カテゴリー: spam 記録

2015年12月1日 火曜日

INTUITを騙った(ウイルス)メールに注意  INTUITを騙った(ウイルス)メールに注意

カテゴリー: spam 記録 — Miyoshi @ 10:22:22  

INTUIT Security Warning 」なるメールが届きました。

もはや、何故ウチに来るのか分からないぐらい
馴染みもなければ、
日本語情報も無かったのですが(´・ω・`)
(本物のサイトに行ったら、「please visit the Japan site」 って出たのに、
 行ったら、日本語じゃ無いトラップ orz )
どうやら、偽者メールのリンク先ページにウイルスが仕掛けられているようです。

ところで、こいつ
メールの最初の方に、
背景色指定入りの小さな空セルがたっぷりあるテーブルが
セットされておりまして、
果たしてコレは何でしょうか?と思って(安全を確認の上)表示させてみましたら、
ロゴ、だったよ。(゜Д゜)
しかも、ちゃんとアンチエイリアスかかってたよ。((((;゜Д゜)))
INTUIT Security Warning
↑枠線入れて、セル大きくしてみた

そんなに頑張ったのに、
「 QuickBooks 」の文字、全然似てない。(つд`)

INTUIT Security Warning
» INTUITを騙った(ウイルス)メールに注意 全文を読む…

にほんブログ村 スパム・迷惑メール  
○ 

2015年10月13日 火曜日

スパムコメント × Facebook  スパムコメント × Facebook

カテゴリー: spam 記録 — Miyoshi @ 17:01:36  

ウチの、廃墟状態のコンテンツ(すまぬ。。。)のメールフォームから
どっっっさりとスパムがやってきた。

IP は主に最近すっかりお馴染みのあの国(中国)で、
他にもちょいちょいいろんな国を織り交ぜております。

まぁ、ご丁寧に隅から隅まで辿って下さったらしく、
3通だけ(入力項目が違うので)書式が違うのですが、
内、URL 入力欄が含まれる 2通に
フェイスブックのプロフィールページのアドレスが入っており、
ちゃんとした FB サイトだったので、まぁ、大丈夫だろうと(何が?)
アクセスしてみたらば、

 入力されてた 名前と 一致してた

こえぇぇぇっっっ。((((;゜Д゜)))

一部、入力された文章を検索してみたら、
更新されてなさげな(まずお前だよorz)サイトやブログ、フォーラムなどに
そのまんまの文章がたっくさん投下されていたので、
(たぶん、すぐ変わるとは思いますが、(^^; )
弾き分の文例などにどうぞ。

あ、約150通分あるので、
覚悟して アクセス 。(o^-‘)b

にほんブログ村 スパム・迷惑メール  
♪ 

2015年6月15日 月曜日

攻撃のテスト?  攻撃のテスト?

カテゴリー: spam 記録 — Miyoshi @ 11:43:54  

妙な大量アクセス from ポーランドがあったのでメモ。

アクセス先記事番号は全て同じ。
IP は、 185.23.21.11 / s3.zenbox.pl と
全部同じなのだけれど、
UA をころころ変えていてイヤらしすぎ。

SQL injection? CHAR(45,120,49,45,81,45) – Stack Overflow
これが一番近そうなんだけど、
2年前。Σ( ̄ロ ̄lll)
しかも、さっぱり分からん。。。orz

途中からの、表記を次々変えてくる謎 sleep たちは、
前の、妙なアクセス from アメリカ に似ているような気もしないでも無いですが…。

とにかく、後は、
海外サイトのサイト内検索結果に同じものがぶっ込まれてるヤツが
ぞろぞろと出てき・・・ またか
一体どうしてそうなった???

最初のアクセスから 9時間半弱経ってから、
ぶわーっと来ているので、
(何かが)いける!と思ったのかどうか。
うむむ(´・ω・`)

» 攻撃のテスト? 全文を読む…

にほんブログ村 スパム・迷惑メール  
♪ 

2015年4月14日 火曜日

テストは自分の所でやって  テストは自分の所でやって

カテゴリー: spam 記録 — Miyoshi @ 9:24:03  

検索したら、
海外サイトのサイト内検索結果に同じものがぶっ込まれてるヤツが
ぞろぞろと出てきたので、
たぶんテストじゃ無く何かしらの攻撃だろうけど・・・。

妙なアクセス from アメリカがあったのでメモ。

アクセス先記事番号は全て同じ。
デコードしてみたら、
and 、sleep 、md5 、now の表記をあれこれ変えてる。
(そこに意味はあるのか?)

「 BeNChMaRK 」って書かれると、
何かの化学式っぽいよね!
(って思ったの私だけ?www)
» テストは自分の所でやって 全文を読む…

にほんブログ村 スパム・迷惑メール  
♪ 

2015年1月29日 木曜日

register 攻撃捕獲分 2015-01-29  register 攻撃捕獲分 2015-01-29

カテゴリー: spam 記録 — Miyoshi @ 9:30:15  

お久しぶりです。
まだいたんですね、 register 攻撃。

23.250.11.122 / dsa-ny108-sm.vilayer.com

まず、
Mozilla/5.0 (Windows NT 5.1; rv:5.0.1) Gecko/20100101 Firefox/5.0.1

http://サイトトップ/ → http://このブログ/
 2015-01-28 08:55:30
 2015-01-28 11:37:57

ん?様子見?
乗っ取り屋がここで終わるなんて、なんか不自然…。
と思って、生ログ確認したら、
3秒後に、
http://サイトトップ/ → http://このブログ/wp-login.php
http://このブログ/wp-login.php → http://このブログ/wp-login.php?action=register
がちゃんと(ちゃんとってのも変だけど(^^; )続いておりました。
あはは~、403 返してた~。(o_ _)ノ彡
» register 攻撃捕獲分 2015-01-29 全文を読む…

にほんブログ村 スパム・迷惑メール  
♪ 
13 ページ:12345...最後へ »

©2006−2017 E Flat B倉庫 Blog | HTML convert time: 1.537 sec. Powered by WordPress