プロフィール
Author:しらせ(HN)
とあるIT企業のインフラエンジニア
WindowsServer/Linux両方使います。
趣味でソフトウェアやWebアプリを作ってます。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
連絡はTwitter(s3os7a)へ。
Twitter
カテゴリ別
工作(1)
デザイン(1)
カンファレンス(3)
XBオフ(1)
Splatoon(4)
WiiU(1)
マリオカート(10)
インターネット(8)
未分類(1)
[PR]
リンク
xebpsトップ
Blogトップ
来訪
10387 PV
Powered by
ふくさんぶつ Blog
インフラエンジニアしらせのIT遊びブログ。

【詐欺サイト】Chromeユーザー調査サイトを撲滅させる
Date:2016/09/04 04:02:41
Category:インターネット


お疲れ様です。
Shirase@xebpsです。

Google Chromeブラウザでネットを利用していると、以下のようなページにリダイレクトされることがあります。



『『Chrome:ユーザー調査』』

一見すると、chromeのマークもあるしGoogleがやってる調査かな?と勘違いしそうです。

しかしこちらは、詐欺サイトらしいです。
ページを進むと個人情報をいろいろと求められた挙句、アドウェアをインストールされるとか。

最近頻繁に表示されてウザイなぁと思っていろいろと対策もしていました。
(対策方法は色々ありますが、私個人としてはローカルファイアウォールにこのURLのIPアドレスをぶち込んだり、hostsファイルにぶち込んだり^^;)



しかし
そんな対策もむなしく、この詐欺サイトはサブドメインを量産して私の対策をくぐりぬけて表示させてきました。

さすがに頭に来たのでレジストラと登録サイトに通報しました。


やったこと
1.ドメインの調査
2.DNSサーバの調査
3.通報


まずドメインの調査ですが、digで引っ張ってきます。
対象は以下の2つです。(アクセスしないようにw)
survey.7113659.com
296zz.exclusiverewards.7113762.com
;; QUESTION SECTION:
;296zz.exclusiverewards.7113762.com. IN A

;; ANSWER SECTION:
296zz.exclusiverewards.7113762.com. 300 IN A 107.191.49.28
296zz.exclusiverewards.7113762.com. 300 IN A 45.32.5.19
296zz.exclusiverewards.7113762.com. 300 IN A 45.32.196.205

;; QUESTION SECTION:
;survey.7113659.com. IN A

;; ANSWER SECTION:
survey.7113659.com. 300 IN A 45.33.124.7
survey.7113659.com. 300 IN A 104.238.132.209
survey.7113659.com. 300 IN A 45.33.100.77

DNSラウンドロビンで複数のIPアドレスへアクセスさせています。
レンジも異なるので、毎回ブロックするIPアドレスを変えなければいけないので厄介です。


続いてDNSサーバの調査ですが
;; QUESTION SECTION:
;7113659.com. IN A

;; AUTHORITY SECTION:
7113659.com. 3600 IN SOA ns3.domainmanager.com. admin.domainmanager.com. 2016082556 10800 3600 604800 3600

;; QUESTION SECTION:
;7113762.com. IN A

;; AUTHORITY SECTION:
7113762.com. 3600 IN SOA ns3.domainmanager.com. admin.domainmanager.com. 2016090352 10800 3600 604800 3600

DNSサーバは、両ドメインともdomainmanager.comというドメインのサーバに乗っかっているようです。
ふむ。
ブラウザでアクセスしてみると、やはりドメイン管理を代行するサイトのようですね。


レジストラ確認のため、ふーいずで見てみると『UNIREGISTRAR CORP』というところがレジストラのようです。




迷惑極まりないので、サイトとレジストラへ通報します。
宛先に代行サイトとCcにジレストラをぶち込みます。
拙い英語でメールを書いて  送信っと。。。



(^o^;;;)

おそらくこのサイトはフリアドからのメールは全拒否しているんでしょうね

レジストラのアビューズからは自動返信が来ました。
はやく対応してくれって感じです。

進捗あったらまた報告します。

皆さんはこのサイトを見かけたらそっ閉じでOKです。

いじょう。
おつかれさまでした。


Views:444 この記事をツイート!



 次の記事 前の記事