[記事表示に戻る] [ツリートップの表示に戻る] 
-ワンクリック登録についておしえてください-mobi(4/11-17:02)No.132977
 どう思いますか?-薩婆訶(4/11-17:40)No.132979
 Re:どう思いますか?-mobi(4/11-17:46)No.132981
  Re:?-作作(4/11-18:48)No.132984
   Re:?-mobi(4/11-19:22)No.132985
    Re:?-とうまさ(4/11-20:08)No.132988
     Re:?-mobi(4/11-20:20)No.132989
      仕組みと対処-ちこ(4/11-21:07)No.132992
       Re:仕組みと対処-mobi(4/11-21:30)No.132993
       Re:仕組みと対処-潮澤 昴(4/11-21:37)No.132994
        ありがとうございます-ちこ(4/11-22:15)No.132999
       Re:仕組みと対処-とうまさ(4/11-21:52)No.132995
       Re:仕組みと対処-mobi(4/11-22:09)No.132997
       一応ウイルスチェックを-ちこ(4/11-22:27)No.133000
        Re:一応ウイルスチェックを-mobi(4/11-23:25)No.133002
       Re:仕組みと対処-潮澤 昴(4/11-22:10)No.132998
       似たようなサイトで・・・-コイケ(4/12-15:47)No.133020
        Re:似たようなサイトで・・・-ちこ(4/12-16:15)No.133021
 念のため-薩婆訶(4/12-09:14)No.133007
  Re:念のため-mobi(4/12-18:14)No.133023
トップに戻る
132977ワンクリック登録についておしえてくださいmobi 4/11-17:02

先日、アダルトサイトに登録の意思はないのに、ダウンロードをクリックし
てしまい、確認の画面もなく会員登録、料金支払いの画面になりました。お
どろいて閉じてしまったのですが、デスクトップに下記のような内容がメモ
帳として残っていました。

<動画ウォーカーにご登録ありがとうございます。
期日内にご入金お願い致します。
ご利用料金は、通常80,000円となります。 ただし、3日以内にお支払い頂け
た場合、キャンペーン期間中につき48000円となります。
ご利用期間90日です。

◇銀行振込案内◇
振込先銀行 新生銀行(シンセイギンコウ)
振込先支店 新宿支店(シンジュクシテン)
口座番号 普通0341669
口座名義 イトウ カズコ
振込金額 48000円
振込人名 あなたの振込ID[6073654]を入力してください。

お支払日が、入会日より4日以降の場合は、通常料金でお願い致します。

サイトを利用されたにも関わらず、支払期限を過ぎても入金が確認出来ない
場合は「お客様情報」を元にプロバイダーに対して法的な手段を経て、情報
開示を求めます。
その際、 法人名義で接続されている方は法人所在地 に、 個人名義の方はご
自宅 へ 裁判所より小額訴訟として ご案内が行くこととなります。
尚、裁判所から小額訴訟にて通達が行った場合、一方的にほうっておくと期
限が来た時点で原告勝訴の判決が自動的に確定しますので、くれぐれもご注
意ください

↓↓↓サイト入口↓↓↓
http://www.douga-walker.com

お問い合わせ
(日・祝祭日除く 10時〜18時)
mail info@douga-walker.com
tel 080-5641-9126

これだけでしたら、無視をしておくつもりでしたが、本日、自分のyahooメー
ル宛、下記のようなメールが来ました。

>動画ウォーカーにご登録ありがとうございます。
http://www.douga-walker.com

お客様のご利用料金が未納となっております。
大至急、ご入金下さい。
------------------------------------
   キャンペーン請求料金48,000円
------------------------------------
 キャンペーン価格でのお支払い期日

******* お客様は過ぎてます *********
------------------------------------
◇料金振込口座◇

新生銀行(シンセイギンコウ)
新宿支店(シンジュクシテン)
普通 0341669
口座名義 イトウ カズコ

-------------------------------------
※振込依頼人欄には、お客様の振込IDを必ず入力してください。お名前や、
番号の間に????等を入れられますと確認が出来ませんので未払い扱いになっ
てしまいます。

※お支払い期日を過ぎた場合は、キャンペーン無効価格の
80,000円でのご請求となります。

尚、サイトに登録されたにも関わらず、入金が確認出来ない場合は
「お客様情報」を元にプロバイダーに対して法的な手段を経て情報開示を求
めます。
その際、法人名義で接続されている方は法人所在地に、
個人名義の方はご自宅へ裁判所より小額訴訟としてご案内が届くこととなり
ます。
尚、裁判所から小額訴訟にて通達が届いた場合、
期限が来た時点で原告勝訴の判決が自動的に確定します。

↓↓↓サイト入口↓↓↓
http://www.douga-walker.com

◆入金に関するお問い合わせは下記連絡先まで早急にお願いします。
(日・祝祭日除く 10時〜18時)
mail info@douga-walker.com
tel 080-5641-9126

◆ご入金後の退会に関するお問い合わせは下記連絡先までお願いします。
(日・祝祭日除く 10時〜18時)
mail info@douga-walker.com
tel 080-5641-9116

こういった場合はどのように対処するのがよいのでしょうか。
また、サイトに接続しただけでメールアドレスまで分かってしまうのでしょ
うか。
無知なものですみません。対処方をおしえてください。よろしくおねがいし
ます。

トップに戻る
132979どう思いますか?薩婆訶 4/11-17:40
記事番号132977へのコメント
>先日、アダルトサイトに登録の意思はないのに、

(中略)

>こういった場合はどのように対処するのがよいのでしょうか。

登録の意思がないものに対して何か対処すべきことがあると思いますか?

トップに戻る
132981Re:どう思いますか?mobi 4/11-17:46
記事番号132979へのコメント
そうですよね。過去ログをもう一度しっかりよませていただきましたが、意
思がないのなら、仮に裁判等になっても無効にできるということでよいので
すね。無視することがいちばんなのですよね。
今日、メールが来て、パニックになってしまっておちついて考えることがで
きませんでした。ただ、メールアドレスが分かってしまっていることが心配
です。


薩婆訶さんは No.132979「どう思いますか?」で書きました。
>>先日、アダルトサイトに登録の意思はないのに、
>
>(中略)
>
>>こういった場合はどのように対処するのがよいのでしょうか。
>
>登録の意思がないものに対して何か対処すべきことがあると思いますか?

トップに戻る
132984Re:?作作 4/11-18:48
記事番号132981へのコメント
mobiさんは No.132981「Re:どう思いますか?」で書きました。

>ただ、メールアドレスが分かってしまっていることが心配です。

メールアドレスを知られていると、何が心配ですか?

トップに戻る
132985Re:?mobi 4/11-19:22
記事番号132984へのコメント
作作さんは No.132984「Re:?」で書きました。
>mobiさんは No.132981「Re:どう思いますか?」で書きました。
>
>>ただ、メールアドレスが分かってしまっていることが心配です。
>
>メールアドレスを知られていると、何が心配ですか?

なぜ、ホームページに接続しただけで、アドレスまで分かってしまうのか、
それが心配です。
メールアドレスから、住所や名前など個人情報が漏れるということはないと
考えてよろしいのですよね。
私自身の不注意でこのような状況になり、あわててしまったものなのに、レ
スありがとうございます。

トップに戻る
132988Re:?とうまさ 4/11-20:08
記事番号132985へのコメント
普通は、ホームページにアクセスしただけではアドレスはわかりません。
ブラウザのセキュリティが甘かったりすると、そこを狙われる事は
あるかもしれませんが、めったに無い事だと思ってください。

ですので、単にアクセスしただけではない可能性を考えましょう。
そのサイトのURLは何処で知りましたか?
メールに書かれていたURLだったりしませんか?
そして、そのURLには、変な文字列がついていた利しませんか?


トップに戻る
132989Re:?mobi 4/11-20:20
記事番号132988へのコメント
とうまささんは No.132988「Re:?」で書きました。
>普通は、ホームページにアクセスしただけではアドレスはわかりません。
>ブラウザのセキュリティが甘かったりすると、そこを狙われる事は
>あるかもしれませんが、めったに無い事だと思ってください。
>
>ですので、単にアクセスしただけではない可能性を考えましょう。
>そのサイトのURLは何処で知りましたか?
>メールに書かれていたURLだったりしませんか?
>そして、そのURLには、変な文字列がついていた利しませんか?
>

レスありがとうございます。
そうですね、このURLは、投稿メールに書かれていたものでした。変な文字列
がついていたかは、覚えていません。
今もう一度探そうと思ってもどこからどうつながっていったのかわからない
のですが・・・。
単にアクセスしたのでなく、メールから入るような場合に、こちらのアドレ
スもわかってしまう仕組みがあるということなのですね。

今回のことで本当に学習をしました。怖い思いをしなくてすむよう、責任を
もって行動していきたいとおもいます。

トップに戻る
132992仕組みと対処ちこ 4/11-21:07
記事番号132989へのコメント
mobiさん、みなさん、こんにちは。

>http://www.douga-walker.com

踏んでみましたので、その仕組みを解説します。

・サイトからダウンロードをクリック
・確認画面で「保存」をクリック
・場所確認画面で「デスクトップ」保存クリック
 (セキュリティ設定によっては確認が出ない可能性あり)
・ダウンロード終了
・デスクトップにupdate.exe出現
・動画と思ってクリック
・画面に「入会ありがとう」のウインドウ
・ファイルのダウンロード画面
・「情報を取得しました」というホームページ表示
・デスクトップに「入会ありがとう」のメモ帳ファイル出現

いろいろやってくれますが、要するにこのupdate.exeというのが、
スパイウェアで、入会画面を出したりすると同時に、
メールソフト(特にOE)のアカウントからメアドを抜き取って、
業者に送信するみたいです。
やがて業者からメールご到着、となるのでしょう。
(アカウントいじってからやったから、
うちには来ていない、今のとこ)

現実としての対処方法はみなさんがアドバイスされてるので、
パソコン上での対処方法を。
ウインドウズのシステムフォルダにもぐりこんで、
パソコンを起動するごとに督促画像を表示する、
なんて悪質なスパイもいますから、検索かけてみましたが、
これはそこまではないようです。
ただし、Program Filesにもぐってました。

まずデスクトップのupdate.exeとメモ帳ファイルを削除します。
(メモ帳ファイルは記念にとっておいてもかまいません^^)
次に、My ComputerからCドライブ、Program Filesへ。
その中のupdate.exeとMSINET.OCXを削除。
(削除はシフトキー押しながらやれば、ゴミ箱へ残らずに、
ディスク上から消せます)

うちのProgram Filesの中はフォルダばかりで、
こんな裸のファイルはありえません。
作成日時もピッタリだし、
スパイの片割れであることは間違いないでしょう。

とりあえずこれらはすべて削除しといたほうがいいと思います。
メアドを抜かれる仕組みがおわかりいただけましたでしょうか。

トップに戻る
132993Re:仕組みと対処mobi 4/11-21:30
記事番号132992へのコメント
ちこさん、丁寧な解説ありがとうございます。
実際にページを見られたということでその仕組みまでの説明本当にありがと
うございます。
おっしゃるとおりにファイルを削除していきました。
メールアドレスを抜き取るというそんなソフトがあるのですね。
本当にうかつだったと思います。
今日メールがきて、また今後もくるかもしれませんが、無視して間違っても
住所等連絡などしないようにします。
本当にご丁寧なメールありがとうございました。
今晩はゆっくり寝れそうです。

トップに戻る
132994Re:仕組みと対処潮澤 昴 4/11-21:37
記事番号132993へのコメント
MSINET.OCX
はVB6.0のランタイムです。

自分で、VB6.0使ってるソフト入れたのでしたらもう一度入れなおした方が吉
(そこらへんに落ちてますんで、拾ってきて入れれます。ファイル名で検索し
たら転がってます)

トップに戻る
132999ありがとうございますちこ 4/11-22:15
記事番号132994へのコメント
潮澤 昴さん、こんにちは。

>MSINET.OCX
>はVB6.0のランタイムです。
>
>自分で、VB6.0使ってるソフト入れたのでしたらもう一度入れなおした方が


フォローありがとうございます。
ただ、私の場合は、最初のダウンロードが中途半端だったんで、
消したあともっかい踏んでみたんですよ。(←うましか)
そしたら消したはずのMSINET.OCXが、また戻ってきてたので。
やっぱり、って感じでした。

>(そこらへんに落ちてますんで、拾ってきて入れれます。ファイル名で検索

>たら転がってます)
>

必要になったらゲットします。
情報ありがとうございました。

トップに戻る
132995Re:仕組みと対処とうまさ 4/11-21:52
記事番号132992へのコメント
>・サイトからダウンロードをクリック
>・確認画面で「保存」をクリック
>・場所確認画面で「デスクトップ」保存クリック
> (セキュリティ設定によっては確認が出ない可能性あり)
>・ダウンロード終了
>・デスクトップにupdate.exe出現
>・動画と思ってクリック

信用の無いサイトからダウンロードしたものは、不用意に
実行してはいけません。
この場合、メールアドレスだけを盗まれただけかもしれませんが、
これがウィルスやワームであった可能性もあります。
下手をすれば、もっと深刻な被害に遭っていた可能性もありますね。

トップに戻る
132997Re:仕組みと対処mobi 4/11-22:09
記事番号132995へのコメント
とうまささん、レスありがとうございます。
そうですね。もっと深刻な場合も考えられたのですよね。
ご忠告ありがとうございます。
今回のことで肝に銘じました。
今後はもっと気をつけてネットを楽しみたいと思います。
ありがとうございます。

トップに戻る
133000一応ウイルスチェックをちこ 4/11-22:27
記事番号132997へのコメント
mobiさん、みなさん、こんにちは。

とうまささんや潮澤 昴のご指摘の通り、
出どこの信用できないファイルはクリックしないことでしょう。

念のために最新データでのウイルスチェックも、
やっておいたほうがいいかも。

トップに戻る
133002Re:一応ウイルスチェックをmobi 4/11-23:25
記事番号133000へのコメント
ちこさん、ありがとうございます。
今ウィルスチェックしてみました。
感染などなく、大丈夫でした。
ご心配ありがとうございました。

信用できないものは開かない、鉄則ですね。

トップに戻る
132998Re:仕組みと対処潮澤 昴 4/11-22:10
記事番号132995へのコメント
>信用の無いサイトからダウンロードしたものは、不用意に
>実行してはいけません。
>この場合、メールアドレスだけを盗まれただけかもしれませんが、
>これがウィルスやワームであった可能性もあります。
>下手をすれば、もっと深刻な被害に遭っていた可能性もありますね。

簡易でウイルスチェック(YahooのWebメールの添付ファイルとしてアップして
確認、シマンテックのオンラインスキャンでもウイルス警告出なかったんで多
分VBで表示させるだけのたこプログラムかと思います。)

ただし、当方も他のスレで書きましたが安易に実行しないようにってのは変わ
りないです。(テキストエディタや、バイナリエディタで覗くだけだったら無
問題ですが・・・)

トップに戻る
133020似たようなサイトで・・・コイケ 4/12-15:47
記事番号132992へのコメント
以前こちらのサイトで出てきた
http://www.shortcake.tv/
もかなりの悪質なワンクリック詐欺のサイトですね・・・。
どうせIPアドレスが表示されるだけと思ってたら
メールアドレスを抜かれて自動入会、
警告画面が数秒毎に起動するEXEをインストールされて
サービスとかにも追加されてました。
メールソフトはBecky使ってるんで安心してたんですけどね・・・。
自分はレジストリエディタで関係しそうなものを全て
削除したら無事何も出なくなりましたが
IPアドレスやプロバイダ名が表示されるだけで
あせってしまう方にはかなり厄介ですね。

トップに戻る
133021Re:似たようなサイトで・・・ちこ 4/12-16:15
記事番号133020へのコメント
コイケさん、こんにちは。

>警告画面が数秒毎に起動するEXEをインストールされて
>サービスとかにも追加されてました。

その警告画面、記念にとってあります^^

>自分はレジストリエディタで関係しそうなものを全て
>削除したら無事何も出なくなりましたが
>IPアドレスやプロバイダ名が表示されるだけで
>あせってしまう方にはかなり厄介ですね。

確かに。
悪質な業者(個人?)は、
そういう人たちをターゲットにしてるんでしょうね。
逆脅しのメール書いたり、
やたら詳しく理屈っぽい返信したりすれば、
黙るかもしれませんね。
あ、ただし、向こうからなにも来てなければ、
メールしてはいけません(マニアを除く^^)。
わざわざ情報提供してあげることはありません。

トップに戻る
133007念のため薩婆訶 4/12-09:14
記事番号132977へのコメント
mobiさん、こんにちは。

ドライなレスで失礼いたしました。
念のため、スパイウェアを除去するツールをご紹介しておきます。
更新をかければ、新たなスパイウェアも検出可能です。

http://enchanting.cside.com/security/spyware.html

トップに戻る
133023Re:念のためmobi 4/12-18:14
記事番号133007へのコメント
薩婆訶さん、レスありがとうございます。
ご紹介いただいたソフトをダウンロードして、スパイウェアの検出、削除を
行いました。
みなさんにいろいろなことを教えていただき、対処できて安心しておりま
す。
今日もまた昨日と同様のメールが先方からきていてましたが、無視していき
ます。
今回のことでかなり勉強になりました。どうもありがとうございました。