[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3130] これってセキュリティーホールなのでしょうか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3130] これってセキュリティーホールなのでしょうか?
- From: Kunio Mikami <master@xxxxxxxxxx>
- Date: Sun, 03 Mar 2002 11:20:05 +0900
三上と申します
長文ですみませんm(__)m
ICQのURL通知が飛んできて、いつものように
エロサイトの通知かなぁと思ったところ、
kuni92 YOU ARE IN TROUBLE!!!!!!
http://www.security7.ch.vu
という内容で、怪しいとは思いつつ、フラァ〜っと
アクセスしたところ、
===開いたサイトの文章===
Your computer has been tracked.
Your IP is under investigation: 203.141.139.155
Your ISP "IL24" has handed
over all the info: il24.net
They know you are using: Microsoft Internet Explorer v6.x
Your computer is: Windows 2000
You are trying to hide: The Web-page you were just watching
Your risk status for further investigation: VERY HIGH RISK
Your computer is full of evidence. You need help now.
Years of Internet data could be used by the police.
Time of latest investigation: Today 10:38:23 A.M. ON 3 MARCH 2002
Click Here Now For Urgent Help To Stop This Investigation (リンク)
===============
と言う内容で、Infoseek使って訳したところ、
=====ここから=====
あなたのIPは調査中です: 未知
あなたのISP「IVCREATION」は渡しました。
の上にすべての情報: ivcreation.com
あなたの代理が壊されました: 203.139.121.227
それらは、あなたが次のものを使用していることを知っています: ネットスケープv3.x
あなたのコンピューターは次のとおりです: 異常なタイプのOS
次のものを隠そうとしています: ちょうど見ていたウェブ・ページ
より進んだ調査のためのあなたの危険ステータス: 非常に高い危険
あなたのコンピューターは証拠でいっぱいです。今支援を必要とします。
警察によって数年間のインターネット・データを使用することができるかもしれません。
最新の調査のタイム: 今日 10:40:20 A.M. ON 3 MARCH 2002
緊急支援がこの調査を止めるために今ここをクリックしてください
Your hard drive is on the Internet. Everyone can see. What are all those PICTURES?
(ここにCドライブがエクスプローラで開かれた状態で表示)
Click Here Now For Urgent Help To Stop This Investigation
=====ここまで=====
表示されていたIPアドレスを引いてみたところ、
D:\>nslookup 203.139.121.227
Server: tegtan1.interlink.or.jp
Address: 203.141.128.33
Name: s3.mt.ivcreation.com
Address: 203.139.121.227
という結果が表示されたので、
ivcreation.comをgoogleで検索してみたところ、
http://www.google.co.jp/search?hl=ja&q=%22ivcreation.%2Bcom%22&btnG=Google+%8C%9F%8D%F5&lr=lang_ja
なにやらいろいろ出てきたんですが、関連性が見つけられません。
こういうときは、何を気をつければいいのでしょうか?
使用OS:Windows2000Professional (5.00.2195) SP2
ブラウザ:InternetExplorer6.0 (6.0.2600.0000)
ルータとしてTurbolinux6.0Serverを稼動させて、
wwwサーバと兼用しています。ipchainsの設定が
甘いのかもしれませんが、まだそこまでのチェックができていません。
Win2kのクライアントに入れている、
ウイルスバスターのパーソナルファイアーウォールのログを見ると、
種類:クローキング
時刻:10:38:16
受信/送信:受信
プロトコル:TCP
送信元:212.185.44.141
送信元ポート:80
送信先:192.168.1.2(Win2kのクライアントです)
送信先ポート:1847
説明:Cloaking
というのが残っていました。
調べていくうちになにがなんだかわからなく(^^;なってきました。
似たような経験をされている方はいらっしゃいますでしょうか?
調べるポイントでも教えていただければ助かります。
よろしくお願いします。
--
Kunio Mikami mailto:master@xxxxxxxxxx
--[PR]------------------------------------------------------------------
とっても便利♪♪ MyPage もう使ってる?
使ってない人は今すぐ登録→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp