« マッサージならぬマツサーシソ | メイン | wpkg.orgからhttp://www.ptraveler.com/ へ飛ばされるようになった »
2015年4月26日
wpkg.orgへ勝手に飛ばされる。大規模DNS汚染が中国で発生中
中国で今日の午後辺りからYahoo.co.jp等の国外のホームページを見ようとすると、高い確率で勝手に wpkg.orgへ飛ばされるという情況が発生中。(本ホームページは、27日深夜からwpkgではなくptraveler.comに飛ばされるようになってしまったようです。)
どうやら原因はDNS汚染とのこと。DNSが復活するまでは、Windowsの場合は、Windowsディレクトリ内のhostsファイルに 「127.0.0.1 wpkg.org」という行を付け加えて、ブラウザのキャッシュをクリアして、Windowsの再起動をすればOK。
書き換え方等は、ここを参考にして下さい。これをやれば、取り敢えず災難からは逃れられます。
hostsファイルに書き込んでいる行の意味を簡単に説明すると、DNSサーバにアクセスするよりも先にhostsのファイルを参照してIPアドレスをPCに教え込んでいるわけです。127...ってのは自己のPCに誘導しているので、毒されたDNSが変なIPアドレスを教え込んできても、hosts内のIPアドレスが優先されるので、偽装IP先に飛んでいかないようになるわけです。
上記設定をしてしまうと、wpkg.orgのサイトを見ることは出来なくなります。一方で、wpkgの提供するソフト自体は悪いソフトでは無く有用なソフトです。したがって、DNS汚染が直ったら、hostsファイルに追加した行を削除すれば良いかと思います。(ソフト開発者以外だったら、汚染が終わっても、追加した行を削除しなくても仕事・生活に支障は無いでしょう。)
もう一つの対処方としては、IPアドレスの設定の中にあるDNSサーバのプライマリとセカンダリに外国のDNSを指定する事でしょうか(VPNを使っている人は、VPN接続する設定でDNSを指定すればOKだと思います。)。もう一つの対処法は、ブラウザ自身をTORブラウザにして、プロクシ経由でのアクセスにする事でしょうか。(もっともTORブラウザ自身は中国の金盾でブロックされるので、VPNを利用した上で利用することが必要です。この方法は糞重いですが。)
あと、閲覧が不便にはなりますが、ブラウザのJavaスクリプトの実行設定を不可にすれば、自動的に他のサイトに飛ばされる事はなくなります。(確認済み)
WebサイトにFacebookのボタンが配置されていると.js(JAVAスクリプト)ファイルが悪さをしてる模様。DNS汚染ではなく、中国の金盾が悪さをしてるとの噂もあり。そんなわけで、このブログでもFacebookボタンを外せばwkpg等に自動的に転送される事は無くなるのですが、Facebookボタンを全Blogページから外すのは時間もかかかるし面倒なので、対応はしません。
ちなみに、私は、上記事象が発生時に、ちょうどオンラインバンキングのソフトをインストール中でして、Windowsの復帰ポイントを見てみると「Installed WPKG」と表示されていて・・・これって、WPKG関連のファイルを既にインストールしたって事なんですよね。つまり、DNS汚染をされたサーバーにアクセスした上に、知らぬ間にWPKGのサイトから汚染された(かもしれない)ソフトがインストールしてしまった恐れがあると...。
アンチウイルスソフトが反応しなかったので大丈夫だとは思うのですが、コントロールパネルのインストール履歴を見てもWPKGソフトがインストールされた履歴は無いので、Windowsの復帰ポイントだけに「Installed WPKG」と表示されている事が更に気持ちが悪いです。(DNS汚染をして誘導先に悪質なソフトを自動ダウンロードさせるようにするのは、ハッキングの一つの手段ですから。)
とりあえず寝る前に、パソコンのハードディスク内の全検査を仕掛けて、その後で寝ますわ。
P.S.
28日現在だと落ち着いているようなので、hostsファイルを弄らなくても、ブラウザのキャッシュをクリアすれば問題解決してるみたいです。
P.S.2
スマフォのAndroidのクローム(Chrome)で、未だに問題が発生している人は、ここを参照にブラウザのキャッシュをクリアするようにしてください。
投稿者 cazper : 2015年4月26日 23:13
| 
Tweet
トラックバック
このエントリーのトラックバックURL:
http://www.cazoo.jp/cgi/mt/mt-tb.cgi/3520
