こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

サイト(特定ではない)にアクセスすると広告ページも一緒に開きます。

サイト(特定ではない)にアクセスすると広告ページも一緒に開きます。

最近サイトにアクセスすると広告ページも一緒に開きます。
アクセスサイトは特定ではないのですが、justin.tvが特に多く、広告ページはほぼ

ttp://serw.clicksor.com/newServing/cpalinks.php?qid=1287449538898track&memkey=380be66fecc1717641f9d0c1f7918ace&clck_sid=225079&clck_pid=114819&default=http%3A%2F%2Finformharry.com%2Fdefault.php%3Fserverfile%3Dpopdirect%26siteid%3Dclickbanner%26subid%3D24598
(上記広告ページにアクセスする場合、自己責任でお願いします。)

のページです。

ウィルス検索もウィルスバスタ2010、AD-Awareで検索しても、クッキー程度しか検出されません。

これは、justin.tvの広告なのでしょうか?
それとも、なにか変なアプリケーションをインストールしてしまったのでしょうか?
何かおわかりになられる方ご教授お願いします。

以前に上記同様の質問をしました。そのときはTrend Microのウィルスバスター2011クラウドの広告ページで、特に問題はないようでしたが、今回のは海外のサイトのようで不安でしたので再度同様の質問をさせていただきました。

投稿日時 - 2010-10-19 10:33:40

QNo.6260299

すぐに回答ほしいです

質問者が選んだベストアンサー

 No.3 改め No.4です。


>新たに分かったことです。

 まぁ、何らかのアドウェアに侵入されていることは否定できないと
思います。
 ウィルスバスターや AD-Aware は反応しないにしても、少なくとも
McAfee の サイトアドバイザーは例のサイトのリンク先に何かを検知
しています。
 単に Justin.tv が 何処かの広告会社と提携しているだけなのかも
知れませんが、前回の回答で紹介した他社系のオンラインスキャンや
他のスパイウェア対策ソフト等を利用して、追放できるかどうか一応
試してみることをお勧めします。

「Malwarebytes' Anti-Malware」
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm

「SUPERAntiSpyware」
http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/0101.htm


 どうしても改善されず、そしてその症状が気になるなら、利用して
いるクレジットカードを切り換えたりシステムを再セットアップする
対応も、止むを得ないかも知れません。


 因みに、捕捉にあった 3つの URLに IE8でアクセスを試みたところ
1 つめと 3つめのサイトはサイトアドバイザーから警告されて、閲覧
できませんでした。

http://www.siteadvisor.com/exploit.html?domain=http://popunder.paypopup.com/close.php&originalURL=1287980806&pip=false&premium=false&client_uid=1266614916&client_ver=3.2.0.152&client_type=IEPlugin&suite=true&aff_id=0&locale=ja_JP&os_ver=6.0.2.0

 そして、2 つめは、ブラウザのページに波線内の文章を表示させた
後、「? ウィンドウは、表示中の Web ページにより閉じられようと
しています。 このウィンドウを閉じますか?」 「OK キャンセル」
というメッセージを表示し、「OK」を選ぶと IE8ごと終了してしまい
ます。
--------------------------------------------------------------
exception 'Exception' with message 'qp not match.' in /home/html/clicksor.com/newServing/links.php:129 Stack trace: #0 /home/html/clicksor.com/newServing/links.php(18): getParams(Array) #1 {main}
--------------------------------------------------------------
 たぶん、IE8 のセキュリティ設定がそうさせるのでしょう。


 また、Firefox では、アドオンの「NoScript」が、リンク先に組み
込まれているらしい JavaScript をブロックして、閲覧できません。

 ttp://popunder.paypopup.com/close.php

 オイラは、↑ここのスクリプトを許可する勇気はないので、そこん
とこ悪しからず、です。 m(_ _)m


 ところで、「システム構成」ユーティリティ内のスタートアップや
タスクマネージャのプロセス確認では、何も手がかりが掴めなかった
のでしょうか?

投稿日時 - 2010-10-25 14:39:35

このQ&Aは役に立ちましたか?

9人が「このQ&Aが役に立った」と投票しています

回答(5)

 No.3です。

>クレカ情報を盗まれたりするのでしょうか?

 う~ん、オイラには何とも言えません。

 サイトアドバイザー評価結果の中にある「フィッシングなどの詐欺
(1)」や「オンラインショッピングの問題(3)」をどの程度信用するか
にも拠るでしょう。
 雰囲気的には、単に広告を表示するだけのような感じもします。

 因みに、既に紹介した McAfee TrustedSource のレビュー協力者に
よる評価コメントを機械翻訳してみました。

http://honyaku-result.nifty.com/LUCNIFTY/ns/wtf.cgi?XPID=10397_0

 ↑多分初めてめて訪問する環境では当方に表示される内容とは違う
ページが表示されると思うので、下のサイトの「WEB 翻訳」に前出の
「協力者によるレビュー」の URLを入力してもう一度翻訳する必要が
ありそうです。
 興味があれば試してみるのも一案ですが、ただ、直訳なので今いち
よく分かりません。

http://honyaku.nifty.com/


>ウィルスバスター2010とAD-Awareではなにも検出されませんでした。

 WEBサイトの安全性をチェックしてくれる「gred」や「aguse」でも
反応しませんでしたが、単に McAfee だけの過剰反応とも思えません。

 広告が表示されるようになってから、オンラインバンキングなどを
利用した(Web ブラウザ上でクレジットカードの番号等を入力した)
記憶がおありなら、他社のオンラインスキャンも試してみては如何で
しょう?

 「ボットの駆除対策手順」(サイバークリーンセンター)
https://www.ccc.go.jp/flow/

 「オンラインウイルススキャン」(カスペルスキー社)
http://www.kaspersky.co.jp/virusscanner/

 「Symantec Security Check」(シマンテック社)
http://security.symantec.com/sscv6/home.asp?langid=jp
http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=24&pkj=MIGJRWLPITSMJUIVFHP

 「F-Secure オンラインスキャナ」(Kasperskyと同じエンジン?)
http://www.f-secure.com/ja_JP/security/security-lab/tools-and-services/online-scanner/index.html

 「Panda ActiveScan」(スパイウェアの検出に強いらしい)
http://www.pandasecurity.com/activescan/index/

投稿日時 - 2010-10-19 23:45:33

補足

返信が遅れてすみません。

新たに分かったことです。
Justin.tvのチャンネルページにて拡大ボタンを押すと同時に広告ページが出て、広告ページに飛びます。

そして、今までに確認できたページは前回のウィルスバスター2011と
ttp://serw.clicksor.com/newServing/cpalinks.php?qid=1287449538898track&memkey=380be66fecc1717641f9d0c1f7918ace&clck_sid=225079&clck_pid=114819&default=http%3A%2F%2Finformharry.com%2Fdefault.php%3Fserverfile%3Dpopdirect%26siteid%3Dclickbanner%26subid%3D24598

ttp://serw.clicksor.com/newServing/links.php?zone=0&chad=1&adu=2&cs=&adtype=0&nid=1&sid=225079&pid=114819&spid=0&image=2&memkey=e5d95121b054fa555b2256e7bf570404&durl=&lq=0&qp=YF4lIS0jISkgIH0x_iEvffFjYycmLw

ttp://serw.clicksor.com/newServing/cpalinks.php?qid=1287920962141track&memkey=e5d95121b054fa555b2256e7bf570404&clck_sid=225079&clck_pid=114819&default=http%3A%2F%2Finformharry.com%2Fdefault.php%3Fserverfile%3Dpopdirect%26siteid%3Dclickbanner%26subid%3D24598
です。

投稿日時 - 2010-10-24 21:21:30

  またまた No.1 です。 追加です。

>許可サイトから削除して数回アクセスしましたが、広告ページは

 ところで、その広告というのは、ほとんど外国語のページでは
ありませんか?

 この機会に McAfee SiteAdvisor 装備の IE8で、例のサイトに
アクセスしようとしたところ、下のページが表示されました。

http://www.siteadvisor.com/exploit.html?domain=http://popunder.paypopup.com/close.php&originalURL=1287489646&pip=false&premium=false&client_uid=1266614916&client_ver=3.2.0.152&client_type=IEPlugin&suite=true&aff_id=0&locale=ja_JP&os_ver=6.0.2.0

 どうも、訳ありのサイトのようです。
 少なくとも裸の Webブラウザでは近づきたくないサイトです。

 念のために McAfee 社のオンラインスキャンを実行してみては
如何でしょうか。

McAfee FreeScan
http://www.mcafee.com/japan/mcafee/home/freescan.asp

投稿日時 - 2010-10-19 21:49:18

補足

>Niwatori-Sanpo様
ご回答ありがとうございます。

>ところで、その広告というのは、ほとんど外国語のページでは
ありませんか?

外国のページでした。


少し検索すると
http://2bangai.net/read/2e0d8ef07a77fbe129b24e9c813eb6f8abaf6ccf35802b9cdef5f79617ae6f3c/701

↑の703の書き込み以下に色々と書かれているのですが、クレカ情報を盗まれたりするのでしょうか?

スキャンしましたが、ウィルスバスター2010とAD-Awareではなにも検出されませんでした。

投稿日時 - 2010-10-19 22:13:06

 No.1です。

>firefox3.6.10です。

 了解です。 それでは、そこに「NoScript」を登録して Justin.tvの
JavaScriptをブロックするように設定した場合はどうなりますか?

https://addons.mozilla.jp/firefox/details/722


 また、インターネットオプションの「プライバシー」タブで、ポップ
アップブロックを有効にして、IEでアクセスした場合はどうでしょう?


>オプションからポップアップウィンドウの許可サイトに入れて

 オイラはその Justin.tvを利用したことがないのでよく分からないの
ですが、何か利用規約のようなものを承諾した記憶はありませんか?

 それから、念のために確認しますが、プログラムのアンインストール
情報に心当たりのないソフト等がリストアップされていると言うことは
ありませんか?
 或いは「システム構成」ユーティリティのスタートアップ項目の中に
関連しそうなプログラムが登録されていたり、タスクマネージャを起動
して起動中のプロセスを確認したとき、それ系のプログラムが常駐して
いたりすることはありませんか?


 なお、最初に提示されたWebサイトを「gred」や「aguse」でチェック
したところ特に問題ないようでしたが、「McAfee SiteAdvisor」装備の
Firefox でアクセスしようとしたら、ブロックされてしまいました。

gred
http://www.gred.jp/

aguse
http://www.aguse.jp/

McAfee SiteAdvisor
http://www.siteadvisor.com/


 因みに、以下が SiteAdvisor の 評価です。

McAfee SiteAdvisorによる「clicksor.com」の安全性検査結果
http://www.siteadvisor.com/sites/clicksor.com?pip=false&premium=false&client_uid=1266614916&client_ver=3.2.0.152&client_type=IEPlugin&suite=true&aff_id=0&locale=ja_JP&os_ver=6.0.2.0

「clicksor.com」に対するMcAfee TrustedSource協力者によるレビュー
http://www.siteadvisor.com/sites/clicksor.com/msgpage

投稿日時 - 2010-10-19 19:52:28

>サイト(特定ではない)にアクセスすると広告ページも一緒に

 その時に利用している Webブラウザは何ですか?

 もし IE なら、例えば Firefoxでアクセスした場合はどうなりますか?

Firefox 3.6
http://mozilla.jp/firefox/


 また、IE7 以上をお使いなら、「Internet Explorer (アドオンなし)」
という起動モードがあるはずです。 同じサイトをその機能限定版 IE で
アクセスした場合はどうなりますか?

Internet Explorer のアドオン
 → アドオンなしでInternet Explorer を起動する
http://windows.microsoft.com/ja-JP/windows-vista/Internet-Explorer-7-Add-ons

参考URL:http://windows.microsoft.com/ja-JP/windows-vista/Internet-Explorer-add-ons-frequently-asked-questions

投稿日時 - 2010-10-19 16:08:08

補足

>Niwatori-Sanpo様
ご回答ありがとうございます。

>その時に利用している Webブラウザは何ですか?
firefox3.6.10です。

アクセスしたときに毎回出るのではないです。
そして、以前にJustin.tvにアクセスしようとしてもうまくつながらなかったのでオプションからポップアップウィンドウの許可サイトに入れていました。
許可サイトから削除して数回アクセスしましたが、広告ページはまだ見ていません。

投稿日時 - 2010-10-19 18:13:20