UnderForge of Lack

原子力の日 as (第16回原子力ポスターコンクール）
反原子力デー(at 上関原子力発電所)
サーカスの日
柿の日
きしめんの日
建国記念日 オーストリア
----------
いろんな方から、復帰おめでとうと言われて恐縮しております。
こんなサイトですがまだまだ続きそうですので、皆様よろしくお願い致します。

本当は移転する気満々だったのですが、速度がかなり改善されたことと、XMLのエクスポートができないのでもう少しここで居座ります・笑

----------
セキュソフト（？）のセールスマン

「アフィリエイトで配布、月に3000万円稼ぐ会員も」――偽ソフトの実体
偽ソフトの配布方法としては、「作者自身が配布することもあるが、アフィリエイトを使うケースも多い」（シマンテック セキュリティレスポンスシニアマネージャーの浜田譲治氏）。偽ソフトの作者（あるいは作者グループ）は、一般ユーザーを偽ソフト配布サイトへ誘導するためのアフィリエイトを立ち上げ、会員を募集。その会員に配布サイトを宣伝してもらう

こういうのって、ウィルス散布の片棒を担いだら訴追されないんでしょうか？

“業績トップ”のアフィリエイト会員は、月に33万2000ドル（1ドル＝90円で計算すると2988万円）を稼ぐことなどを解説した。
ほんとに払われてるんでしょうかネ？（苦笑）

ちなみに、昨今の「偽セキュリティソフト(FakeAV)」は、「たいして機能をもたない」どころではなく、立派なバックドアとして稼動するものが多く、下手なウィルスよりも性質が悪いです。

----------
Gumblarの情報送信先？

先日ちょっとだけリンクを張っておきましたが、この手の解析に詳しい Fireeye のレポートに、情報送信先の IP が載っています。
Gumblar... Not Gumby!

67.215.246.34 Secured Private Network AS22298
hosted.by.pacificrack.com　という捨てメッセージ有り
収容ドメイン無し

67.212.81.67 Netelligent Hosting Services Inc. AS10929
最近良く目にする防弾ホスト

extrasearch.org	THROUGH
aboutsearch.org	THROUGH
ebidzilla.com	THROUGH

Googleセンセは全スルー

195.24.76.250 ROOT-AS root eSolutionssearch AS44042
おなじみのルクセンブルグの ROOT-ASです
※IP記述ミスでした・ごめんなさい。旅人H様、ご指摘感謝です。

3webinfo.com	THROUGH
4searchtips.org	THROUGH
accadglobal.com	THROUGH
adplaners.com	THROUGH
adplanet.org	THROUGH
askmeguide.com	THROUGH
imutu.com	THROUGH
www.perfectdir.org	THROUGH
searchpoint3.com	THROUGH
thequalityway.net	THROUGH
b079.com	THROUGH

Googleセンセは全スルー

ま～、情報送信先なので、スルーはショウガナイのかも

企業のFirewallでは、このへんはもう I/O 共にブロックしておいて良いかと思います。

----------
岬ちゃん Failed

横→
にリンク張っている Microsoft謹製無料セキュリティーソフト MSE (aka Morro) ですが、ここ１０日ほどデータ更新されていないと問題になっているようです。
Microsoft anti-virus software dawdles over updates

最大で１０日間ほど「古いままの定義ファイル」を最新のものとして表示していたようです。
たまには手動更新しないとダメなのかな？

----------
Van Morrison

ヴァン・モリソン
のオフィシャルサイトがクラックダウン
How long has this been going on? Star’s site infected -- 22nd.Oct
テイクダウン後も再インジェクション
Mal/Iframe-N: The next big threat?

ファンの方は気をつけましょう。
（旧態なインジェクションなので罠を踏みつけて平気なヒトもいますが・・）

----------
ホスティング at オランダ

防弾ホストの所在国といえば、以前はアメリカからロシア・ウクライナあたりに移転して話題になりましたが、昔からシブトク防弾ホストを運営している国がありますね
NL. Netherlands
そう、LEASEWEB でおなじみのトコです。

Interesting attacks from .NL addresses -- 16th Oct
少し前に 8080: インジェクションのホスティングとして LEASEWEBとTRUESERVER、KABELFOONの３つが名指しで挙げられ、StopBADware.orgより
abuse＠leaseweb.comへ
I’ve sent an email to Leaseweb and will continue to hunt for contacts at the other two organizations.
という具合でメール送信したようですが、おそらく返事はこないんじゃないかなぁ・・（苦笑）

More on .NL attacks
もうブロックするしかなさそうです（笑）
ブロックマニアのヒトは LEASEWEBはとっくの昔にBLOCKEDでしょうが・・・

----------
BlockList by DNS-BH

で、ブロックマニアに捧ぐ

Oct 24
scareware domains, botnet domains, fast flux domains
192 new domains to block. Sources include garwarner.blogspot.com, ddanchev.blogspot.com, and secuboxlabs.fr:

Oct 21
Fraud Domains, Trojan Domains, Rogue Domains
Over 200 new rogue, trojan, fraud domains to block. Sources include malwareurl.com, web2secure.com:

----------
月曜の朝なのでこんなもので・・・

----------
Google Safe Browsing STATUS:
| 1256500825 | B | [goog-black-hash 1.42990 update]
| 1256500807 | M | [goog-malware-hash 1.16710 update]
| 330015 | current blocked
| 854437 | total logged

This entry was posted on 月曜日, 10 月 26th, 2009 at 9:04 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.