- ベストアンサー
正常なサイトのURLを入力しているのに変なサイトに接続する。
こんにちは、 1.翔泳社のページからサンプルソースをダウンロードしようと下記のURLを入力しました。(購入した書籍に記載されていたURL) http://www.shoeisya.com/book/hp/10days すると、 1)http://www.shoeisya.com/index.aspというサイトに接続(英語でサーチ画面) 2)情報バーにお気づきですかのポップアップウィンドウが出る。 3)別ウィンドウで http://amaena.com-Security Update 「あなたのパソコンは「ブラックウォーム」に感染される恐れがあります。ごらんのセキュリティソースをダウンロードするのお勧めします。 というメッセージ それから IPアドレス ブラウザ コンピュータOS パソコン情報:Obtained パソコン地域 などが表示されていました。 2.次にGOOGLEで「翔泳社」をキーワードにして探したところ正常の翔泳社のページに接続することができました。(ページの移転からの移転で) その後、もう一度、 http://www.shoeisya.com/book/hp/10daysと入れると正常なページに接続しました。 ただ、別のコンピュータでhttp://www.shoeisya.com/book/hp/10daysと入れるとやはり同じように変なページに接続しました。 3.質問 1)1。の現象が起きた理由はどこにあるのでしょうか? こちらのルータなどに何らかの設定の問題があるのでしょうか? 2)IPアドレスなどの情報(表示されているのがプライベートアドレスじゃないのですが)が表示されていたのですが、これは相手が何をしているのでしょうか? 3)2.で正常なページに接続した後は、URLを直接入力しても大丈夫だったのはなぜなのでしょうか? 全体としてこのような現象の起こった原因、対策などが分かるような参考サイトなどがありましたら教えてください。 よろしくお願いします。 質問
- norinori1
- お礼率67% (674/994)
- ウィルス・マルウェア
- 回答数7
- ありがとう数7
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
質問をする時には、ウイルス感染の危険性のあるアドレスを掲示することは控えてください。 閲覧している人が不用意なアクセスすると、危険な状態になります。 これ以上、被害者を出さないためです。 今回の場合は、「ウイルス」と言うよりも「不正なアドウェア」か「スパイウェア」に入り込まれたようです。 「ブラックウォーム」というキーワードから、次の「WinFixer」というスパイウェアに感染していると考えられます。 すぐに、以下のサイトに書かれている方法で、駆除を実行してください。 アダルトサイト被害対策の部屋 WinFixer 2005の対処法 http://www.higaitaisaku.com/removewinfixer.html HijackThis Entry Database WinAntiVirusPRO 2006 http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467
その他の回答 (6)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
1)古くなって使われなくなった"shoeisya.com"ドメインが『乗っ取り』にあったのだと思われます。 http://www.ipa.go.jp/security/vuln/20050627_dns.html にあるように、こうした問題は最近特に深刻になっているようです。 ということで…そちらのルーターの設定に問題があった訳ではない、と思われます。 2)インチキなセキュリティ対策ソフトを売り付けようとするサイトが比較的良く使う手です。『そっちの環境についてこっちはこれだけ知っている』ということを見せ付けようとする単なる『こけおどし』です。 通常、ブラウザを介してのアクセスでも、アクセス先サイト側である程度の情報を取得することは可能です。例えば、こういうサイトがあります。 http://www.ugtop.com/spill.shtml 説明を読めばある程度は分かるかと思いますが…このサイトに表示されている類の情報は、大概のサイトで取得することは十分可能で、特に注意事項が書かれたもの以外については、取得されたことが直接危険に繋がるようなこともありません。 しかし…そうした知識もない初心者さんが、何の予備知識もないままこうした情報を見せ付けられると、何だか知らないが圧倒されてしまい、相手の術中にはまってしまう、というのはよくある話のようです。 3)私がこれを書いている時点では、一応掲載されていたアドレスが有効だったので…試しにアクセスしてみました。(既知の危険なサイトへのアクセスを遮断する措置をとり、不審なインストールを監視するものも常駐させて行いました。むやみに真似しないでください)ちなみに、利用したブラウザはFirefoxと同様なGeckoエンジンを利用したK-Meleonです。 K-Meleonの設定をいじってましたので、最初に古い翔泳社サイトにアクセスした際にCookieの受け入れ要求が出ました。いつものくせもあって、不必要なCookieとして拒否しました。 ブラックウォーム云々というポップアップは、先述した通り危険なサイトへのアクセスを遮断する措置を講じてましたので出ませんでした。 質問者さんがやったように、一度ページを閉じてから再度同じページにアクセスしましたが…正しい翔泳社のページには飛ばずに、前と同じページが表示されました。 以上の検証結果から考察すると…Cookieの働きによって、初回アクセス時にはポップアップと共に怪しいページが出るものの、2回目以降は新しい翔泳社のページに自動的に飛ぶようなサイト構造になっている可能性が高いと見ます。不正な『飛ばし』操作を隠蔽する目的だと思います。 おそらく、ですが…Cookieの受け取り可否を厳密に行うようブラウザを設定しておき、問題のあるサイトでのCookieを受け取らないようにすれば、何度アクセスしても同じページが出る可能性は高いと思います。 まぁ、本当にCookieが絡むかどうかは断定出来ませんが。もしかすると、初回アクセス時に何らかのプログラムをインストールされて、その効果で同じページが表示できないようになってるのかも知れません。
お礼
返信ありがとうございます。かなり詳しく説明していただいて感謝します。 読みこなすのに時間が掛かりますが、折角の機会なので理解を深めたいと思います。
- php504
- ベストアンサー率42% (926/2160)
1) URLを打ち間違えたから。正しくは http://www.shoeisha.com/book/hp/10days/ 2) ワンクリック詐欺などでもよく使われる手口ですね。無知な相手をだまそうとしているだけです。 3) 今度は正確なURLを入力したため。 対策はURLを打ち間違えないようにする。 あやしいソフトはダウンロードしない。
お礼
返信ありがとうございます。非常に参考になりました。
- S-Fuji
- ベストアンサー率36% (592/1624)
#4です。 誤記修正 www.shoeisha.co.jpが現在のアドレスです。
お礼
返信ありがとうございます。間違えていたんですね。 でもそれでも、これじゃ引っかかりそうですよね。
- S-Fuji
- ベストアンサー率36% (592/1624)
1について www.shoeisya.com、ではなく、www.shoeisha.comが旧アドレスの様です。 にているけど一寸違う。 現在はwww.shoeisha.co.joに成っているようですね。
お礼
アドバイスありがとうございます。
- PrintScree
- ベストアンサー率25% (538/2091)
ウィルスかスパイウェアに感染しているものと思われます。 ウィルス対策ソフトはインストールされていますか? もし、無対策であれば、何が進入しているかわからないので、リカバリーしてネットに繋ぐ前にウィルス対策ソフトをインストールしてください。 購入するなら、店頭でたくさん陳列されている製品が無難でしょう。
お礼
返信ありがとうございます。非常に参考になりました。
- king_joe1006
- ベストアンサー率37% (70/189)
(2)に関してですが、アクセス端末からIPを取得するのはとても簡単です。素人でも勉強すればすぐにできます。IPが分かったからといって何かされるわけではありませんので安心して下さい。 また、(3)で出てくる別ウィンドウのソフトウェアをはいわゆる「詐欺ソフト」ですのでくれぐれもダウンロードなさらないように気を付けて下さい。
お礼
早速の返信ありがとうございます。 少し教えていただきたいのですが、このあたりのことが分かる技術情報などがありますでしょうか? よろしくお願いします。
関連するQ&A
- 再度特定のURLに接続出来なく困っております
特定のURL具体的には’https://www.ncbi.nlm.nih.gov’(PubMed)に二三日前から突然接続出来なくなり、大変困っております。URLのアドレスの変更などを考え、2,3他の場所に行き接続を試みましたが、いずれの場所でも接続出来ました。他のURLには試みた限りにおいて、正常に接続出来ます。パソコンはNECのWindows8.1で、インターネットはInternet Explorer11(更新バージョン:11.0.41)で、NECおよびウイルスバスターに問い合わせて、検討しても改善しません。正常であった時への復元を試みましたが、改善しませんでした。 どうすれば良いのかご教授をお願い致します。 コメントで インターネットオプション→コンテンツ→オートコンプリートの設定→パスワードの管理で’https://www.ncbi.nlm.nih.gov’の項目を見たら2項目あり、これらを削除したら接続出来るようになりました。どこに問題があったから不明ですが、一応は解決出来たかもしれません。 と書きましたら次の朝には再び接続が出来なくなり、以前同様画面に 「このページは表示できません •Web アドレス http://www.ncbi.nlm.nih.gov が正しいか確かめてください。 •検索エンジンでそのページを探してください。 •数分待ってから、ページを最新の情報に更新してください。」 と表示されます。認証関係ではじかれているのかとも思いましたが、どうもそうではないようです。大変困っておりますので、どなたかお助け下さい。
- ベストアンサー
- その他([技術者向] コンピューター)
- 一部のURLのインターネット接続が出来ません
装置はWindows2000,回線はNTT ADSLです。手持ち2台のうち1台は問題なくインターネット接続が出来ますが、他の1台のPCの接続がうまくいきません。不良状況は以下の通りです。全てのHPは接続出来るのですが、その後表示されている別のURLに進もうとすると一部のURLは「ページを表示できません」と言うエラーになります。(他のPCでは正常に繋がります)メッセージにはツール→インターネットオプションで接続やLANの設定を確認する・・・等が書かれていますが、その通りにしてもうまく接続されません。問題なく接続できるURLもあるのに何故か分りません。解決方法を初心者に分りやすくお教え頂くよう宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- PCで一部のURLにアクセスできない
使用PCはWindows 7です。 アンケート・メール文中のURLをクリックすると 〔このページは表示できません〕 •Web アドレス https://www.ann-kate.jp が正しいか確かめてください。 •検索エンジンでそのページを探してください。 •数分待ってから、ページを最新の情報に更新してください。 と表示されて接続できません。 しかしながら、タブレット端末で試してみると正常に接続されます。PCでのこのようなトラブルは最近になって発生するようになりました。 文中の関連URLをクリックすると接続できるものとそうでないものとがありますが、その規則性はよく分かりません。 解決策についてアドバイスをよろしくお願いします。
- ベストアンサー
- ネットトラブル
- 特定のURLに接続出来なく困っております
特定のURL具体的には’https://www.ncbi.nlm.nih.gov’(PubMed)に二三日前から突然接続出来なくなり、大変困っております。URLのアドレスの変更などを考え、2,3他の場所に行き接続を試みましたが、いずれの場所でも接続出来ました。他のURLには試みた限りにおいて、正常に接続出来ます。パソコンはNECのWindows8.1で、インターネットはInternet Explorer11(更新バージョン:11.0.41)で、NECおよびウイルスバスターに問い合わせて、検討しても改善しません。正常であった時への復元を試みましたが、改善しませんでした。 どうすれば良いのかご教授をお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- URLを直接入力して、ジャンプしたい
お世話になります。 下記のURLをブラウザのアドレスに、コピペ、更新をすると 「パラメータエラー」となります。 http://www.jra.go.jp/JRADB/accessS.html コピー前は、きちんとページが表示されていたのですが、 URLだけをコピペしても、表示されない状況です。 どのようにアドレスを記載すれば、 直接目的のページに飛ぶことができるのでしょうか? ※お尻に特殊な文字をつければ可能なのでしょうか? 何卒宜しくお願いします。
- ベストアンサー
- HTML
- 動的URLを静的URLへリダイレクト
サーバの移転にともない、古いURLから新しいURLへリダイレクトさせる作業を行っています。 旧:http://aaa.bbb.com/default.asp?year=yyyy&month=mm ↓ 新:http://mmm.nn.co.jp/yyyymm しかし上記のようにパラメータを持っているURLはうまくリダイレクトされません。 今回の場合、動的ページを静的ページに見せるのではなく、URL欄も表示も静的ページに遷移させます。 この作業にはISAPI_Rewriteを使っていますが、ISAPI_Rewriteで検索してもmod_rewriteで検索しても、静的URLから動的URLへのリダイレクト(URLは静的で表示が動的ページの内容)しかでてきません。 そもそも正規表現に「?」を入れるとリダイレクトできないのか(?がエスケープされていない気がします)、書き方が間違っているのなら正しい書き方を教えていただけると助かります。 [現在使っている記述] RewriteRule ^aaa/bbb.asp\?year=(.*)&month=(.*)$ http://one.case.com/ddd/$1$2 [R,L] よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- Re:URLの表示について
URLの表示について、教えてください。 ページが表示されたときのアドレスが、 http://www.○○○.com/ http://○○○.com/ wwwのあるなしは、どのような違いがあるのでしょうか? また、SEO的観点からの違いはあるのでしょうか? 宜しくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- サブドメインで作ったURLが変です。
さくらサーバーでサブドメインを作りました。 そして指定どおりに任意のフォルダ zzz をつくりそこに配置しました。 WEB上にアップしてアドレス入力でちゃんと表示はされるのですが、 正式なサブドメインのアドレスを入力すると、アドレスの後に任意のフォルダ名がくっついてしまいます。 ttp://oksaikou.x0.com/ と作ってこのアドレスを挿入するとHPは表示はされるが、 ttp://oksaikou.x0.com/zzz と変換されて?しまう(zzzが任意に作ったフォルダ名) また、メインのアドレスに zzz を付けて入力しても、このページが表示されます。 ttp://goosaikou.sakura.ne.jp/ というメインのドメインに zzz をつけて ttp://goosaikou.sakura.ne.jp/zzz と入れると ttp://oksaikou.x0.com/ が表示される。 これはどういうことなのでしょうか? これ(ttp://oksaikou.x0.com/zzz)が正式なアドレスということでしょうか? zzzをアドレスからはずすことはできないでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- URLを入力しても検索できません・・・
HPを作ったのですが、検索サイト(Googl,Yahooなど)にURLを入力してもHPが出てきません。 でも、PCの画面の上部にある 入力できるところ(今見ているサイトのアドレスが表示される所)に入力したら出てきます。 どうしてなのでしょうか? HPのアップロードの仕方が悪かったのでしょうか? FFFTPを使っているのですが、接続のボタンを押しただけです。 右側に作ったファイルが出ましたが、アップロードのボタンは効かず、ダウンロードのボタンしかクリックできませんでした。 どうか教えてください。 2つの質問の回答、お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 正常に接続されました、と表示されるのに…
フレッツADSLを使用しているのですが、フレッツ接続ツールで「正常に接続されました」と表示されるのに、HPが表示されない、という状態になっていて困っています。 最近繋げていなかった、WindowsXPのパソコンでネットをしようとしたところ、このような状態になりました。 別のWindows98のパソコンでは問題なく動作するのですが、何故なのか原因が分かりません… 環境と現在の状態ですが、 ・OSはWindowsXPSP1 ・フレッツADSL ・モデムのランプは正常に点灯している ・「接続成功」というメッセージは出る ・pingを打つと設定IPなどは行けるが、www.yahoo.co.jpなどは通らない ・接続の状態を見ると、送信と受信の値がほとんど変化しない ・ブラウザ以外のものもネットに繋がらない ・他のパソコンではちゃんと繋がる 大まかにこのような状態です。 カスタマーセンターに問い合わせた所、モデムなどの機器は正常に動作しているはずだから、パソコンに問題があるのでは? と言われたのですが、解決方法が分かりません。 よろしくお願いしますm(__)m
- ベストアンサー
- ADSL
お礼
返信ありがとうございます。 それから、ウイルス感染の危険性のあるアドレスを掲示に関しては迂闊でした。以後、気をつけます。 今、いろいろと教えていただいたサイトを見ているところです。 ありがとうございました。