ウイルスバスター2002 Part4
140 :名無しさん@お腹いっぱい。:
すいません、私も便乗質問させていただきます。
私のトコにもsenna spyのログが出るんですが・・・
送信元は自分のPC、送信先は66.250.62.16と、
>>120と全く同じです。
バスターで全ドライブスキャンしてみたのですが、
怪しいブツはありませんでした、と報告されます。
ただ、どうも特定のWEBサイトにアクセスした時にのみ
この警告が出るようなので、>>132にあるようにバナー広告が
悪さしてるんでしょうか?
私のトコにもsenna spyのログが出るんですが・・・
送信元は自分のPC、送信先は66.250.62.16と、
>>120と全く同じです。
バスターで全ドライブスキャンしてみたのですが、
怪しいブツはありませんでした、と報告されます。
ただ、どうも特定のWEBサイトにアクセスした時にのみ
この警告が出るようなので、>>132にあるようにバナー広告が
悪さしてるんでしょうか?
|
|
|
141 :cheshire-cat:02/05/28 22:08
142 :132:02/05/28 22:57
>>142
今、確かに、このバナーで、思いっきり反応した。
自分もサイトをまわる時に、このバナーの出るところを回っている。
恐らく、これが原因と思われる。
て、ことは、このバナーが出たとして、自分のPCにトロイが
入っていたら、遠隔とか、データ抜きとかをやられてしまうん?
(バスターさんでは、発見してはいないけど。)
cheshire-catさん、何か判る?
あなたしか、頼れない。
今、確かに、このバナーで、思いっきり反応した。
自分もサイトをまわる時に、このバナーの出るところを回っている。
恐らく、これが原因と思われる。
て、ことは、このバナーが出たとして、自分のPCにトロイが
入っていたら、遠隔とか、データ抜きとかをやられてしまうん?
(バスターさんでは、発見してはいないけど。)
cheshire-catさん、何か判る?
あなたしか、頼れない。
144 :名無しさん@お腹いっぱい。:02/05/28 23:07
>>143
>日付: 2002/05/28 時刻: 23:11:08
>接続: www.smartcnt.com: queue に computer: 1099, 292 バイトを送信, 260 バイトを受信, 0.416 経過
ノートンのログだとこう出る。
>日付: 2002/05/28 時刻: 23:11:08
>接続: www.smartcnt.com: queue に computer: 1099, 292 バイトを送信, 260 バイトを受信, 0.416 経過
ノートンのログだとこう出る。
145 :cheshire-cat:02/05/28 23:08
>>142
ソース見ましたが。
漏れは以前から、「Java Script強要サイトは三流!」、って書いてるんですけど。
「うざい、何とかしれ、CGI使え、利用者にセキュリティ上の不安を感じさせるな!」、とか。
この意見には多くの反論を喰らってますが。
まあ、それは置いておいて。
該当サイト、IE6のアクティブスクリプト(IE5.5とかでいうとこのJava Script)無効にすれば、何も問題は起きないような気が。
信頼できないサイトでそゆサービスを利用者が有効にするのは、まずいって思います。
ソース見ましたが。
漏れは以前から、「Java Script強要サイトは三流!」、って書いてるんですけど。
「うざい、何とかしれ、CGI使え、利用者にセキュリティ上の不安を感じさせるな!」、とか。
この意見には多くの反論を喰らってますが。
まあ、それは置いておいて。
該当サイト、IE6のアクティブスクリプト(IE5.5とかでいうとこのJava Script)無効にすれば、何も問題は起きないような気が。
信頼できないサイトでそゆサービスを利用者が有効にするのは、まずいって思います。
146 :cheshire-cat:02/05/28 23:12
試してみた。
喰らってる。
ちょっと戦いたい。
喰らってる。
ちょっと戦いたい。
今までの私、個人の経過として報告しますと、
本日を含め、一昨日から、このバナーと思われる、
不正アクセス senna spy
送信元は自分のPC、送信先は66.250.62.16
をログとして残す。
それ以前は、バスターを導入していたが、一度も
senna spyを検出したことがありません。
(クローキングはいっぱい有ったけど。)
>>123、 >>132さんは、何時くらいから出るようになった?
本日を含め、一昨日から、このバナーと思われる、
不正アクセス senna spy
送信元は自分のPC、送信先は66.250.62.16
をログとして残す。
それ以前は、バスターを導入していたが、一度も
senna spyを検出したことがありません。
(クローキングはいっぱい有ったけど。)
>>123、 >>132さんは、何時くらいから出るようになった?
148 :cheshire-cat:02/05/28 23:28
>>143
あの〜。
捨てパソからIE6にて中・低でも、再現できませんでした。
「表示しましたが、ページでエラーが発生しました。」という表示が出るだけで。
というか妙な所に飛ばさせて、ゴミを、みたいな?
ブラウザの設定やパッチ当ての有無によって、挙動が異なるのかな?
はて。パッチ無しのデフォのでやったら、何か出るんだろうか。
あの〜。
捨てパソからIE6にて中・低でも、再現できませんでした。
「表示しましたが、ページでエラーが発生しました。」という表示が出るだけで。
というか妙な所に飛ばさせて、ゴミを、みたいな?
ブラウザの設定やパッチ当ての有無によって、挙動が異なるのかな?
はて。パッチ無しのデフォのでやったら、何か出るんだろうか。
150 :名無しさん@お腹いっぱい。:02/05/28 23:37
JavaScriptで
referer, screenwidth, screenheight, colordepth送ってるだけだよ。
referer, screenwidth, screenheight, colordepth送ってるだけだよ。
151 :120=143です。:02/05/28 23:41
>>148
ごめん、自分のスペック書いてないっすね。
IE 5.00.3314.2101IC (SP2)
パッチは、判りません。
OSは、WIN98-SE 、接続はADSL
IEのセキュリティは、カスタムにしていて、
javaは、有効にしてた。
参考になります?
あんまり、詳しくないので。
ごめん、自分のスペック書いてないっすね。
IE 5.00.3314.2101IC (SP2)
パッチは、判りません。
OSは、WIN98-SE 、接続はADSL
IEのセキュリティは、カスタムにしていて、
javaは、有効にしてた。
参考になります?
あんまり、詳しくないので。
152 :cheshire-cat:02/05/28 23:49
>>149
「ベルマーク」、出なかった。
それってSSLとかのヤシだよね。なぜ漏れだけ仲間はずれなんだろうか。
>>150
「src="XXX"」がミソのような気がしたんだけど。
再現できた?
というか。漏れも仲間に入れてくれ(しくしく。
「ベルマーク」、出なかった。
それってSSLとかのヤシだよね。なぜ漏れだけ仲間はずれなんだろうか。
>>150
「src="XXX"」がミソのような気がしたんだけど。
再現できた?
というか。漏れも仲間に入れてくれ(しくしく。
153 :名無しさん@お腹いっぱい。:02/05/28 23:58
よくソース見ろよ。
http://xxx.xxx:11000ってなってんだろ。
んでもって
http://www.ec11.dial.pipex.com/port-num4.shtml#10000見ると11000はsenna spyのポートと
同じだから、誤検出してるだけ。
http://xxx.xxx:11000ってなってんだろ。
んでもって
http://www.ec11.dial.pipex.com/port-num4.shtml#10000見ると11000はsenna spyのポートと
同じだから、誤検出してるだけ。