タグ -

VVindows Update のドメインが取得される。スパイウェアサイトと関係?

ITmedia News の記事によると、何者かが vvindowsupdate.com というドメインを取得したらしいので、セキュリティの研究者が注意を呼びかけているとのこと。

「VVindows Updat [...]

▶ 続きを見る……

FunWebProducts (FunWebProducts-AskJeevesJapan)と Ask.jp が配布するツールバー

アクセスログなどの UA (ブラウザ) にFunWebProducts という文字が含まれていることがあります。以下のように IE に含まれている感じになります。

Mozilla/4.0 (compatib [...]

▶ 続きを見る……

SNSで感染するスパイウェア

スパイウェアといえば怪しいサイトやスパムメール、IM などを通じてインストールされるというイメージがありますが、最近は感染方法がますます巧妙化してきており、SNS やビデオコーデックで感染するそうです。ITmedi [...]

▶ 続きを見る……

Gator の検知と削除

プロキシサーバとして squid を利用していますが、そのアクセスログに次のようなものを見つけました。

1074879388.544 2 192.168.0.123 TCP_HIT/200 696 GET http://bg2.gator.com/gbsf/gsk2.dat - NONE/- text/plain

おや? と思い grep してみると…

# grep gator /var/log/squid/access.log
1074879366.991 3345 192.168.0.123 TCP_MISS/200 391 POST http://gbs.gator.com/gbs/gbs.dll? - DIRECT/64.152.73.185 application/octet-stream
1074879367.850 762 192.168.0.123 TCP_MISS/200 391 POST http://gbs.gator.com/gbs/gbs.dll? [...]

▶ 続きを見る……

59 queries. HTML convert time: 3.558 sec. Powered by WordPress ME. Valid XHTML
Copyright © 2007 @ futuremix.org | 5jp.net ログイン