プロフィール
管理者:しらせ(HN)
とあるIT企業のインフラエンジニア。プライベートでは開発もちょっとやります。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
カテゴリ別
内部リンク
[PR]
Twitter
来訪
280210 [合計]
28 [今日]
187 [昨日]
Powered by
Powered by AWS Cloud Computing

ByProduct - FukuSanButsu

ふくさんぶつBlog

開発系インフラエンジニア

インフラを学ぶ学生や企業のIT担当者のために



【詐欺サイト】Chromeユーザー調査サイトを撲滅させる

Date:2016/09/04 04:02:41
Category:インターネット


hirase@xebpsです。

Google Chromeブラウザでネットを利用していると、以下のようなページにリダイレクトされることがあります。



『『Chrome:ユーザー調査』』

一見すると、chromeのマークもあるしGoogleがやってる調査かな?と勘違いしそうです。

しかしこちらは、詐欺サイトらしいです。
ページを進むと個人情報をいろいろと求められた挙句、アドウェアをインストールされるとか。

最近頻繁に表示されてウザイなぁと思っていろいろと対策もしていました。
(対策方法は色々ありますが、私個人としてはローカルファイアウォールにこのURLのIPアドレスをぶち込んだり、hostsファイルにぶち込んだり^^;)



しかし
そんな対策もむなしく、この詐欺サイトはサブドメインを量産して私の対策をくぐりぬけて表示させてきました。

さすがに頭に来たのでレジストラと登録サイトに通報しました。


やったこと
1.ドメインの調査
2.DNSサーバの調査
3.通報


まずドメインの調査ですが、digで引っ張ってきます。
対 象は以下の2つです。(アクセスしないようにw)
survey.7113659.com
296zz.exclusiverewards.7113762.com
;; QUESTION SECTION:
;296zz.exclusiverewards.7113762.com. IN A

;; ANSWER SECTION:
296zz.exclusiverewards.7113762.com. 300 IN A 107.191.49.28
296zz.exclusiverewards.7113762.com. 300 IN A 45.32.5.19
296zz.exclusiverewards.7113762.com. 300 IN A 45.32.196.205

;; QUESTION SECTION:
;survey.7113659.com. IN A

;; ANSWER SECTION:
survey.7113659.com. 300 IN A 45.33.124.7
survey.7113659.com. 300 IN A 104.238.132.209
survey.7113659.com. 300 IN A 45.33.100.77

DNSラウンドロビンで複数のIPアドレスへアクセスさせています。
レンジも異なるので、毎回ブロックするIPアドレスを変えなければいけないので厄介です。


続いてDNSサー バの調査ですが
;; QUESTION SECTION:
;7113659.com. IN A

;; AUTHORITY SECTION:
7113659.com. 3600 IN SOA ns3.domainmanager.com. admin.domainmanager.com. 2016082556 10800 3600 604800 3600

;; QUESTION SECTION:
;7113762.com. IN A

;; AUTHORITY SECTION:
7113762.com. 3600 IN SOA ns3.domainmanager.com. admin.domainmanager.com. 2016090352 10800 3600 604800 3600

DNSサーバは、両ドメインともdomainmanager.comというドメインのサーバに乗っかっているようです。
ふむ。
ブラウザでアクセスしてみると、やはりドメイン管理を代行するサイトのようですね。


レジストラ確認のため、ふーいずで見てみると『UNIREGISTRAR CORP』というところがレジストラのようです。




迷惑極まりないので、サイトとレジストラへ通報します。
宛先に代行サイトとCcにジレストラをぶち込みます。
拙い英語でメー ルを書いて  送信っと。。。



(^o^;;;)

おそらくこのサイトはフリアドからのメールは全拒否しているんでしょうね

レジストラのアビューズからは自動返信が来ました。
はやく対応してくれって感じです。

進 捗あったらまた報告します。

皆さんはこのサイトを見かけたらそっ閉じでOKです。

いじょう。
おつかれさまでした。



Views:1058 この記事をツイート!