最近 Rocket BBS あたりでちょくちょく見られるこーんな書き込み。
★ ワンクリック詐欺撲滅! / ゆう
ワンクリック詐欺に引っかかっちゃいました!
むかつきついでに色々調べてみたよ!
みんなもひっかっからないように注意してね!
http://000.00.000.00/x/xxxxxxxxx/
このリンク先のページ、怪しそうだと思ったから、直接行かないでソースだけダウンロードして調べてみました。
そしたら Encoded Script (普通のJavascriptのようなスクリプトとして動作するものだけど、ソースが読めないようにわけのわからん文字列風になっているもの。JScriptとかVBScriptであることが多い) が埋め込まれていました。別にすべてのEncoded Scriptが怪しいわけではないんですが、アクセス解析などと思われる encode されてない普通のJavaScript も埋まってたことを考えると、やはりソースを隠すのは怪しいかも。しかもそのEncoded Scriptのうちのひとつには、明らかにアダルトサイトの宣伝と思われる文字列が埋め込まれていました。
怪しいのはあんただろう!
ということで、この書き込みを発見した2サイトの管理人には当然通報!
PCに向かい次第削除してくれた管理人さんたちおつかれさまでした♪
コメント (5)
その管理人の一人です!
その節はありがとうございました。
私が消す前にクリックした人がいないか。それが気掛かりですが…。
ホント、怪しいのはお前じゃ~って言いたいですわ!
投稿者: あづさ@携帯 | 21-Feb-2005 21:34
日時: 21-Feb-2005 21:34
あらら、さっき(20時頃)ここにコメントしたんだけど消えてる・・・なぜなんでしょう。
もし何か問題があってReiaさんの方で削除したんなら、さっきの書き込みを再投稿するのは控えておきますね。(何かまずいこと書いてたのかしら。だったらごめんなさい)
ということで、記事に直接関係ないコメントだけ再投稿。
「続々・wavファイルで遊ぼう」にコメントした時、まだReiaさんからの最新のメールをチェックする前だったのです。(サーバーメンテ中でしばらく行けなかったもので)
「○ッ○○○」なんておマヌケなことを書いてたのはそういうわけで。
またゆっくりお返事しますね。
投稿者: yagitaicho | 21-Feb-2005 23:21
日時: 21-Feb-2005 23:21
あづちん、どーもだす。
わたしも消す前にクリックした人がいないかどうかの不安は確かにあります。でも被害に遭ったという話は今のところないようだしとりあえずほっとしておきましょう。
隊長はん、それはどうもすみませんです。
その発言は削除してませんよ。今調べましたが、削除じゃなくコメントされた形跡自体がないことになってるみたいで……。もしかすると、その時間帯にコメントスパムの波状攻撃があって、MT-Blacklistが拒否しまくっていた形跡はあるようなので、もしかするとそのどさくさで隊長の発言がどこかに消えてしまったのかも…… いずれにしてもわたしの設定の不具合じゃないといいんですが。
よろしければもう一度コメントくださるとうれしゅうございますでっす。
投稿者: Reia | 21-Feb-2005 23:36
日時: 21-Feb-2005 23:36
あらら、そうだったのですか。(ひょっとして私がボーっとしてて、「確認」画面に行った時点でもう投稿したものと勘違いしてた、なんてこともありうるかも・・・その時複数のウィンドウを立ち上げていた記憶があるので。だったらマヌケ~)
で、さっき書いた内容はというと・・・
その「ワンクリック」の書き込み、私の知り合いのサイトでも見つけました。やっぱりロケットBBS。
もう書き込みが大分流れてしまってるので大丈夫かなーとも思ったんだけど、ここ読んで、やっぱり管理人さんに知らせておいた方がいいよな、と思ったのでさっきメールしました(笑)
ちなみに私はその書き込みのリンク先、
http://www.7walker.com/?pg=softcore
で調べてみました。これだとソースが文字化けしなくて、ブラクラチェックもできて便利ですぞ。
で、普通だとそのサイトに何かスクリプトが仕掛けられている場合、その飛び先のチェックもできるんだけど、問題のサイトの飛び先は何やらロックされているようで調べられなかったのでした。 ぁゃιすぎる・・・
投稿者: yagitaicho | 22-Feb-2005 0:15
日時: 22-Feb-2005 0:15
おお、すばらしいツール(サイト)をありがとさんですー。
さっそくお気に入りに追加しちゃいましたわん。
わたしも同じことを試してみましたが、隊長と同じ結果が再現できました。
「ワンクリック詐欺にご注意」とかなんとか言いながら実はかく言うご自分が……? ってつっこみたくもなりますな。
やっぱり削除をお願いしたのは正解だったのね。
投稿者: Reia | 22-Feb-2005 1:38
日時: 22-Feb-2005 1:38