[記事表示に戻る] [ツリートップの表示に戻る]

-Girls-Angel.comについて-NON(7/25-22:36)No.136739
 ソースみました-がぁちん(7/25-23:55)No.136740
 訂正!!-がぁちん(7/26-00:00)No.136741
  Re:訂正!!-NON(7/26-10:12)No.136747
 ウイルス?-ちこ(7/26-00:23)No.136742
 Re:ウイルス?-NON(7/26-10:16)No.136748
 Re:Girls-Angel.comについて-とうまさ(7/26-01:47)No.136744
  Re:Girls-Angel.comについて-NON(7/26-10:24)No.136749


トップに戻る
136739Girls-Angel.comについてNON 7/25-22:36

こんばんは。

↓先日、こちらのツリーでお世話になりありがとうございました。
http://beyond.2log.net/akutoku/bbs/qa/136580

似たようなこと・・・と言いますか、実際に被害があったわけではないので
すが、教えていただきたいことがあり、投稿させていただきます。

”Girls-Angel”というサイトから
「ガールズエンジェルでは、素人娘の投稿による動画を高画質にて完全無料
で大公開 ダウンロードしたら請求されるという悪質なサイトとは異なりま
すので安心してご利用ください。」
というメールが届きました。

もちろん、URLはクリックせず(前回のツリーで、URLにはメールアドレスが
暗号化されているものがくっついているとこちらで教えていただきましたの
で。)
http://girls-angel.com/○○ ○○までの部分をコピーしてサイトを見てみ
ました。(画像をクリックしたり、ダウンロードしたりはしていません。)
【規約】を読んで、自分なりに勉強したかったからです。

こちらの規約では、どういった行為で有料になるのか書かれていませんでし
た。(私の読解力が足りないのかもしれません)
本当に、メールやサイトで詠っているように「完全無料」なのでしょうか?
もし、そうなら、必要な人にとっては有料サイトということになりますよ
ね。

ただ、サイトを見ていると右クリックができず、リンクのプロパティを確認
することができません。(こういったサイトを見るときはプロパティを確認
して”exe”ファイルなら絶対にダウンロードしてはいけないと何かで読みま
した。)

こちらのサイトに「罠」は潜んでいるのでしょうか?もしそうなら、どうい
った罠なのでしょうか?
ご教授よろしくお願いいたします。

トップに戻る
136740ソースみましたがぁちん 7/25-23:55
記事番号136739へのコメント
こんばんわ。

ソース見てみました。
リンク先に .exe のついたアプリケーションはありませんでした。

サイト内リンクはPHPファイルへリンクされています。

右クリックできなくても、ソースを見ればだいたいわかります。
リンク先は

<a href="XXXXXXXX">

と書かれた部分で

"XXXXXX"の部分がファイルの場所&ファイル名となります。

ちなみにソースの見方は
IEの場合、表示→ソース
ネスケの場合も 表示→ソースの表示 あたりでできるかと。
(ネスケは手元にないのでうろ覚えです、ごめんなさい)


トップに戻る
136741訂正!!がぁちん 7/26-00:00
記事番号136740へのコメント
ソース上では、PHPファイルへのリンクとなっていますが
クリックしたら girlsMovie.exe に飛ぶようです。
何箇所かクリックしてみましたが、皆同じファイル名でした。

投稿した後、ふと「PHPファイル」が引っかかってクリックしてみたらこんな
仕掛けになってました。

早とちりで不正確な投稿をしてしまい、申し訳ありませんでした。

トップに戻る
136747Re:訂正!!NON 7/26-10:12
記事番号136741へのコメント
がぁちんさん、ありがとうございます。

>ソース上では、PHPファイルへのリンクとなっていますが
>クリックしたら girlsMovie.exe に飛ぶようです。
>何箇所かクリックしてみましたが、皆同じファイル名でした。

怖い・・・ソースを見ただけではわからないんですね。

質問させていただく前に、自分でもソースを見ていたのですが
まだ、HTMLにかじりついたところで、どこがどう怪しいのか
見出せませんでした。(恥;;)
これからも、ソースは見て行こうと思います。

>早とちりで不正確な投稿をしてしまい、申し訳ありませんでした。

とんでもないです!!勉強になりました。ありがとうございました。

トップに戻る
136742ウイルス?ちこ 7/26-00:23
記事番号136739へのコメント
NONさん、がぁちんさん、こんにちは。

>こちらのサイトに「罠」は潜んでいるのでしょうか?もしそうなら、どうい
>った罠なのでしょうか?
>ご教授よろしくお願いいたします

>http://girls-angel.com/

↓こちらのサイトによると、ウィルスの疑いがあるみたいです。

>http://www.yumenara.com/tasukeai/thread.php?thread=1120391699

やたらダウンロードするのは控えましょう。
完全に危険とは言い切れませんが・・・

トップに戻る
136748Re:ウイルス?NON 7/26-10:16
記事番号136742へのコメント
ちこさんは、ありがとうございます。

>↓こちらのサイトによると、ウィルスの疑いがあるみたいです。
>
>>http://www.yumenara.com/tasukeai/thread.php?thread=1120391699

DLするとウイルスに感染する可能性があるんですね。怖い・・

>やたらダウンロードするのは控えましょう。
>完全に危険とは言い切れませんが・・・

私はもちろん、クリック経験者の家族にもキツーーーーーーく言って
ありますので、大丈夫です。(笑)

でも・・なぜこんなことをするのでしょうか?
あんなに画像いっぱいのサイトを作って、目的はウイルスを広げるため?
目的がよくわからないです。こんな疑問を持つこと自体、素人考えなのか
な・・?

ありがとうございました。

トップに戻る
136744Re:Girls-Angel.comについてとうまさ 7/26-01:47
記事番号136739へのコメント
>もちろん、URLはクリックせず(前回のツリーで、URLにはメールアドレスが
>暗号化されているものがくっついているとこちらで教えていただきましたの
>で。)
>http://girls-angel.com/○○ ○○までの部分をコピーしてサイトを見てみ
>ました。(画像をクリックしたり、ダウンロードしたりはしていません。)
>【規約】を読んで、自分なりに勉強したかったからです。

そのサイトで画像をクリックすると、「girlsMovie.exe」というファイルが
ダウンロードされます。
このファイルをノートンアンチウィルスで検査すると、「Trojan.Myftu」と
いうトロイの木馬型のウィルスが見つかります。

http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.myftu.html

>Trojan.Myftu はメールアドレスを盗み取り、無断でポルノサービスに登録
>するトロイの木馬です。

だそうです。

トップに戻る
136749Re:Girls-Angel.comについてNON 7/26-10:24
記事番号136744へのコメント
とうまささん、ありがとうございます。

>そのサイトで画像をクリックすると、「girlsMovie.exe」というファイルが
>ダウンロードされます。
>このファイルをノートンアンチウィルスで検査すると、「Trojan.Myftu」と
>いうトロイの木馬型のウィルスが見つかります。

>>Trojan.Myftu はメールアドレスを盗み取り、無断でポルノサービスに登録
>>するトロイの木馬です。

ウィルスが仕掛けられてたんですね。
これがこのサイトの「罠」だったんですね。

これからも、宣伝メールがきたら「罠」を探す勉強を続けようと
思います。(自分が落っこちないように注意して)

ありがとうございました。
勉強になりました。