架空請求】総合質問スレ＠antispam板★1【スパム

単発スレ立てて誘導されてきました・・・。
以下サイトって詐欺サイトですかね？
完全無料と書いてあるのですが・・・利用規約見る限り料金発生しないような

http://girls-angel.com/

>>693
　?以後の文字列は「引数」（ひきすう）といって、サーバー上のプログラムにデータを送る方法。


　例えば、Yahoo! Japan にて「2ch」というキーワードで検索すると…
http://search.yahoo.co.jp/bin/query?p=2ch
　このようになる。
　「query?p=2ch」は、「query」というプログラムで、「p」という変数（文字や数字を入れる箱のようなもの）に「2ch」という引数（文字）を入れて実行する、ということ。

　同じく「逝ってよし」というキーワードで検索すると…
http://search.yahoo.co.jp/bin/query?p=%c0%c2%a4%c3%a4%c6%a4%e8%a4%b7
　このようになる。
　「%c0%c2%a4%c3%a4%c6%a4%e8%a4%b7」は、「逝ってよし」という文字列を、プログラムが読めるように変換した引数（文字）。


　あとは、「名無しプログラマ◆UUguph2t1E」師に聞いてちょ。

　※>>693氏が聞きたいことは別の事のような希ガスるも、それは質問スレのテンプレにあるので、あえて一般論で回答してみますた。

>>695
　douga-walker系（かどうかはわからないが）の、スパイウエア罠サイトですな。
　知識の無い香具師が不用意にアクセス（ダウンロード・実行）すると、
「スパイウエア」（コンピュータウイルスの仲間と思ってください）をＰＣに埋め込まれる、と。

　詳細キボンヌ。

１．アクセスしたのか。
２．画像をクリックしたのか。
３．「ダウンロード」したのか。
４．プログラムは実行したのか。
５．請求はされたのか。

全てしましたが、請求着てません。

>>698
　１〜４は実行してしまった訳ね…　＿|￣|○
　「スパイウエア」に侵入された可能性が高いですな。

　Spybotあたりで除去してみては？　詳しくはググってください。

　それ以上は、漏れはわからない。　名無しプログラマ師を呼んできまつ。

ありがとうございます。とりあえず、Spybotのサンプルをインストールして
実行したら定義データに『Alexa related』種類『1entries』と出ました。
特に問題があるのでしょうか？C:\WINDOWS\Webの下に置き換えファイルがありますファイルを
削除してみました。

s1ってどのような意味があるのですか？

>>698
spybotだけでは、ちょっと物足りないので
Ad-Aware SE personalも、インストールして
セーフモードで、ＯＳ立ち上げてからフルスキャン実行した方が
いいかもしれません。

>>700 削除でかまわないです。

>>701 どこのどういう部分に書いてあるＳ１なのか
　　　よくわからないし、なに言ってんだか、さっぱりわかりません。

>>701
　それは、プログラムを書いた本人にしかわからない。

　言ってみれば、数式「y=80x+100」という式があって、「xって何ですか」「100って何ですか」と聞くようなものだから。

　「1個80円のりんごを、100円の箱に詰めます。　x個のりんごを箱に詰めた代金をy円として、式をy=〜の形で立てなさい」
　「容量80mlのコップがあります。　このコップで100gのビーカーにx杯の水を入れたとき、ビーカー全体の質量を求め、式をy=〜の形で立てなさい」
　　※もちろん後者は、水の比重を1g/mlとする

　文章によって、「x」「100」の意味が変わるでしょ。

>>701

>>693に書いてあるs1の事ならば、
　　　？以下の訳のわからない文字列は、Webビーコンといって
　　　あなたがアクセスしてるかどうか、確認するための目印の
　　　ようなものです。この文字列でメルアドなどが暗号化されている
　　　場合もあります。
　　　★Webビーコン（Webバグ）
　　　http://www.atmarkit.co.jp/icd/root/96/92582496.html
　　　http://www.google.co.jp/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=Webビーコン
　　　http://bakera.jp/hatomaru.aspx/glossary/00570065006230d030b0

>>695
●症状＝アドレス帳を盗み業者のFTPサーバにアップロードする。
●被害＝アドレス帳に入っている知人（自分を含む）の本名・メルアドの対を盗まれる。
　　　　知人たちのメルアド宛に架空請求が行く恐れがある。
　　　　知人たちのメルアドを別の業者に売られる恐れがある。
●対処＝対応するウイルス対策・スパイウェア対策ソフトがないので、手動で除去する必要がある。
　　　　FTP式のdouga-walkerの駆除方法と同様。紙面と時間の都合で省略する。
●(技術者向け)埋まっている文字列
77E1BDD1-9941-11cf-9756-00AA00C0908
SMTP Display Name
Software\Microsoft\
myftpusercodename
SOFTWARE
Serialc
Application Data\Microsoft\Address Book
Documents and Settings
http://
PUT QUIT EXP CLOSE
Internet Account Manager
SMTP Email Address
Program Files\Internet Explorer\IEXPLORE.exe
wab
DEFAULT\Identities
Office\Outlook\OMI Account Manager
girls-angel.com
myftpuserspasscodeexe
imlookin_gforwardtothat
.mov cd wmv
All Users
Default User

ありがとうございます。スパイウェアが入るとどのような情報が抜かれますか？それと、今日更新されたファイルで拡張子にprとつくのがいくつかありました・・・。

>>705
あちゃー・・・・・悪質プログラムだね。

>>706
対処法はこれで。
ttp://www57.tok2.com/home/keiline/douga1.htm

架空請求サイトが送り込むアプリは、
スパイウェア対策ソフトでは駆除できないことが多い。

?以降の文字列の意味には、例えば以下のようなものがある。
�@メルアドが埋まっている場合（メールで送られてきたとき）
�A電話番号が埋まっている場合（電話番号宛に送られてきたとき）
�Bメルアドと関連付けられた文字列（作った業者には既にメルアドを知られていて、
　その業者にだけメルアドが分かる、メルアドより短い文字列）
�C架空請求メール送信代行者のIDで、メルアドなどの個人情報が全く含まれていない。
　被害者が釣れるとその代行者にも報酬が入ると思われる。

>>706
どのような情報というと、

例だと、　・アドレス帳や、オートコンプリートやクッキーなどに
　　　　　記入してしまったメールアドレス。
　　　　　regwiz /r などで入力してしまった個人情報。

スパイウェア関連だと、以下をよく読んで徹底して調査して削除すべし
http://www.higaitaisaku.com/menu5.html

みなさんありがとうございます。ちなみに抜かれるタイミングはファイル実行した時ですか？それとも潜伏し常にですか？会社のＰＣをつないでみてしまって・・・。会社の環境ではプロキシーせっていされているんですが

以前：210.136.3.206　現在：58.5.155.165（Girls Angelと同じIPアド）
【動画ナビ！！100%素人投稿動画】http://movie-max.bz/

【Girls Angel】58.5.155.165　http://girls-angel.com/regist.php?mov503550cd8186347
【カリビアン・ナビ】58.5.155.164　http://movie-ch.com/regist.php?mov503569cd9000428
【動画.com】58.5.155.163　http://pure-movie.com/regist.php?mov503539cd7016258
【動画ウォーカー】以前：221.186.205.219　現在：222.151.212.138　http://www.douga-walker.com/
【動画ランナー】222.151.212.135　http://douga-ranner.net/
【動画MAX】222.151.212.137　http://douga-max.com/
【動画エクスプレス】222.151.212.134　http://douga-exp.com/

ダウソした実行ファイルを実行すると、
ProgramFilesにた実行ファイルとMSINET.OCX
に分離させ、分離させたファイルを実行

レジストリから以前にアクセスあったかをチェック
チェックはサイトコードとID番号
レジストリにこれが無ければ新規アクセスと判断

get.phpにアクセスし
get.phpでID番号、動画番号、振り込め口座情報をGET

次にOEに設定されたメールアドレスをレジストリから漁り送信
同時にアドレス帳ディレクトリを探し、その中のファイルすべてを
同じドライブのルートに、上記で得たID番号でリネームコピー
そのファイルをFTPアップロード
アップロード後にaddadd.phpでC=ID番号　N=不明で何やらアクセス。

そしてデスクトップには上記で得た、振り込め口座情報の
糞テキストの貼り付け
逆にレジストリに記録が有った場合、ご請求書.txtは作られず
アクセス情報も以前と同じIDとして、カウントされる様です

↓　そのレジストリ情報
　　試したのはWindows98ですが、Windowsシリーズ基本は同じです。
　　シングルユーザーですが、マルチユーザーだとそこにも有るかも？
　　無いかも？
　　どっちにしろ、レジストリ内検索ですぐに見つかると思います。
　　（SerialExps　SerialCode　SerialBzs　SerialRans）

「動画エクスプレス」
HKEY_CURRENT_USER\Software : SerialExps "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialExps "600xxxx"

「動画ウォーカー」
HKEY_CURRENT_USER\Software : SerialCode "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialCode "600xxxx"

「動画マックス」
HKEY_CURRENT_USER\Software : SerialBzs "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialBzs "600xxxx"

「動画ランナー」
HKEY_CURRENT_USER\Software : SerialRans "600xxxx" (数字は変わるし6とも限らない）
HKEY_USERS\.DEFAULT\Software : SerialRans "600xxxx"（数字は変わるし6とも限らない）

「動画ナビ！！100%素人投稿動画」
HKEY_CURRENT_USER\Software : SerialXm "600xxxx"
HKEY_USERS\.DEFAULT\Software : SerialXm "600xxxx"

（各サイトごとに名前が違う　SerialExps　SerialCode　SerialBzs　SerialRans　で検索）
（又は、各USERの\Software　直下）

そして、ProgramFilesのupdate.exeとMSINET.OCX

こんなゴミはバッサリ削除しましょう。

他はまだ調べていません

ちなみに動画ウォーカーシリーズ

出会い系サイトもグルなので注意して下さい

【あいにこい】221.186.205.220 出会いサイト
http://www.1251.to/bin/hub?t=main&m=942
[email protected]

【出会いのソナタ】221.186.205.220 出会いサイト
http://www.dea-sona.com/

【ビーナスパラダイス】221.186.205.220 出会いサイト
http://v-para.com/?mda001

【であいチャット】221.186.205.220 出会いサイト
http://deai-chat.jp/top.html

【Hな写メっ娘】221.186.205.220 出会いサイト
http://shamail-one.net/h.php?T=0

【ギャルナビ】221.186.205.220 出会いサイト
http://galnavi.cc/top.php

【kissme】221.186.205.220 出会いサイト
http://kiss-me.cc/top.html
mailto:[email protected]

ttp://tikkuru.blog8.fc2.com/blog-entry-16.html
↑ここのサイトの矢田の衝撃映像！みたいなページに行って、
１８歳以上でその先に入ったら画像がいっぱいあって、画像をクリックすると
あなたのパソコンのデータを読み取っています、という文字が出てきて読み取られたっぽいんです。
それから利用規約見てみると、画像をクリックしたら入会したことになって２日以内に4万振り込んでください
と書いてあったんです。
振り込まなかったら延滞料や、自宅まで取り立てに行く際の交通費も請求するってあるんですけど
ワンクリック詐欺ですか？

>>714
自動入会は全部詐欺

口座も晒せ

【アダルトコスプレ＆投稿写真ブログ〜Powerful Love〜】
211.13.220.41
http://fore.site.ne.jp/member.php
サポートMAIL [email protected]

銀行名 三井住友銀行
支店名 平野支店
口座番号 普通口座1265815
口座名義 マルミウンユユウゲンカイシヤ
振込金額 只今キャンペーン中に付き120,000円 ⇒ 44600 円
振込人名 あなたの振込ID番号ha0001を必ず入れてください。

120000円w
だんだん高くなっていくなw

質問してからスレ違いに気づきました。http://pc7.2ch.net/test/read.cgi/antispam/1114437389/
の64です。こちらのスレに本来書き込むべきでした。結果的にマルチになってしまいました。すいません。

架空請求電話がひどいので警察に届けようと思いますが、
届け出たからといってピタリと止むわけではないですよね？
相手は携帯なのでまた次から次へと替えて勤務先へかけてきます
きっと警察もお手上げなのでしょうね、正直
ひたすら我慢するしかないですか？

>>718
電話の内容を録音するとか
出来るだけ証拠を集めて届けた方がいいと思う。
確かにピタリとやむわけじゃないけど・・・
会社への電話はあまりにひどければ業務妨害と言う形で
会社から被害届け出してもらえないかな？
あなたも会社も被害者なんだし。
役に立たないレスだけど頑張ってください。

サンネットとかっていう会社から電話がありました。なにやら「いい恋」っていうサイトの利用料金を回収してるとのことで。
このスレでも「いい恋」被害者がいるみたいですね。
利用料金1万2千円と10ヶ月分の調査費12万円、裁判がどーとかで20万円、合計33万2千円も請求されました。
んで、その電話の向こうでは他の社員が同じ様に電話しているようでした。
また明日、電話をくれるみたいなんで、イカしたおちょくりかたを伝授願います。

なんか聞いてみたほうがいいですかね？会社の電話番号とか

以前ちょっと遊んだ出会い系サイトで、とっくに退会してるんですが、突然電話がかかってきて、ログインしっぱなしでサーバー料金が1分15円とか言って1ヶ月分払えっていってきたんですけど・・・詐欺ですよね。教えて下さい

二年前に登録した、無料サイト。直ぐに退会していたのに、二年経った電話がかかってきた。｢弁護士向かわせますから、担当者の名前とそちらの住所教えてください｣って言ったら切られた。

ありゃ、二年経ってだった

このサイト、18才以上ですか？の表記で入場したら
携帯のIDが送られてしまい、入会になってしまいました。
42000円払えって出たんだけど、大丈夫でしょうか…。めちゃくちゃ不安です。
携帯のIDが送られたら番号や住所までばれるものなんですか？

http://ani.pitapita.net/ani/

ちなみに振込先は
みずほ銀行
蒲田支店
店番号197
普通口座番号8207824
ジョウノ リユウタ
となってます

>>724
誘導します
↓のテンプレを熟読してみてください
ワンクリック登録詐欺サイト質問スレ　その18
http://pc7.2ch.net/test/read.cgi/antispam/1114437389/

何の不安もなくなるはず。

皆さん、いろいろ情報ありがとうございます。昨日ファイルを実行した時にできたファイルを更新日時を見てそれらしいのを全て消しました！もう手遅れでしょうか？それと、面白いファイルが作成されてたので後ほど晒します！

>>725
スレ違いでしたね。すみません…。
テンプレみたら少し安心しました。
本当に有難うございます。

>>721 詐欺です

あぼーん

>>729
http://www.erotown.com/toupara/onecliksagi/
アダルトショットガン
http://202.181.108.91/　
盗撮チェック隊　同人アニメディア（３サイト共詐欺サイト）
http://sagi-0.bne.jp/bbs/test/read.cgi/bbs/1109600313/565-600

>>729
こちらをどうぞ
↓のテンプレを熟読してみてください
ワンクリック登録詐欺サイト質問スレ　その18
http://pc7.2ch.net/test/read.cgi/antispam/1114437389/

ネットサーフィンで入ったサイトなら請求は来ません。
電話番号は出来れば伏字でも晒さないでね

http://secretroom.v37.jp/confirm/?id=4&r=/movie/index.php
これに登録したのですが
ホントウに払わないといけないのですか？

>>732
周りをよく読んでから、投稿しなさい。

以下のリンクをよく読め！！話はそれからだ

http://www.google.co.jp/search?num=50&hl=ja&lr=lang_ja&oe=Shift_JIS&inlang=ja&q=%22secretroom.v37.jp%22

http://pc7.2ch.net/test/read.cgi/antispam/1114437389/1-9

>>733
７３２さんはマルチなのでほっといてｲｲﾖ
http://pc7.2ch.net/test/read.cgi/antispam/1114553015/12

>>７１４です。
ありがとうございました!安心して寝れます!!

すみませんでした
とても慌てていたので
リンクを読まずに書き込んでしまいました。

昨日質問させて戴いたものです。
このスレでは大変お世話になりました。この場を借りて御礼
申し上げます。
さて、昨日スパイウェアをいれる『ガールズエンジェル』（http://girls-angel.com/
）をアクセスした後、更新日付にてその時間帯更新（作成）されたファイルを検索したら
『junk senders』というtxtファイルの中にこんなのがありました。
きっとここに自分のPCの情報が送られたようです。
[email protected]
[email protected]
[email protected]
[email protected]（ガールズエンジェルの広告メールが来た）
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

>>737

http://pekotan-pokotan.hp.infoseek.co.jp/page040.html
※　危険ですので近づかないようご注意を！



ＰＣに悪意のあるファイルを送ります。

実行されますと、メーラーが起動し勝手にメールが送信されます

自分の場合、メーラーは起動されませんでした。もしかしたら、バックで動いてたのかな？これらサイトで被害に遭われた方、どのような実害がありましたか？

メーラつってもOEの狙い撃ちなんじゃろな

ttp://ero2.v37.jp/?id=112
このURLを踏んだら、なんかダウンロードしたような表示が出て、勝手に
登録されたとかいう表示が出ました。
怖くてすぐに消してしまいました。
大丈夫なのでしょうか？また、架空請求がきたら、そう対処すればいいのでしょうか？

>>741
何か抜かれても、魂抜かれて死ぬわけじゃないんだから
いちいち気にするんじゃない！！
何か来ても、知らないで済ませ。もしも家に押しかけて
来るものなら、１１０で通報すれば捕まえられる。
まあ、家に来ることはないだろうがね。

何か、利用期間が90日で、38000円らしいです。4日以内に
講座に振り込まないと、警察に訴えるとか書かれています。
これも、完全に無視してしまっていいのでしょうか？
相手にメールアドレス、個人情報は一切知られてないと思います。

>>743
警察は、ワンクリ自動登録サイトなどに協力など
絶対しねえから、心配するな。嘘だと思うなら
警察に行ってこい。それと消費者生活センターにも

ちょっと安心です。とにかく無視します。変なメールが来たとしても
返送しないようにします

>>741 >>743
　以下のスレでどうぞ。
ワンクリック登録詐欺サイト質問スレ　その18
http://pc7.2ch.net/test/read.cgi/antispam/1114437389/

　★注意!!★誘導先のスレッドは、質問に「書式」があります。　質問する前に「レス1〜8」を必ずお読みください。



＃　……またしても漏れは釣られているのか？

>>738
メーラを起動しなくても、メールを送れる。
(メーラも従ってる)SMTPというプロトコルを使ってこっそりと。
メーラを使って送ったら、送ってるのバレバレでしょ？ｗ

アドレス帳をうｐするだけで、メールを送ることはないんじゃないかな。
逆に請求を送られることはあるだろうけど。

>>747
　スパイウエアがSMTP処理ルーチンを内部に持っている、ということかな？

＃漏れはIEもOEも通常使っていない（IEをWindows Updateに使うくらい）けど、>>740氏の意見は正しいのかな？

アドレス帖やメーラ設定を狙われるにしてもOE使ってなきゃ
だいじょうぶやろ

現在、架空請求かどうか分からないのですが、今日、契約もしていないKDDIからNTTを使っている電話代の請求がきました。
小額ですが納得できないままです。
請求書にある電話番号に問い合わせると｢安くなる回線を自動的に使われました｣
契約していないのに？と聞くと｢電話の機種によっては自動的に使われます｣と言われました。
その電話機は数年間使っています。今まで一度もそんな請求は来ていません。
かけた先へは、過去に数回かけていますが、今回だけKDDI回線が使われたのもふに落ちない。
KDDI回線を使っているので得ですと言われましたが、少額なのでNTTのままでも変わらないと思う。
請求書にはこちらの電話番号や通話先の番号、通話日時、金額が記載されていました。

契約していなくても突然請求がくることはあり得るでしょうか？
NTTに問い合わせると、KDDIに直接問い合わせるように言われました。
NTTと契約した電話を使っているのに、請求が別なのも不思議ですが世間ではよくあるのでしょうか？

あぼーん

>>751
それは、どこにつながるのですか？

>>752　罠だから、無視してていいよ。ローカルにある通り削除対象
　　　相手にしない事です。こういうのに引っかかりやすいほど
　　　ワンクリに引っかかるんですよ。

>>750
　KDDIに限らず、どの電話会社でも利用すれば請求がくるかと。

　NTTと契約した電話回線でNTT以外の回線を利用して電話を掛けた場合、
「基本料金はNTTから」「ダイヤル通話料は別会社から」それぞれ請求が来る。
　たとえ「10円だけ他会社を利用、残りはNTTを利用」しても、10円の請求書がきちんと来る。

　というわけで、「世間ではよくある」ことですな。

> 　その電話機は数年間使っています。
　LCR機能（最も安い電話会社を自動的に選ぶ機能）にもよるが、電話料金改定がなされればそのような事もあるかと。
　あるいは、「最も安い電話会社が複数あるときの思考ルーチン」がどうなっているかにもよるかと。



>>751
　逝ってよし。


>>752
　荒らしの書き込みを真に受けてるYo... ＿|￣|○

>>753-754
返答ありがとうございました。

まーでも、こんだけワケ若芽な架空請求ばかりだと
使ってる意識の無いKDDIとかから請求来ても疑っちゃう
のもわかんないでもないような希ガス

ほんとめんどくさい世の中になったね

popcandy.vipって業者から毎日のように請求？＆迷惑メールきます。
２ちゃんねるの広告に貼ってあるpopcandyって完全無料サイトに登録したら
有料のvipにも登録されていたみたいです。
無視すればいいんですよね？

>>757
↓のテンプレ読めば解決しますよ
ワンクリック登録詐欺サイト質問スレ　その18
http://pc7.2ch.net/test/read.cgi/antispam/1114437389/

>>757 ここに載っているぞ。完全無料じゃないかもね
情報が漏洩しているか、グルかのどっちか

騙されない出会い方
http://deai1111.ifdef.jp/sagip.htm

完全無料サイトに登録すると有料サイトに同時登録
される悪質な出会い系サイト

POPCANDY ROYAL POPCANDY
ポップキャンディVIP
-------------------------------------------------

二週間に一度位、時間はお昼前後に自分の携帯へ04から始まる番号（2、3種類あります）でかかってきます。
いつも出ない様にはしていますが、気になっています。やっぱり何かの催促なのでしょうか？それと、04はどこの地方からなのでしょうか？

04は神奈川県

048なら埼玉だよ。