管理者:しらせ(HN)
とあるIT企業のインフラエンジニア
Windows/Linux両方使います。
趣味でソフトウェアやWebアプリを作ってます。
すべて本業とは関係のない副産物です。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
[PR]
カテゴリ別
デバイス(2)
旅行(1)
デザイン(3)
カンファレンス(4)
オフ会(1)
インフラ(9)
プログラミング(6)
ゲーム(17)
インターネット(12)
未分類(1)
内部リンク
Blogトップ
プライバシーポリシー
Twitter
来訪
248491 [合計]
8 [今日]
210 [昨日]
Powered by
Powered by AWS Cloud Computing
支援募集

ふくさんぶつ Blog
インフラエンジニアしらせのIT遊びブログ。
学生や中小企業のIT担当者に有益な情報をお伝えしたい。



【詐欺サイト】Chromeユーザー調査サイトを撲滅させる
Date:2016/09/04 04:02:41
Category:インターネット


hirase@xebpsです。

Google Chromeブラウザでネットを利用していると、以下のようなページにリダイレクトされることがあります。



『『Chrome:ユーザー調査』』

一見すると、chromeのマークもあるしGoogleがやってる調査かな?と勘違いしそうです。

しかしこちらは、詐欺サイトらしいです。
ページを進むと個人情報をいろいろと求められた挙句、アドウェアをインストールされるとか。

最近頻繁に表示されてウザイなぁと思っていろいろと対策もしていました。
(対策方法は色々ありますが、私個人としてはローカルファイアウォールにこのURLのIPアドレスをぶち込んだり、hostsファイルにぶち込んだり^^;)



しかし
そんな対策もむなしく、この詐欺サイトはサブドメインを量産して私の対策をくぐりぬけて表示させてきました。

さすがに頭に来たのでレジストラと登録サイトに通報しました。


やったこと
1.ドメインの調査
2.DNSサーバの調査
3.通報


まずドメインの調査ですが、digで引っ張ってきます。
対 象は以下の2つです。(アクセスしないようにw)
survey.7113659.com
296zz.exclusiverewards.7113762.com
;; QUESTION SECTION:
;296zz.exclusiverewards.7113762.com. IN A

;; ANSWER SECTION:
296zz.exclusiverewards.7113762.com. 300 IN A 107.191.49.28
296zz.exclusiverewards.7113762.com. 300 IN A 45.32.5.19
296zz.exclusiverewards.7113762.com. 300 IN A 45.32.196.205

;; QUESTION SECTION:
;survey.7113659.com. IN A

;; ANSWER SECTION:
survey.7113659.com. 300 IN A 45.33.124.7
survey.7113659.com. 300 IN A 104.238.132.209
survey.7113659.com. 300 IN A 45.33.100.77

DNSラウンドロビンで複数のIPアドレスへアクセスさせています。
レンジも異なるので、毎回ブロックするIPアドレスを変えなければいけないので厄介です。


続いてDNSサー バの調査ですが
;; QUESTION SECTION:
;7113659.com. IN A

;; AUTHORITY SECTION:
7113659.com. 3600 IN SOA ns3.domainmanager.com. admin.domainmanager.com. 2016082556 10800 3600 604800 3600

;; QUESTION SECTION:
;7113762.com. IN A

;; AUTHORITY SECTION:
7113762.com. 3600 IN SOA ns3.domainmanager.com. admin.domainmanager.com. 2016090352 10800 3600 604800 3600

DNSサーバは、両ドメインともdomainmanager.comというドメインのサーバに乗っかっているようです。
ふむ。
ブラウザでアクセスしてみると、やはりドメイン管理を代行するサイトのようですね。


レジストラ確認のため、ふーいずで見てみると『UNIREGISTRAR CORP』というところがレジストラのようです。




迷惑極まりないので、サイトとレジストラへ通報します。
宛先に代行サイトとCcにジレストラをぶち込みます。
拙い英語でメー ルを書いて  送信っと。。。



(^o^;;;)

おそらくこのサイトはフリアドからのメールは全拒否しているんでしょうね

レジストラのアビューズからは自動返信が来ました。
はやく対応してくれって感じです。

進 捗あったらまた報告します。

皆さんはこのサイトを見かけたらそっ閉じでOKです。

いじょう。
おつかれさまでした。



Views:929 この記事をツイート!




IDCFクラウド連携サービスMackerelを試す
2016/09/11 02:39:08
【第1回】XBオフ会ツアー in 神奈川 おつかれさまでした!
2016/08/31 03:00:15