1read 100read
2013年03月セキュリティ354: googkle.comに飛ぶとPCが乗っ取られる (595) TOP カテ一覧スレ一覧 2ch元削除依頼 ▼
スパイウェア削除ソフト Spybot Part61 (227)
GENOウイルススレ　★23 (860)
NOD32 ESS 【28xx ok complete】 (685)
【MSE】Microsoft Security Essentials 56台目 (279)
セキュリティー：まずこれをやれ/Linux編 (215)
常時接続のご時世、ルータはどれがいい？ (643)

googkle.comに飛ぶとPCが乗っ取られる

1 ：2005/04/28 ～最終レス：2013/01/06: 「google.com」と入力するつもりで「googkle.com」としてしまうと、複数のマルウェアが
自動的にダウンロードされ、PCが乗っ取られる。
　GoogleのURL入力ミスに突け込んで、「Googkle.com」というサイトで
不正コードがばら撒かれているという。セキュリティ企業のF-Secureが
このほど詳しい情報を公開した。
　GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて
「Googkle」になってしまうのはよくあること。問題のサイトはこれに突け込んだもので、
ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど
多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまうという。
　F-Secureでは決してGoogkleのサイトには行かないよう、ユーザーに注意を呼び掛けている
http://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html
http://www.google.com/
www.googkle.com/

どうにかしる

2 ：: google.comと間違えてgoogkle.comに飛ぶとPC乗っ取り
http://news19.2ch.net/test/read.cgi/news/1114648359/
3 ：: ヽ( ・∀・)ﾉ ≡●ｳﾝｺｰ>>1
4 ：: FWで遮断すればいいじゃん
5 ：: >>2
6 ：: ﾉｰﾄｿ先生でブロックされるらしいが
McAfee でも反応する？
7 ：: ノートン先生は守ってくれるみたいだけど、
ウイルスバスターはどうよ？
8 ：: http://www.uploda.org/file/uporg84193.jpg
http://www.uploda.org/file/uporg84197.jpg
9 ：: ノートン2002は反応しないよ
10 ：: 漏れF-Secureクライアントセキュリティーでよかったよ
11 ：: コラの作り方
http://am25.com/goten/challenge/index.html
12 ：: 今からGoogkle.comに突入ＴＥＳＴ
13 ：: セキュソフなしでもクリックしなきゃ平気と勝手に思ってるのよねぇ
でもgoogkleにとべない臆病な自分もいるのよねぇ
14 ：: >>13
一度思い切って行ってみるといいよ
15 ：: なんともなかったよ？
16 ：: >>15
釣りご苦労
17 ：: javascript切っててポップアップでないようにしとけば何ともないのね
18 ：: この3レスみて確実に行くのやめた臆病な俺をﾃﾞｭｰｸ東郷と呼んでね
19 ：: http://www.geocities.jp/llvlo_olvll/googkle.jpg
20 ：: >>18
デューク更家だろw。
21 ：: ？ウイルスバスター
○ ノートンアンチウイルス（最新）
○ JavascriptがOFF
22 ：: × Win
× Mac
× Linux
× IE
○ Gecko
23 ：: >>19は
NOD32＋アドアウェア＋スパイガード＋スパイウェアプラスター
という環境での反応でし
24 ：: >>23
×スパイガード＋スパイウェアプラスター
○スパイウェアガード＋スパイウェアブラスター
25 ：: >>17 >>19で少し心が動いたが>>23を見て行かなくて良かったと胸をなでおろすノーセキュリティなﾃﾞｭｰｸ東郷
26 ：: だめだ。
ｳｨﾙｽﾊﾞｽﾀｰ、一部遮断したけど複数通った。
手動で見つけていくつか削除したけどﾃﾞｽｸﾄｯﾌﾟに表示されるHTMLﾌｧｲﾙが削除しても削除しても復活する。
これ自動生成してる場所どこ…orz
27 ：: MHTMLRedir.Exploitは、エクスプロイト(脆弱性の攻撃手法)であり、
駆除するものは何もないため、駆除方法はありません。MHTMLRedir.Exploitは、
ユーザのコンピュータ上で有害なコンテンツを実行可能にするエクスプロイト
に対する検出名です。シマンテックのウイルス対策製品は、
このエクスプロイトを検知することによって、その実行を阻止します。
28 ：: これ、ActiveX、JavaScriptその他全部切ってても入る？
29 ：: 念のためGoBack3でGoogkleを踏む前の状態まで復元しますた。

30 ：: 恐らくJavascriptとActiveX切ってれば入らない。
31 ：: 別の板で踏みました…
Javaあり、ActiveXなし、AVG Flee反応なし。
ﾅﾝﾃｺｯﾀｲ
32 ：: ポップアップ消去さえあれば問題なしとのこと。
糞ブラウザ使ってない限り大丈夫
33 ：: ｽﾚｲﾌﾟﾆｰﾙでくらった
34 ：: JAVAありIE、ポップアップ消去は入ってます（ぐーぐるばー）
踏んだらノートンが反応、ウイルススキャンしたらスパイウェアが２つ。
これってまだまだ危ないですか？
35 ：: PC乗っ取りって何よ
36 ：: また馬鹿みたいに貼りまくる猿がいそうだから
NG推奨。。
これ類似ドメインのgoogkle.co.jp、googlke.com googke.comなんかもヤバいの？
37 ：: なんか強力そうだね、今日はイタズラでたくさん貼られるんだろうな、こわ～
38 ：: 情報漏洩＋動作緩慢＋挙動不審
39 ：: googie.comなんてのもありそうだ
40 ：: 時々コマンドプロンプトが突然開く
41 ：: NOD32　クラックは反応したﾖﾝ。
42 ：: >>36
すべてサーチサイトに飛ぶ模様
特に有害ではなさそうだが・・
43 ：: >>30
JavaScriptは使ってるがActiveXは使ってねーだろ
44 ：: mac osx 10.3.9 saffariで行ったけど、何も無し。
ウイルスまで未対応？
45 ：: NOD32のスキャン結果
http://www.geocities.jp/llvlo_olvll/nod32_googkle.jpg
46 ：: Firefox1.0.2で踏んだけどポップアップとか出なかったぞ
47 ：: つーか、（人間の）感覚的に何も起きて無くても、やられてる場合はあるぞｗ
48 ：: >>1-48
感染おめｗ
49 ：: >>48
おめｗｗ
50 ：: >33
ｾｷｭﾘﾃｨはどんな感じにしてた？
51 ：: >48
おめｗ
52 ：: 確かにｽｸﾘﾌﾟﾄの仕組みを解らない厨房には脅威だろうな。
絶対に踏まないことが防御策のように書いてあってﾜﾛﾀ。
53 ：: 548 名前：番組の途中ですが名無しです[] 投稿日：2005/04/28(木) 16:02:31 ID:X/cMX6kt0
web.exe
classload.jar
xz.exe
ggl.exe
next3.exe
next1.exe
next2.exe
ggl.exe
svchosts.exe
proxyrnd.exe
ldr.exe
toolbar.exe
inst.exe
winran.exe
もうなんつーかexeの応酬ですよ
54 ：: http://news19.2ch.net/test/read.cgi/news/1114648359/299,411,548
55 ：: IEの制限サイトに登録すればいいんでないの？
56 ：: 後から登録しても意味ないだろ馬鹿。
予防策は踏んではいけないということを広めること、
事後の対策を練ることが先決。
57 ：: 事前の？
58 ：: 事後。
踏んで、感染した場合にどうすりゃいいかってこと。
59 ：: それをお前がやるの？ばか？

60 ：: ブラウザ別実行実験
IE　あぼんぬ
Opera　あぼんぬ
Firefox　あぼんぬ
Netscape　(ﾟ⊿ﾟ)ｼﾗﾈ
61 ：: トロイの種類もわからないのに踏むなよな。
62 ：: >>59
感染者からどのようなファイルが実行されたか等のデータを集め、その対策を考える。
もっとも、お前は無能だから何もしなくて良い。
63 ：: >>62
対策考えるのに煽りがなぜ必要かね？
64 ：: >>62
そうか、ｶﾞﾝ(　ﾟдﾟ)ｶﾞﾚ
65 ：: 対策は誤字打ちしない
糸冬　了
66 ：: googlkeって所に逝ってしまったんだけど問題ない？
67 ：: 実行された方は速やかに回線を切ってここに書き込まないで下さい
68 ：: ちょっとwhoisしてみたんだが、
一般
GOOGKLE.COM
domain: googkle.com
status: lock
(以下略
のstatus lockってもうこのドメインに対するDNSは提供してないって事か？
69 ：: VIPPERが解除ソフト作ってるってさ
ﾏｼﾞらしい
70 ：: >66
問題ありまくり
ちょっとはｽﾚを読めよ
71 ：: >VIPPERが作る解除ソフト
うさんくさすぎるｗ
72 ：: >8の画像踏んでしまったんだけど、異様に重たかっただけで他は何とも無い。
何か問題あるのかな？
73 ：: >71
確かにうさんくさいけど、
今度はﾏｼﾞらしいよ
74 ：: 俺スキルないから踏まないど
バスターちんに禁止登録しておいた
>>1ありがとー
75 ：: 俺foxだから登録できね
バスターもfoxには対応してないし
76 ：: ActiveX
Java Applets
Hidden Frames
Java Script
VBS Script
Scripting ActiveX
これらを勝手に実行されなければネットブラウズに危険なものは何もないのよ
77 ：: Googleで「エロメガネメイド」と入れて検索すると
一番上に出てくるサイトが、微妙にエロくて萌える。
http://www.google.co.jp/
78 ：: 例外
未知の脆弱性を突かれる
79 ：: http:// 64.246.32.114
も禁止設定しておけ
80 ：: >54のリンク先も見て、登録しとけ
81 ：: http://www.f-secure.co.jp/v-descs/v-descs3/googkle.htm
このページ目を通しておいたがいいぞ
82 ：: うーむ、初心者なので良くわかりませんが、とりあえずありがとうございました。
83 ：: google.comと間違えてgoogkle.comに飛ぶとPC乗っ取り２
http://ex10.2ch.net/test/read.cgi/news4vip/1114670531/
84 ：: あちこちに貼りだした予想通りのｱﾌｫがいるなｗ
85 ：: JavaScriptONにしてて踏んだ。ポップアップはブロックされた。
ウイルスキラーが即座に一回反応して削除。
Ad-awareでひとつCriticalなやつが見つかって削除。
今のところ>>53に挙げられているプログラムは動いていない模様。
とりあえず回線切って総当りでスキャンします・・・
86 ：: 物好きな香具師多いな。
87 ：: >>53がひとつもタスクマネージャーのプロセスに表示されてなければ、
とりあえず安心してOKなんでしょうか？
88 ：: なんでダウンロードした実行ファイルが自動的に実行されるの？
89 ：: なんであげるの？
90 ：: トロイの木馬　恐怖　でｸﾞｸﾞﾚ
91 ：: >>87
フォーマットが確実
92 ：: 踏んじまった、ノートンがMHTMLRedir.Exploitてのは削除してくれたみたいだけど、
どうしよう・・・再インスコすっかな？
93 ：: >92
再ｲﾝｽｺなら確実
94 ：: インスコめんどくせー。
とりあえず動かなくなったときのためにファイル退避だけしておくか・・・。
95 ：: こういう時にやはり役立つよなぁ～
http://pc8.2ch.net/test/read.cgi/software/1005870532/
96 ：: root kit 恐怖でｸﾞｸﾞﾚ
97 ：: F-Secure ウイルス情報
F-Secureのスタッフは、人気のWebサーチエンジン“Google.com”のURLを入力する際のタイプミスを利用
した、悪意のあるWebサイトを発見しました。もし、その悪意のあるサイトにアクセスしてしまうと、自動
的に多数のマルウェア ---ドロッパー型トロイ、ダウンローダー型トロイ、バックドア、プロキシ型トロ
イ、スパイ型トロイ等--- がダウンロードされインストールされます。また、幾つかのAdwareに関係する
ファイルもインストールされます。
http://www.f-secure.co.jp/v-descs/v-descs3/googkle.htm
98 ：: >>53
svchosts.exeが出てるけどやばいかな？
99 ：: ｦｲ
ニュースに気付かず騙されてリンク先にｱｸｾｸしたｵｲﾗですが、
特に何もありませんでしたよ
WinXP pro(たぶん最新)
IE(たぶん最新)
ｳｨﾙｽﾊﾞｽﾀ(昨年ぐらいから期限切れのまま)
IE設定　Jword対策でｱｸﾃｨﾌﾞXｵﾌ
ｸﾛｰｽﾞﾎﾟｯﾌﾟｱｯﾌﾟでポップ対策
ニュースに気付いてからAd何とかってｽﾊﾟｲｳｪｱ撃退ｿﾌﾄ走らせた
15個変なの見つかったけど、普段は20～30見つかるから普通以下!?
ｸﾞｸﾞﾙ偽物って何がどうなるの？
明日にでもｳｨﾙｽﾊﾞｽﾀｰ最新版買ったほうがいいの？
100read 1read
1read 100read TOP カテ一覧スレ一覧 2ch元削除依頼 ▲ ニムダ被害報告スレ (269) ハッキング系書物 (607) NOD32 ESS 【28xx ok complete】 (685) WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor (895) スパイウェアが仕込まれているサイトを晒すスレ (374) ニムダ被害報告スレ (269) --log9.info------------------ Gacktが謙信を演じれるのか？ (902) 〓名前が格好いい武将〓 (710) ◇◆◇蒲生氏郷を語ろう◇◆◇ (932) 【河野・安芸】四国の戦国大名　その２【長宗我部】 (498) 【天地人】火坂氏、新小説連載開始【真田家】 (311) 関ヶ原の戦い (204) [本能寺の変]ここだけ426年遅れてるスレ[直前] (266) 子供に戦国武将の名前付けた奴ちょっときて！ (934) 戦国武将を演じるなら、この俳優さん (358) 戦国武将が地獄でやってそうな会話 (219) 秀吉　vs　冬姫 (638) 天海=明智光秀だった！！！ (756) ザ・浦上氏 (240) 戦国時代の動員兵力を語るスレ (617) 信玄・謙信・政宗・幸村の過大評価を是正しよう2 (255) 【報いを待てや】織田信孝【羽柴筑前】 (662) --log55.com------------------ 【サッカー】＜U-23韓国代表監督＞東京五輪へ“ライバル心”露わ！「少なくとも日本より良い成績を収めたい」と強気の宣言 【芸能】＜沢尻エリカ＞年末に酒井法子超えの最速地上波復帰の可能性 【ドラマ】＜東出出演＞ケイジとケンジ第３話10・３％！０・６ポイントす増 【野球】＜高校野球ＮＯＷ＞部員不足で悩む学校の救済措置　連合チーム増加傾向 【芸能】東出昌大巨根伝説・・・トイレで横になった関係者「思わず二度見するほどだった」 東出昌大の巨根ゲス伝説！“大きなイチモツ”で共演女優を喰いまくり！★２ 【視聴率】松下奈緒主演「アライブ　がん専門医のカルテ」第４話視聴率は６・１％　前回から２・３ポイント減 【嫌なら見るなリターン】東出不倫を徹底擁護した岡村隆史、1年前の後藤真希不倫は徹底批判　「そんなん許したらアカン。無理」