プロフィール
Author:しらせ(HN)
とあるIT企業のインフラエンジニア
WindowsServer/Linux両方使います。
趣味でソフトウェアやWebアプリを作ってます。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
連絡はTwitter(s3os7a)へ。
[PR]
カテゴリ別
デバイス(1)
旅行(1)
デザイン(2)
カンファレンス(3)
オフ会(1)
Splatoon(4)
WiiU(1)
マリオカート(12)
インターネット(11)
未分類(1)
リンク
xebpsトップ
Blogトップ
Twitter
来訪
182032 PV
Powered by
Powered by AWS Cloud Computing
ふくさんぶつ Blog
インフラエンジニアしらせのIT遊びブログ。
中小企業のIT担当者に有益な情報をお伝えしたい。

【詐欺サイト】Chromeユーザー調査サイトを撲滅させる
Date:2016/09/04 04:02:41
Category:インターネット


hirase@xebpsです。

Google Chromeブラウザでネットを利用していると、以下のようなページにリダイレクトされることがあります。



『『Chrome:ユーザー調査』』

一見すると、chromeのマークもあるしGoogleがやってる調査かな?と勘違いしそうです。

しかしこちらは、詐欺サイトらしいです。
ページを進むと個人情報をいろいろと求められた挙句、アドウェアをインストールされるとか。

最近頻繁に表示されてウザイなぁと思っていろいろと対策もしていました。
(対策方法は色々ありますが、私個人としてはローカルファイアウォールにこのURLのIPアドレスをぶち込んだり、hostsファイルにぶち込んだり^^;)



しかし
そんな対策もむなしく、この詐欺サイトはサブドメインを量産して私の対策をくぐりぬけて表示させてきました。

さすがに頭に来たのでレジストラと登録サイトに通報しました。


やったこと
1.ドメインの調査
2.DNSサーバの調査
3.通報


まずドメインの調査ですが、digで引っ張ってきます。
対 象は以下の2つです。(アクセスしないようにw)
survey.7113659.com
296zz.exclusiverewards.7113762.com
;; QUESTION SECTION:
;296zz.exclusiverewards.7113762.com. IN A

;; ANSWER SECTION:
296zz.exclusiverewards.7113762.com. 300 IN A 107.191.49.28
296zz.exclusiverewards.7113762.com. 300 IN A 45.32.5.19
296zz.exclusiverewards.7113762.com. 300 IN A 45.32.196.205

;; QUESTION SECTION:
;survey.7113659.com. IN A

;; ANSWER SECTION:
survey.7113659.com. 300 IN A 45.33.124.7
survey.7113659.com. 300 IN A 104.238.132.209
survey.7113659.com. 300 IN A 45.33.100.77

DNSラウンドロビンで複数のIPアドレスへアクセスさせています。
レンジも異なるので、毎回ブロックするIPアドレスを変えなければいけないので厄介です。


続いてDNSサー バの調査ですが
;; QUESTION SECTION:
;7113659.com. IN A

;; AUTHORITY SECTION:
7113659.com. 3600 IN SOA ns3.domainmanager.com. admin.domainmanager.com. 2016082556 10800 3600 604800 3600

;; QUESTION SECTION:
;7113762.com. IN A

;; AUTHORITY SECTION:
7113762.com. 3600 IN SOA ns3.domainmanager.com. admin.domainmanager.com. 2016090352 10800 3600 604800 3600

DNSサーバは、両ドメインともdomainmanager.comというドメインのサーバに乗っかっているようです。
ふむ。
ブラウザでアクセスしてみると、やはりドメイン管理を代行するサイトのようですね。


レジストラ確認のため、ふーいずで見てみると『UNIREGISTRAR CORP』というところがレジストラのようです。




迷惑極まりないので、サイトとレジストラへ通報します。
宛先に代行サイトとCcにジレストラをぶち込みます。
拙い英語でメー ルを書いて  送信っと。。。



(^o^;;;)

おそらくこのサイトはフリアドからのメールは全拒否しているんでしょうね

レジストラのアビューズからは自動返信が来ました。
はやく対応してくれって感じです。

進 捗あったらまた報告します。

皆さんはこのサイトを見かけたらそっ閉じでOKです。

いじょう。
おつかれさまでした。


Views:769 この記事をツイート!

このエントリーをはてなブックマークに追加



 次の記事 前の記事