![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
こんにちは、
1.翔泳社のページからサンプルソースをダウンロードしようと下記のURLを入力しました。(購入した書籍に記載されていたURL)
http://www.shoeisya.com/book/hp/10days
すると、
1)http://www.shoeisya.com/index.aspというサイトに接続(英語でサーチ画面)
2)情報バーにお気づきですかのポップアップウィンドウが出る。
3)別ウィンドウで
http://amaena.com-Security Update
「あなたのパソコンは「ブラックウォーム」に感染される恐れがあります。ごらんのセキュリティソースをダウンロードするのお勧めします。
というメッセージ
それから
IPアドレス
ブラウザ
コンピュータOS
パソコン情報:Obtained
パソコン地域
などが表示されていました。
2.次にGOOGLEで「翔泳社」をキーワードにして探したところ正常の翔泳社のページに接続することができました。(ページの移転からの移転で)
その後、もう一度、
http://www.shoeisya.com/book/hp/10daysと入れると正常なページに接続しました。
ただ、別のコンピュータでhttp://www.shoeisya.com/book/hp/10daysと入れるとやはり同じように変なページに接続しました。
3.質問
1)1。の現象が起きた理由はどこにあるのでしょうか?
こちらのルータなどに何らかの設定の問題があるのでしょうか?
2)IPアドレスなどの情報(表示されているのがプライベートアドレスじゃないのですが)が表示されていたのですが、これは相手が何をしているのでしょうか?
3)2.で正常なページに接続した後は、URLを直接入力しても大丈夫だったのはなぜなのでしょうか?
全体としてこのような現象の起こった原因、対策などが分かるような参考サイトなどがありましたら教えてください。
よろしくお願いします。
質問
No.3ベストアンサー
- 回答日時:
質問をする時には、ウイルス感染の危険性のあるアドレスを掲示することは控えてください。
閲覧している人が不用意なアクセスすると、危険な状態になります。
これ以上、被害者を出さないためです。
今回の場合は、「ウイルス」と言うよりも「不正なアドウェア」か「スパイウェア」に入り込まれたようです。
「ブラックウォーム」というキーワードから、次の「WinFixer」というスパイウェアに感染していると考えられます。
すぐに、以下のサイトに書かれている方法で、駆除を実行してください。
アダルトサイト被害対策の部屋
WinFixer 2005の対処法
http://www.higaitaisaku.com/removewinfixer.html
HijackThis Entry Database
WinAntiVirusPRO 2006
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp …
返信ありがとうございます。
それから、ウイルス感染の危険性のあるアドレスを掲示に関しては迂闊でした。以後、気をつけます。
今、いろいろと教えていただいたサイトを見ているところです。
ありがとうございました。
No.7
- 回答日時:
1)古くなって使われなくなった"shoeisya.com"ドメインが『乗っ取り』にあったのだと思われます。
http://www.ipa.go.jp/security/vuln/20050627_dns. …
にあるように、こうした問題は最近特に深刻になっているようです。
ということで…そちらのルーターの設定に問題があった訳ではない、と思われます。
2)インチキなセキュリティ対策ソフトを売り付けようとするサイトが比較的良く使う手です。『そっちの環境についてこっちはこれだけ知っている』ということを見せ付けようとする単なる『こけおどし』です。
通常、ブラウザを介してのアクセスでも、アクセス先サイト側である程度の情報を取得することは可能です。例えば、こういうサイトがあります。
http://www.ugtop.com/spill.shtml
説明を読めばある程度は分かるかと思いますが…このサイトに表示されている類の情報は、大概のサイトで取得することは十分可能で、特に注意事項が書かれたもの以外については、取得されたことが直接危険に繋がるようなこともありません。
しかし…そうした知識もない初心者さんが、何の予備知識もないままこうした情報を見せ付けられると、何だか知らないが圧倒されてしまい、相手の術中にはまってしまう、というのはよくある話のようです。
3)私がこれを書いている時点では、一応掲載されていたアドレスが有効だったので…試しにアクセスしてみました。(既知の危険なサイトへのアクセスを遮断する措置をとり、不審なインストールを監視するものも常駐させて行いました。むやみに真似しないでください)ちなみに、利用したブラウザはFirefoxと同様なGeckoエンジンを利用したK-Meleonです。
K-Meleonの設定をいじってましたので、最初に古い翔泳社サイトにアクセスした際にCookieの受け入れ要求が出ました。いつものくせもあって、不必要なCookieとして拒否しました。
ブラックウォーム云々というポップアップは、先述した通り危険なサイトへのアクセスを遮断する措置を講じてましたので出ませんでした。
質問者さんがやったように、一度ページを閉じてから再度同じページにアクセスしましたが…正しい翔泳社のページには飛ばずに、前と同じページが表示されました。
以上の検証結果から考察すると…Cookieの働きによって、初回アクセス時にはポップアップと共に怪しいページが出るものの、2回目以降は新しい翔泳社のページに自動的に飛ぶようなサイト構造になっている可能性が高いと見ます。不正な『飛ばし』操作を隠蔽する目的だと思います。
おそらく、ですが…Cookieの受け取り可否を厳密に行うようブラウザを設定しておき、問題のあるサイトでのCookieを受け取らないようにすれば、何度アクセスしても同じページが出る可能性は高いと思います。
まぁ、本当にCookieが絡むかどうかは断定出来ませんが。もしかすると、初回アクセス時に何らかのプログラムをインストールされて、その効果で同じページが表示できないようになってるのかも知れません。
返信ありがとうございます。かなり詳しく説明していただいて感謝します。
読みこなすのに時間が掛かりますが、折角の機会なので理解を深めたいと思います。
No.6
- 回答日時:
1) URLを打ち間違えたから。
正しくはhttp://www.shoeisha.com/book/hp/10days/
2) ワンクリック詐欺などでもよく使われる手口ですね。無知な相手をだまそうとしているだけです。
3) 今度は正確なURLを入力したため。
対策はURLを打ち間違えないようにする。
あやしいソフトはダウンロードしない。
No.5
- 回答日時:
#4です。
誤記修正
www.shoeisha.co.jpが現在のアドレスです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) 301リダイレクトの使い方について 7 2022/04/05 17:50
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- Bluetooth・テザリング android(Galaxy S-22)、bluetoothの「この端末名」がコロコロ変わる 1 2022/12/17 13:15
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- Firefox(ファイヤーフォックス) Firefoxのグーグル検索で表示される現在地を修正したい!!! 1 2022/05/17 10:42
- 固定IP Firefoxので表示される現在地を修正するには? 2 2022/05/17 21:16
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- SEO googleサーチコンソールで、重複URLが多数発生、その修正方法について 2 2023/06/23 16:15
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Trojan:Script/Wacatac.H!ml っ...
-
Windows Defender 「許可された...
-
CDやDVDにコンピューターウイル...
-
Twitchを見てたら何故か無期限B...
-
iPad がウイルスに感染と思う。...
-
iPhoneのウイルスについて。 OS...
-
パソコンのウイルス対策
-
●ノートンにした方がいいでしょ...
-
ウイルスバスターは必要か
-
【ウイルス感染?】ゲーミングp...
-
ウイルスバスターで、「Web...
-
windows defenderで質問です。 ...
-
ノートPCにネット上の画像を保...
-
ウイルスバスターが異常に重く...
-
スマホのウイルスや乗っ取り、...
-
biosにウイルスが感染していた...
-
大至急お願いします 先程以下の...
-
至急。混乱してます。変なサイ...
-
ウイルスバスタークラウドについて
-
Androidでセキュリティパッチレ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MSNホームなど特定のサイトへの...
-
pagead2.googlesyndication.com
-
Youtube意外アクセスできない!...
-
PCで参照できるページと参照で...
-
突然見れなくなったウェブサイ...
-
HTTP 404 未検出?
-
串を刺しても自分のIPが表示
-
数日前から、Pixivがアクセスで...
-
PCが遅い・・・・ 履歴削除が...
-
IDと個人の特定
-
あるHPだけが急に見られなくなった
-
特定のサイトのみ名前解決できない
-
特定のWebサイトにアクセスでき...
-
特定のサイトが開けない。
-
テンポラリーインターネットの...
-
正常なサイトのURLを入力してい...
-
アドラマ adorama アメリカのカ...
-
あるサイトのクッキーを別のサ...
-
2ちゃんねるでスレッド下にある...
-
クリックだけで記載URLに飛べる...
おすすめ情報