これ文面がともかく怪しい
1.いきなり「おめでとうございます」と来た、油断させる常套句
2.アンケートも見知らぬ人に話しかける常套手段
3.Firefoxの使用頻度などサーバのログを見れば解る
4.プライバシーを守ると書いてあるが、本当に守ってくれる保障などない
5.凄く小さく、購入に関する事を書いている
6.自分がだれかは全く書いていない
アンケートですと言って、物を売りつけるのはよく駅前で見かけるのですが、困るのは保険のセールスオバちゃんもやるのにはほとほとです。
保険のセールスオバちゃんのアンケートに答えると、次は必ず見積書を持ってきます。
googleで調べてみると、このメッセージはあちこっちで出ているらしい、「次へ」を押した人の話ではもろフィッシング詐欺らしい。
ブラウザの名前はその時使っているブラウザ名が出るらしい。
ただ対応方法となると、ウイルスだと騒ぎ立てているだけで有効な対応方法は出ていませんでした。 アンチウイルスで検索しても何もでないらしいです、私の感ではウイルスでは無いと思うのですが・・・。
たぶん変なプラグインがインストールされているか、サーバ側のページが書き換えられているか、経路上でJavaScriptを挿入されたか。
1.ブラウザの人相から、JavaScrptで出している様です
2.私と息子が使っている時は、全くでないが女房はこれで3回目
3.URLはeuだがIPアドレスから調べてみるとサーバは新宿の西側にあるらしい
4.一応アンチウイルス(AviraとMSsecurityEssentialsとSpybotS&D)で調べたが何もなし
とりあえずやった対応は
1.ダウンロードのフォルダを調べた
2.女房のユーザIDを削除してC:\Users配下のディレクトリも削除
3.Firefoxを削除して再インストール、プラグインも一掃
4.アドオンにWOTを入れて変なサイトを見ないように、女房に注意をした
5.hostsに手をいれた
6.Windowsのイベントログを調べた
7.最近インストールされた物が無いか調べた
4.ですが、「C:\Windows\System32\drivers\etc」 にある「hosts」へ
127.0.0.1 怪しげなURL
と追記すると、このURLは「127.0.0.1」つまり自分になるので、つながらなくなります。怪しげなサイトは頻繁にURLを変えるので、一時的な対応です。
調べてみると「satisfactionsurveybeam.eu」の前に色々とくっつけては、ブラックリストに載るを繰り返しているようです。
