない設定であれば、すぐ設定したほうがよろしいと思います。（セキュリティホールを使ってる可能性はありますけどね）

トップに戻る

132668	お帰りなさい	ちこ	4/3-23:25
記事番号132661へのコメント潮澤　昴さん、こんにちは。お久しぶりです(私的には、はじめまして)。お帰りをお待ちしておりました(whois晒しとか)。 >ビンゴです。 >メアド抜かれますな(笑 >　自動返信キター　ファイル三つ消して放置で無問題かと・・・ > >ただ、迷惑メールは増えますな(苦笑この三つ消すのが大変でした。 aclservice.exeは通常では「windows使用中エラー」になるので、 Saveモードで立ち上げてやっと逝ってくれました。セルバンテスさんも言われてましたが、精神衛生上よくないですね。私の場合、業務用メアド→website→個人情報と手繰れるので、応戦準備しています。心中秘策あり、といったとこです(おおげさ)。

トップに戻る

132682	Re:お帰りなさい	潮澤　昴	4/4-07:46
記事番号132668へのコメントちこさんは No.132668「お帰りなさい」で書きました。 >潮澤　昴さん、こんにちは。お久しぶりです(私的には、はじめまして)。 > >お帰りをお待ちしておりました(whois晒しとか)。お久しぶり＆初めまして＾＾今回はwhois晒しは無しです。whois検索不能、lookupからIPアドレスサーチしたら範囲広大過ぎで・・； >私の場合、業務用メアド→website→個人情報 >と手繰れるので、応戦準備しています。 >心中秘策あり、といったとこです(おおげさ)。がんばでっす＾＾

トップに戻る

132696	がんばります	ちこ	4/4-19:53
記事番号132682へのコメント潮澤　昴さん、こんにちは。 >今回はwhois晒しは無しです。whois検索不能、lookupからIPアドレスサーチし >たら範囲広大過ぎで・・； .tvのような2letterドメインは検索も難しいんですかね。こんなサイトを作るくらいだから、その辺も抜かりは無いのでしょう。 >がんばでっす＾＾ありがとうございます。がんばります。(^^)

トップに戻る

132665	探してみました	ちこ	4/3-22:50
記事番号132660へのコメントるさまさん、こんにちは。 >ハッキング対策パッチが希望されるのとサイトの即時弾圧が必要でしょ >う。とりあえず、振込口座を晒します。アイワイバンク　パンジー支店　普通 0298168 　モロネシンイチ代表者もモロネシンイチになってましたが、どこまで本当やら・・・ >追記です。 >ActiveXコントロールがインストールされることにより、 >http://shortcake.tv/error.php? > >C:\windows\system32)に勝手に >・aclservice.exe >・acl.bmp >・acl.ocx >　がインストールされるようです。 >誰か試してください（笑）。確かに、\system32の中に上記三つがありました。これがいわゆるスパイウェアというわけですか。

トップに戻る

132664	Re:M$のセキュリティホールか(aclservice.exe)	Fire	4/3-22:46
記事番号132658へのコメントるさまさんは No.132658「M$のセキュリティホールか(aclservice.exe)」で書きました。 >　このサイトはOutlook Express のすべてのメールアカウント情報をなめる >みたいです。 >　これはもはやM$のセキュリティホールレベルだと思います。 >　ハッキング対策パッチが希望されるのとサイトの即時弾圧が必要でしょ >う。ちこさんの紹介された http://fraud.oops.jp/modules/wordpress/index.php?p=36 ここからたどって http://fraud.oops.jp/modules/bluesbb/viewsread.php?topic=1&sread_id=315&number=l999 http://www57.tok2.com/home/keiline/douga1.htm こういうことでしょうか． http://fraud.oops.jp/images/shortcake.gif こういう警告画面が出たのではないでしょうか．「Wealth Link Development Ltd を信頼している場合にのみ、この内容をインストールしたり表示してください。」これに「はい」と答えたとしたら，対策パッチの作りようは無いような気がしますが...

トップに戻る

132671	Re:M$のセキュリティホールか(aclservice.exe)	まめ	4/3-23:57
記事番号132658へのコメント >　ハッキングの振る舞いですが、システムフォルダ(%SYSTEM%　XPでは通常 >C:\windows\system32)に勝手に >・aclservice.exe >・acl.bmp >・acl.ocx >　がインストールされます。 >　acl.bmpはポップアップで支払いを警告するビットマップファイルです。 >　管理者権限での閲覧はやめたほうがよいですよ。メルアドしっかり抜かれました（笑） OutlookとOutlookExpressの両方で試したけど、 OutlookExpressのアカウントだけを抜かれますね。しかも、規定になってるやつは２回抜かれてました。（私だけかな？） aclからはじまるファイルが5個ありましましたので全部消しました。 exeはタスクマネージャーから終了させ、（一度終了させてもまだ残っていたのでもう一度終了させたら終了しました）。その後、普通に消したら消えましたよ。アド抜かれてから６時間経過してるけど、一気に来たヤツ以外はまだ来てないですね。

トップに戻る

132695	基本はクリーンインストール	kei-2	4/4-19:51
記事番号132671へのコメントまめさん、こんばんは。 >aclからはじまるファイルが5個ありましましたので >全部消しました。あの... 素の XP では System32 フォルダに acl から始まるファイルが二つ入っています。　acledit.dll （Access Control List Editor）　aclui.dll （Security Descriptor Editor）これらを消してしまってはまずいと思うのですが... それに、スパイウェアを仕込まれるような使い方をされているということですと、他にどんな代物を仕込まれているか判ったものではありません。横着をしないで OS のクリーンインストールをお勧めします。

トップに戻る

132699	Re:基本はクリーンインストール	ちこ	4/4-20:36
記事番号132695へのコメント kei-2さん、まめさん、こんにちは。 >>aclからはじまるファイルが5個ありましましたので >>全部消しました。 >　acledit.dll （Access Control List Editor） >　aclui.dll （Security Descriptor Editor） > >これらを消してしまってはまずいと思うのですが... ま、まめさん、大丈夫ですか？紹介した責任を感じます。(大汗 >それに、スパイウェアを仕込まれるような使い方をされているということ >ですと、他にどんな代物を仕込まれているか判ったものではありません。 > >横着をしないで OS のクリーンインストールをお勧めします。そうですね。一応はスパイウェア対策ソフトを使ってみますが、最終的にはクリーンインストールかも。(--) もう何回やったことでしょう・・・「真・コンピューター用語辞典」の「ウインドウズ」の項目の、第3項です。ちょっと古い(2000年)ので対象はXPではないですけど^^ ・ユーザには、日々過酷な試練が与えられる。・試練1) 1時間に一度の再起動。・試練2) 1週間に一度の再インストール。・試練3) 3ヶ月に一度のFDISK。 http://www.geocities.co.jp/SiliconValley/5634/

トップに戻る

132701	Re:基本はクリーンインストール	まめ	4/4-20:53
記事番号132699へのコメントちこさんは No.132699「Re:基本はクリーンインストール」で書きました。 >kei-2さん、ちこさんどうも。ちは。 > >>これらを消してしまってはまずいと思うのですが... >>それに、スパイウェアを仕込まれるような使い方をされているということ >>ですと、他にどんな代物を仕込まれているか判ったものではありません。 >> >>横着をしないで OS のクリーンインストールをお勧めします。うひ♪ クリーンインストールか。めんどいけどやるか・・・何よりデータのバックアップがメンドイかも。スパイウェア対策ソフトは使ってるけど、常時監視じゃないしなぁ。プログラムのインストール＆削除を繰り返して、そろそろゴミファイルやレジストリが太ってきたとこだし、いい機会かな？しかし、面白いね～。これ。（懲りてないｗ）

トップに戻る

132672	Re:M$のセキュリティホールか(aclservice.exe)	酔うぞ	4/4-01:51
記事番号132658へのコメントるさまさんは No.132658「M$のセキュリティホールか(aclservice.exe)」で書きました。 >　このサイトはOutlook Express のすべてのメールアカウント情報をなめる >みたいです。 >　これはもはやM$のセキュリティホールレベルだと思います。 >　ハッキング対策パッチが希望されるのとサイトの即時弾圧が必要でしょ >う。わたしは、ブラウザーを Mozilla Firefox にして、メーラは Mozilla Thunderbird にしています。 IE と Outlook Express は最初からなにも設定していません。標準状態（Mozilla Firefox）では「同意」した絵をクリックすると「ＩＤ、パスワードが合っていません」とか出てそれから先には進みません。それでストップです。 IE に切り替えてアクセスしてみると、長々と止まったあげくに http://shortcake.tv/error.php? みたいになりまね。安全という観点からは、IE と Outlook Express せ避けるというのが一番という結論が実証されたようです。

トップに戻る

132694	Re:うちも無被害（ゴミ）	由里	4/4-18:15
記事番号132672へのコメントちこさん、みなさん、こんばんは。引越しでしばらくネット落ちを余儀なくされ、こちらも久しぶりに訪問しました。 >わたしは、ブラウザーを Mozilla Firefox にして、メーラは Mozilla >Thunderbird にしています。 >IE と Outlook Express は最初からなにも設定していません。うちは標準ブラウザがOpera、メーラはEdMaxというフリーソフトを使っていますが、スパイウェアのインストールそのものが行われていないようです。（試してみた（爆）後で、ファイル検索とSpybot使用で確認しました）もちろん、メールも来ません。酔うぞさんと同じと思われる動作をしています。 >安全という観点からは、IE と Outlook Express せ避けるというのが一番 >という結論が実証されたようです。 OEを使わなくなった最大の理由がセキュリティホール狙いのウイルスの多発だったのですが、（ちょうど仕事で自宅のＰＣからのメールを多用していた時期で、　ウイルス感染が即仕事に支障をきたす状況だったのです） IEもOEもＯＳにくっついて最初から入っているだけに、そのまま使う人もきっと多いですよね。もっとしっかりしてくれないと困るぞ、マイクロソフト。

トップに戻る

132666	とりあえずまとめてみました	Rolly-A	4/3-22:59
記事番号132638へのコメントこれは今現在コレクションしてあるうち、無害と判明しているものです。大体、上から下に逝くほど新しく拾ったファイルです。 ------ 昔なつかしの違和感バリバリファイル収集 http://www2.odn.ne.jp/~rolly-a/kakuufiles/userdate.gif http://www2.odn.ne.jp/~rolly-a/kakuufiles/userdate2.gif http://www2.odn.ne.jp/~rolly-a/kakuufiles/userdate3.gif ------ 情報収集 http://www2.odn.ne.jp/~rolly-a/kakuufiles/get.swf ------ DOS風（終了後にウィンドウが勝手に閉じる細工付き） http://www2.odn.ne.jp/~rolly-a/kakuufiles/load.swf ------ （最新版、HTMLで４つの画像が順次表示するのが正しい使い方） ※これは画像だけなので切り替わりません勝手にファイルを実行 http://www2.odn.ne.jp/~rolly-a/kakuufiles/dl000.gif ファイルを勝手に検索 http://www2.odn.ne.jp/~rolly-a/kakuufiles/dl001.gif ファイルのダウンロード http://www2.odn.ne.jp/~rolly-a/kakuufiles/dl002.gif ダウンロードのはずが情報取得済み http://www2.odn.ne.jp/~rolly-a/kakuufiles/dl003.gif ------ こうして並べると、どんどん進化しているようですね。セキュリティホールだの詐称でActiveX入れさせるだのは犯罪の域に入るので、進化と認められませんが。

トップに戻る

132702	Re:とりあえずまとめてみました	ちこ	4/4-20:54
記事番号132666へのコメント Rolly-Aさん、こんにちは。素敵なコレクション楽しませていただきました。広く一般公募してみたらどうでしょう^^;・・・冗談ですよ。 >こうして並べると、どんどん進化しているようですね。 >セキュリティホールだの詐称でActiveX入れさせるだのは犯罪の域に入るので、 >進化と認められませんが。確かにこういうのは悪どいですよね。別のツリーでロカリカさんがご立腹されてましたが、できるだけ早く摘発に乗り出して欲しいですね、警察は。