タグ別アーカイブ: フィルタリング

08. フィシングサイトにやられました

findsproportal1.com はどうもフィッシングサイトのようです
ただフィッシングサイトにしてはこのサイトに対する情報が非常に少ないです(by Google)
しかも、このサイトについてコメントしている日本語のページがありません(by Google)

カスペルスキーが一応遮断してくれるので少し安心ですが、ルータでもフィルタリングします

findsproportal1.comのipアドレスを逆引きしました
72.233.114.126

このアドレスにかかわるすべての通信を遮断します
これでさらにもう少し安心です

このフィルタを入れた後、Google検索をしたところカスペルスキーの表示が変わりました。ログで確認すると「ログ3」が確認できました

カスペルスキーで遮断しているとはいうものの、完全ではなかったのかもしれません

「ログ2」では明らかに私の入力情報かパソコンの情報をパラメータとして送っています
一方、「ログ3」ではindex.phpにアクセスするところになっています

どっちがいいのかわるいかはわかりません
また、本当にパケットフィルタリングによるものかも確信はありません

いずれにしても、できる限りのことはしておいたほうがいいでしょう

********* ログ **********

カスペルスキーのアンチフィッシングのログです
(どこまで公開して安全かわからないので一部情報を削除しています)

ログ1
http://findsproportal1.com/tdss2/crcmds/main Generic Host Process for Win32 Services 遮断しました: findsproportal1.com/* データベース
http://findsproportal1.com/tdss2/crcmds/main Generic Host Process for Win32 Services 検知しました: findsproportal1.com/* データベース

ログ2
http://findsproportal1.com/?mode=gen&gd=***=&affid=***=&subid=***&prov=***=&ua=*** Generic Host Process for Win32 Services 遮断しました: findsproportal1.com/* データベース
http://findsproportal1.com/?mode=gen&gd=***=&affid=***=&subid=***&prov=***=&ua=*** Generic Host Process for Win32 Services 検知しました: findsproportal1.com/* データベース

ログ3
http://findzproportal1.com/index.php Generic Host Process for Win32 Services 検知しました: findzproportal1.com/* データベース
http://findzproportal1.com/index.php Generic Host Process for Win32 Services 遮断しました: findzproportal1.com/* データベース

********* ログ **********

2008年12月19日 18:11:38