1read 100read
2012年6月セキュリティ597: googkle.comに飛ぶとPCが乗っ取られる (594) TOP カテ一覧 スレ一覧 2ch元 削除依頼
※ウィルス※ Windows Live Messenger で感染!?2 (548)
●カフェや漫画喫茶からの書き込みのセキュリティ● (217)
Free TrustPort Workstation for home-users (428)
FortiClient (273)
【TBS土8】ブラッディ・マンデイ【ハッカー目線】 (254)
【Grisoft】AVG Internet Security4【有償版】 (972)

googkle.comに飛ぶとPCが乗っ取られる


1 :05/04/28 〜 最終レス :11/01/06
「google.com」と入力するつもりで「googkle.com」としてしまうと、複数のマルウェアが
自動的にダウンロードされ、PCが乗っ取られる。
 GoogleのURL入力ミスに突け込んで、「Googkle.com」というサイトで
不正コードがばら撒かれているという。セキュリティ企業のF-Secureが
このほど詳しい情報を公開した。
 GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて
「Googkle」になってしまうのはよくあること。問題のサイトはこれに突け込んだもので、
ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど
多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまうという。
 F-Secureでは決してGoogkleのサイトには行かないよう、ユーザーに注意を呼び掛けている
http://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html
http://www.google.com/
www.googkle.com/
どうにかしる

2 :
google.comと間違えてgoogkle.comに飛ぶとPC乗っ取り
http://news19.2ch.net/test/read.cgi/news/1114648359/

3 :
ヽ( ・∀・)ノ ≡●ウンコー>>1

4 :
FWで遮断すればいいじゃん

5 :
>>2

6 :

ノートソ先生でブロックされるらしいが
McAfee でも反応する?

7 :
ノートン先生は守ってくれるみたいだけど、
ウイルスバスターはどうよ?

8 :
http://www.uploda.org/file/uporg84193.jpg
http://www.uploda.org/file/uporg84197.jpg

9 :
ノートン2002は反応しないよ

10 :
漏れF-Secureクライアントセキュリティーでよかったよ

11 :
コラの作り方
http://am25.com/goten/challenge/index.html

12 :
今からGoogkle.comに突入TEST

13 :
セキュソフなしでもクリックしなきゃ平気と勝手に思ってるのよねぇ
でもgoogkleにとべない臆病な自分もいるのよねぇ

14 :
>>13
一度思い切って行ってみるといいよ

15 :
なんともなかったよ?

16 :
>>15
釣りご苦労

17 :
javascript切っててポップアップでないようにしとけば何ともないのね

18 :
この3レスみて確実に行くのやめた臆病な俺をデューク東郷と呼んでね

19 :
http://www.geocities.jp/llvlo_olvll/googkle.jpg

20 :
>>18
デューク更家だろw。

21 :
? ウイルスバスター
○ ノートンアンチウイルス(最新)
○ JavascriptがOFF

22 :
× Win
× Mac
× Linux
× IE
○ Gecko

23 :
>>19
NOD32+アドアウェア+スパイガード+スパイウェアプラスター
という環境での反応でし

24 :
>>23
×スパイガード+スパイウェアプラスター
○スパイウェアガード+スパイウェアブラスター

25 :
>>17>>19で少し心が動いたが>>23を見て行かなくて良かったと胸をなでおろすノーセキュリティなデューク東郷

26 :
だめだ。
ウィルスバスター、一部遮断したけど複数通った。
手動で見つけていくつか削除したけどデスクトップに表示されるHTMLファイルが削除しても削除しても復活する。
これ自動生成してる場所どこ…orz

27 :
MHTMLRedir.Exploitは、エクスプロイト(脆弱性の攻撃手法)であり、
駆除するものは何もないため、駆除方法はありません。MHTMLRedir.Exploitは、
ユーザのコンピュータ上で有害なコンテンツを実行可能にするエクスプロイト
に対する検出名です。シマンテックのウイルス対策製品は、
このエクスプロイトを検知することによって、その実行を阻止します。

28 :
これ、ActiveX、JavaScriptその他全部切ってても入る?

29 :
念のためGoBack3でGoogkleを踏む前の状態まで復元しますた。

30 :
恐らくJavascriptとActiveX切ってれば入らない。

31 :
別の板で踏みました…
Javaあり、ActiveXなし、AVG Flee反応なし。
ナンテコッタイ

32 :
ポップアップ消去さえあれば問題なしとのこと。
糞ブラウザ使ってない限り大丈夫

33 :
スレイプニールでくらった

34 :
JAVAありIE、ポップアップ消去は入ってます(ぐーぐるばー)
踏んだらノートンが反応、ウイルススキャンしたらスパイウェアが2つ。
これってまだまだ危ないですか?

35 :
PC乗っ取りって何よ

36 :
また馬鹿みたいに貼りまくる猿がいそうだから
NG推奨。。
これ類似ドメインのgoogkle.co.jp、googlke.com googke.comなんかもヤバいの?

37 :
なんか強力そうだね、今日はイタズラでたくさん貼られるんだろうな、こわ〜

38 :
情報漏洩+動作緩慢+挙動不審

39 :
googie.comなんてのもありそうだ

40 :
時々コマンドプロンプトが突然開く

41 :
NOD32 クラックは反応したヨン。

42 :
>>36
すべてサーチサイトに飛ぶ模様
特に有害ではなさそうだが・・

43 :
>>30
JavaScriptは使ってるがActiveXは使ってねーだろ

44 :
mac osx 10.3.9 saffariで行ったけど、何も無し。
ウイルスまで未対応?

45 :
NOD32のスキャン結果
http://www.geocities.jp/llvlo_olvll/nod32_googkle.jpg

46 :
Firefox1.0.2で踏んだけどポップアップとか出なかったぞ

47 :
つーか、(人間の)感覚的に何も起きて無くても、やられてる場合はあるぞw

48 :
>>1-48
感染おめw

49 :
>>48
おめww

50 :
>33
セキュリティはどんな感じにしてた?

51 :
>48
おめw

52 :
確かにスクリプトの仕組みを解らない厨房には脅威だろうな。
絶対に踏まないことが防御策のように書いてあってワロタ。

53 :
548 名前:番組の途中ですが名無しです[] 投稿日:2005/04/28(木) 16:02:31 ID:X/cMX6kt0
web.exe
classload.jar
xz.exe
ggl.exe
next3.exe
next1.exe
next2.exe
ggl.exe
svchosts.exe
proxyrnd.exe
ldr.exe
toolbar.exe
inst.exe
winran.exe
もうなんつーかexeの応酬ですよ

54 :
http://news19.2ch.net/test/read.cgi/news/1114648359/299,411,548

55 :
IEの制限サイトに登録すればいいんでないの?

56 :
後から登録しても意味ないだろ馬鹿。
予防策は踏んではいけないということを広めること、
事後の対策を練ることが先決。

57 :
事前の?

58 :
事後。
踏んで、感染した場合にどうすりゃいいかってこと。

59 :
それをお前がやるの?ばか?

60 :
ブラウザ別実行実験
IE あぼんぬ
Opera あぼんぬ
Firefox あぼんぬ
Netscape (゚听)シラネ

61 :
トロイの種類もわからないのに踏むなよな。

62 :
>>59
感染者からどのようなファイルが実行されたか等のデータを集め、その対策を考える。
もっとも、お前は無能だから何もしなくて良い。

63 :
>>62
対策考えるのに煽りがなぜ必要かね?

64 :
>>62
そうか、ガン( ゚д゚)ガレ

65 :
対策は誤字打ちしない
糸冬 了

66 :
googlkeって所に逝ってしまったんだけど問題ない?

67 :
実行された方は速やかに回線を切ってここに書き込まないで下さい

68 :
ちょっとwhoisしてみたんだが、
一般
GOOGKLE.COM
domain: googkle.com
status: lock
(以下略
のstatus lockってもうこのドメインに対するDNSは提供してないって事か?

69 :
VIPPERが解除ソフト作ってるってさ
マジらしい

70 :
>66
問題ありまくり
ちょっとはスレを読めよ

71 :
>VIPPERが作る解除ソフト
うさんくさすぎるw

72 :
>8の画像踏んでしまったんだけど、異様に重たかっただけで他は何とも無い。
何か問題あるのかな?

73 :
>71
確かにうさんくさいけど、
今度はマジらしいよ

74 :
俺スキルないから踏まないど
バスターちんに禁止登録しておいた
>>1ありがとー

75 :
俺foxだから登録できね
バスターもfoxには対応してないし

76 :
ActiveX
Java Applets
Hidden Frames
Java Script
VBS Script
Scripting ActiveX
これらを勝手に実行されなければネットブラウズに危険なものは何もないのよ

77 :

Googleで「エロメガネメイド」と入れて検索すると
一番上に出てくるサイトが、微妙にエロくて萌える。
http://www.google.co.jp/

78 :
例外
未知の脆弱性を突かれる

79 :
http:// 64.246.32.114
も禁止設定しておけ

80 :
>54のリンク先も見て、登録しとけ

81 :
http://www.f-secure.co.jp/v-descs/v-descs3/googkle.htm
このページ目を通しておいたがいいぞ

82 :
うーむ、初心者なので良くわかりませんが、とりあえずありがとうございました。

83 :
google.comと間違えてgoogkle.comに飛ぶとPC乗っ取り2
http://ex10.2ch.net/test/read.cgi/news4vip/1114670531/

84 :
あちこちに貼りだした予想通りのアフォがいるなw

85 :
JavaScriptONにしてて踏んだ。ポップアップはブロックされた。
ウイルスキラーが即座に一回反応して削除。
Ad-awareでひとつCriticalなやつが見つかって削除。
今のところ>>53に挙げられているプログラムは動いていない模様。
とりあえず回線切って総当りでスキャンします・・・

86 :
物好きな香具師多いな。

87 :
>>53がひとつもタスクマネージャーのプロセスに表示されてなければ、
とりあえず安心してOKなんでしょうか?

88 :
なんでダウンロードした実行ファイルが自動的に実行されるの?

89 :
なんであげるの?

90 :
トロイの木馬 恐怖 でググレ

91 :
>>87
フォーマットが確実

92 :
踏んじまった、ノートンがMHTMLRedir.Exploitてのは削除してくれたみたいだけど、
どうしよう・・・再インスコすっかな?

93 :
>92
再インスコなら確実

94 :
インスコめんどくせー。
とりあえず動かなくなったときのためにファイル退避だけしておくか・・・。

95 :
こういう時にやはり役立つよなぁ〜
http://pc8.2ch.net/test/read.cgi/software/1005870532/

96 :
root kit 恐怖でググレ

97 :
F-Secure ウイルス情報
F-Secureのスタッフは、人気のWebサーチエンジン“Google.com”のURLを入力する際のタイプミスを利用
した、悪意のあるWebサイトを発見しました。もし、その悪意のあるサイトにアクセスしてしまうと、自動
的に多数のマルウェア ---ドロッパー型トロイ、ダウンローダー型トロイ、バックドア、プロキシ型トロ
イ、スパイ型トロイ等--- がダウンロードされインストールされます。また、幾つかのAdwareに関係する
ファイルもインストールされます。
http://www.f-secure.co.jp/v-descs/v-descs3/googkle.htm

98 :
>>53
svchosts.exeが出てるけどやばいかな?

99 :
ヲイ
ニュースに気付かず騙されてリンク先にアクセクしたオイラですが、
特に何もありませんでしたよ
WinXP pro(たぶん最新)
IE(たぶん最新)
ウィルスバスタ(昨年ぐらいから期限切れのまま)
IE設定 Jword対策でアクティブXオフ
クローズポップアップでポップ対策
ニュースに気付いてからAd何とかってスパイウェア撃退ソフト走らせた
15個変なの見つかったけど、普段は20〜30見つかるから普通以下!?
ググル偽物って何がどうなるの?
明日にでもウィルスバスター最新版買ったほうがいいの?

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
■皆さん!ハッカー攻撃どのくらい来ますか?Part2■ (890)
【帯域制御】NetLimiter (634)
【エロゲ】割れ厨個人情報流出祭り -出張板- (216)
ハッカーになる方法 (370)
ハッカーになる方法 (370)
【データ流出】企業の顧客データもろみえ その16 (428)
--log9.info------------------
変だな。体操の採点って (263)
【ハム】ちょっとおかしいだろ?【逆転】 (284)
ブレイクダンスの技を体操に取り入れてみよう! (342)
埼玉栄高校について語ろう! (409)
【減点】くい込み直し【対象】 (204)
東京女子体育大学 新体操 (826)
女子体操女王☆リューキン (342)
IDに「GYM」が出るまで頑張るスレ (832)
【オナペット】浦谷郁子【天使】 (295)
新体操やってる女の人って2 (538)
世界の女子体操、新体操界にステキな子いるか? (390)
体操界期待の☆ 石坂真奈美 (488)
菅原リサ (583)
【限界超越の体操選手の体、筋力、トレーニング法のスレ】 (315)
マジスレ。新体操☆ (255)
ロシアのネモフって凄い選手だよな・・・・・・ (569)
--log55.com------------------
【モーニング娘。】 東北の星☆石田亜佑美ちゃんを家族総出で応援するスレ Part284 【10期メンバー】
笠原桃奈と中日ドラゴンズ
動画本スレ248
久住小春がYouTube始めるってさ
( ‘д‘)y-~~ おうワシや、あいぼんや 395本目
【モーニング娘。15期】 岡村ほまれ応援ファンクラブスレ part27 【ジャンプのプロ】
鈴木愛理ファンスレ part352
まんキュンってなん×246なんだよ