googkle.comに飛ぶとPCが乗っ取られる

1 ：2005/04/28 〜 最終レス ：2013/01/06

「google.com」と入力するつもりで「googkle.com」としてしまうと、複数のマルウェアが
自動的にダウンロードされ、PCが乗っ取られる。
　GoogleのURL入力ミスに突け込んで、「Googkle.com」というサイトで
不正コードがばら撒かれているという。セキュリティ企業のF-Secureが
このほど詳しい情報を公開した。
　GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて
「Googkle」になってしまうのはよくあること。問題のサイトはこれに突け込んだもので、
ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど
多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまうという。
　F-Secureでは決してGoogkleのサイトには行かないよう、ユーザーに注意を呼び掛けている
http://www.itmedia.co.jp/enterprise/articles/0504/28/news017.html
http://www.google.com/
www.googkle.com/

どうにかしる

2 ：

google.comと間違えてgoogkle.comに飛ぶとPC乗っ取り
http://news19.2ch.net/test/read.cgi/news/1114648359/

3 ：

ヽ( ・∀・)ﾉ ≡●ｳﾝｺｰ>>1

4 ：

FWで遮断すればいいじゃん

5 ：

>>2

6 ：

ﾉｰﾄｿ先生でブロックされるらしいが
McAfee でも反応する？

7 ：

ノートン先生は守ってくれるみたいだけど、
ウイルスバスターはどうよ？

8 ：

http://www.uploda.org/file/uporg84193.jpg
http://www.uploda.org/file/uporg84197.jpg

9 ：

ノートン2002は反応しないよ

10 ：

漏れF-Secureクライアントセキュリティーでよかったよ

11 ：

コラの作り方
http://am25.com/goten/challenge/index.html

12 ：

今からGoogkle.comに突入ＴＥＳＴ

13 ：

セキュソフなしでもクリックしなきゃ平気と勝手に思ってるのよねぇ
でもgoogkleにとべない臆病な自分もいるのよねぇ

14 ：

>>13
一度思い切って行ってみるといいよ

15 ：

なんともなかったよ？

16 ：

>>15
釣りご苦労

17 ：

javascript切っててポップアップでないようにしとけば何ともないのね

18 ：

この3レスみて確実に行くのやめた臆病な俺をﾃﾞｭｰｸ東郷と呼んでね

19 ：

http://www.geocities.jp/llvlo_olvll/googkle.jpg

20 ：

>>18
デューク更家だろw。

21 ：

？ ウイルスバスター
○ ノートンアンチウイルス（最新）
○ JavascriptがOFF

22 ：

× Win
× Mac
× Linux
× IE
○ Gecko

23 ：

>>19は
NOD32＋アドアウェア＋スパイガード＋スパイウェアプラスター
という環境での反応でし

24 ：

>>23
×スパイガード＋スパイウェアプラスター
○スパイウェアガード＋スパイウェアブラスター

25 ：

>>17>>19で少し心が動いたが>>23を見て行かなくて良かったと胸をなでおろすノーセキュリティなﾃﾞｭｰｸ東郷

26 ：

だめだ。
ｳｨﾙｽﾊﾞｽﾀｰ、一部遮断したけど複数通った。
手動で見つけていくつか削除したけどﾃﾞｽｸﾄｯﾌﾟに表示されるHTMLﾌｧｲﾙが削除しても削除しても復活する。
これ自動生成してる場所どこ…orz

27 ：

MHTMLRedir.Exploitは、エクスプロイト(脆弱性の攻撃手法)であり、
駆除するものは何もないため、駆除方法はありません。MHTMLRedir.Exploitは、
ユーザのコンピュータ上で有害なコンテンツを実行可能にするエクスプロイト
に対する検出名です。シマンテックのウイルス対策製品は、
このエクスプロイトを検知することによって、その実行を阻止します。

28 ：

これ、ActiveX、JavaScriptその他全部切ってても入る？

29 ：

念のためGoBack3でGoogkleを踏む前の状態まで復元しますた。

30 ：

恐らくJavascriptとActiveX切ってれば入らない。

31 ：

別の板で踏みました…
Javaあり、ActiveXなし、AVG Flee反応なし。
ﾅﾝﾃｺｯﾀｲ

32 ：

ポップアップ消去さえあれば問題なしとのこと。
糞ブラウザ使ってない限り大丈夫

33 ：

ｽﾚｲﾌﾟﾆｰﾙでくらった

34 ：

JAVAありIE、ポップアップ消去は入ってます（ぐーぐるばー）
踏んだらノートンが反応、ウイルススキャンしたらスパイウェアが２つ。
これってまだまだ危ないですか？

35 ：

PC乗っ取りって何よ

36 ：

また馬鹿みたいに貼りまくる猿がいそうだから
NG推奨。。
これ類似ドメインのgoogkle.co.jp、googlke.com googke.comなんかもヤバいの？

37 ：

なんか強力そうだね、今日はイタズラでたくさん貼られるんだろうな、こわ〜

38 ：

情報漏洩＋動作緩慢＋挙動不審

39 ：

googie.comなんてのもありそうだ

40 ：

時々コマンドプロンプトが突然開く

41 ：

NOD32　クラックは反応したﾖﾝ。

42 ：

>>36
すべてサーチサイトに飛ぶ模様
特に有害ではなさそうだが・・

43 ：

>>30
JavaScriptは使ってるがActiveXは使ってねーだろ

44 ：

mac osx 10.3.9 saffariで行ったけど、何も無し。
ウイルスまで未対応？

45 ：

NOD32のスキャン結果
http://www.geocities.jp/llvlo_olvll/nod32_googkle.jpg

46 ：

Firefox1.0.2で踏んだけどポップアップとか出なかったぞ

47 ：

つーか、（人間の）感覚的に何も起きて無くても、やられてる場合はあるぞｗ

48 ：

>>1-48
感染おめｗ

49 ：

>>48
おめｗｗ

50 ：

>33
ｾｷｭﾘﾃｨはどんな感じにしてた？

51 ：

>48
おめｗ

52 ：

確かにｽｸﾘﾌﾟﾄの仕組みを解らない厨房には脅威だろうな。
絶対に踏まないことが防御策のように書いてあってﾜﾛﾀ。

53 ：

548 名前：番組の途中ですが名無しです[] 投稿日：2005/04/28(木) 16:02:31 ID:X/cMX6kt0
web.exe
classload.jar
xz.exe
ggl.exe
next3.exe
next1.exe
next2.exe
ggl.exe
svchosts.exe
proxyrnd.exe
ldr.exe
toolbar.exe
inst.exe
winran.exe
もうなんつーかexeの応酬ですよ

54 ：

http://news19.2ch.net/test/read.cgi/news/1114648359/299,411,548

55 ：

IEの制限サイトに登録すればいいんでないの？

56 ：

後から登録しても意味ないだろ馬鹿。
予防策は踏んではいけないということを広めること、
事後の対策を練ることが先決。

57 ：

事前の？

58 ：

事後。
踏んで、感染した場合にどうすりゃいいかってこと。

59 ：

それをお前がやるの？ばか？

60 ：

ブラウザ別実行実験
IE　あぼんぬ
Opera　あぼんぬ
Firefox　あぼんぬ
Netscape　(ﾟ�听)ｼﾗﾈ

61 ：

トロイの種類もわからないのに踏むなよな。

62 ：

>>59
感染者からどのようなファイルが実行されたか等のデータを集め、その対策を考える。
もっとも、お前は無能だから何もしなくて良い。

63 ：

>>62
対策考えるのに煽りがなぜ必要かね？

64 ：

>>62
そうか、ｶﾞﾝ(　ﾟдﾟ)ｶﾞﾚ

65 ：

対策は誤字打ちしない
糸冬　了

66 ：

googlkeって所に逝ってしまったんだけど問題ない？

67 ：

実行された方は速やかに回線を切ってここに書き込まないで下さい

68 ：

ちょっとwhoisしてみたんだが、
一般
GOOGKLE.COM
domain: googkle.com
status: lock
(以下略
のstatus lockってもうこのドメインに対するDNSは提供してないって事か？

69 ：

VIPPERが解除ソフト作ってるってさ
ﾏｼﾞらしい

70 ：

>66
問題ありまくり
ちょっとはｽﾚを読めよ

71 ：

>VIPPERが作る解除ソフト
うさんくさすぎるｗ

72 ：

>8の画像踏んでしまったんだけど、異様に重たかっただけで他は何とも無い。
何か問題あるのかな？

73 ：

>71
確かにうさんくさいけど、
今度はﾏｼﾞらしいよ

74 ：

俺スキルないから踏まないど
バスターちんに禁止登録しておいた
>>1ありがとー

75 ：

俺foxだから登録できね
バスターもfoxには対応してないし

76 ：

ActiveX
Java Applets
Hidden Frames
Java Script
VBS Script
Scripting ActiveX
これらを勝手に実行されなければネットブラウズに危険なものは何もないのよ

77 ：

Googleで「エロメガネメイド」と入れて検索すると
一番上に出てくるサイトが、微妙にエロくて萌える。
http://www.google.co.jp/

78 ：

例外
未知の脆弱性を突かれる

79 ：

http:// 64.246.32.114
も禁止設定しておけ

80 ：

>54のリンク先も見て、登録しとけ

81 ：

http://www.f-secure.co.jp/v-descs/v-descs3/googkle.htm
このページ目を通しておいたがいいぞ

82 ：

うーむ、初心者なので良くわかりませんが、とりあえずありがとうございました。

83 ：

google.comと間違えてgoogkle.comに飛ぶとPC乗っ取り２
http://ex10.2ch.net/test/read.cgi/news4vip/1114670531/

84 ：

あちこちに貼りだした予想通りのｱﾌｫがいるなｗ

85 ：

JavaScriptONにしてて踏んだ。ポップアップはブロックされた。
ウイルスキラーが即座に一回反応して削除。
Ad-awareでひとつCriticalなやつが見つかって削除。
今のところ>>53に挙げられているプログラムは動いていない模様。
とりあえず回線切って総当りでスキャンします・・・

86 ：

物好きな香具師多いな。

87 ：

>>53がひとつもタスクマネージャーのプロセスに表示されてなければ、
とりあえず安心してOKなんでしょうか？

88 ：

なんでダウンロードした実行ファイルが自動的に実行されるの？

89 ：

なんであげるの？

90 ：

トロイの木馬　恐怖　でｸﾞｸﾞﾚ

91 ：

>>87
フォーマットが確実

92 ：

踏んじまった、ノートンがMHTMLRedir.Exploitてのは削除してくれたみたいだけど、
どうしよう・・・再インスコすっかな？

93 ：

>92
再ｲﾝｽｺなら確実

94 ：

インスコめんどくせー。
とりあえず動かなくなったときのためにファイル退避だけしておくか・・・。

95 ：

こういう時にやはり役立つよなぁ〜
http://pc8.2ch.net/test/read.cgi/software/1005870532/

96 ：

root kit 恐怖でｸﾞｸﾞﾚ

97 ：

F-Secure ウイルス情報
F-Secureのスタッフは、人気のWebサーチエンジン“Google.com”のURLを入力する際のタイプミスを利用
した、悪意のあるWebサイトを発見しました。もし、その悪意のあるサイトにアクセスしてしまうと、自動
的に多数のマルウェア ---ドロッパー型トロイ、ダウンローダー型トロイ、バックドア、プロキシ型トロ
イ、スパイ型トロイ等--- がダウンロードされインストールされます。また、幾つかのAdwareに関係する
ファイルもインストールされます。
http://www.f-secure.co.jp/v-descs/v-descs3/googkle.htm

98 ：

>>53
svchosts.exeが出てるけどやばいかな？

99 ：

ｦｲ
ニュースに気付かず騙されてリンク先にｱｸｾｸしたｵｲﾗですが、
特に何もありませんでしたよ
WinXP pro(たぶん最新)
IE(たぶん最新)
ｳｨﾙｽﾊﾞｽﾀ(昨年ぐらいから期限切れのまま)
IE設定　Jword対策でｱｸﾃｨﾌﾞXｵﾌ
ｸﾛｰｽﾞﾎﾟｯﾌﾟｱｯﾌﾟでポップ対策
ニュースに気付いてからAd何とかってｽﾊﾟｲｳｪｱ撃退ｿﾌﾄ走らせた
15個変なの見つかったけど、普段は20〜30見つかるから普通以下!?
ｸﾞｸﾞﾙ偽物って何がどうなるの？
明日にでもｳｨﾙｽﾊﾞｽﾀｰ最新版買ったほうがいいの？

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

※ウィルス※ Windows Live Messenger で感染!?2 (549)
プライスロトの不正プログラム復旧方法 (846)
クラックしかけてくる奴の国名ランキング(日本除く) (850)
GoldTachってどう？ (702)
googleで自分のフルネーム検索 (270)
【ｽﾊﾟｲｳｪｱ】Yahoo Emulator【堀川水樹】 (278)
--log9.info------------------
棋士の顔面偏差値ランキングpart2 (293)
▲コンピュータ将棋スレッド71▽ (263)
向かい飛車part3 (647)
詰め将棋でもやる？第七集 (381)
【将棋】棋士の相性を調査するスレ5【対戦成績】 (380)
今日の将棋の勉強を報告するスレ (454)
高田流 (688)
【遅刻魔ｵｯｻﾝ】遠山雄亮四段【まぐれ】 (279)
NHK杯囲碁トーナメント Part81 (644)
関西棋院情報・応援スレッドPart８ (217)
コンピューター囲碁ソフトについて語るスレ22 (309)
○●プロ試験情報スレッド　第7局○● (208)
●【囲碁】碁盤・碁笥・碁石について語ろう４○ (321)
囲碁・初心者専用の質問スレッド 第15局 (288)
棋聖戦総合スレッドpart44 (232)
GB×REVERSIの基地外ヲチ (224)
--log55.com------------------
【NicoJK】 TVTest実況表示プラグインについて語るスレ その5 【TvtComment】
【TMSR】TMPGEnc MPEG Smart Renderer Part6
【EDCB】EpgDataCap_Bonについて語るスレ 71
ニコニコ動画、Youtube、Flash
Adobe Flash Player (ﾟ∀ﾟ) part27
レモネード
【ゲームエンジン】Unity初心者質問スレBuild4
☆Unity 2Dで製作してる人たちの憩いの場★