  |
はてなキーワード: bit.lyとは
http://anond.hatelabo.jp/20141106161928
http://www.google.com/safebrowsing/diagnostic?site=st-hatena.com
st-hatena.com の現在の状況 現在のところ、このサイトは疑わしくないと認識されています。 Google がこのサイトを巡回したときの状況 このサイトで過去 90 日間に Google がテストした 2542 ページのうち 122 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。 不正なソフトウェアには 110 scripting exploit(s), 19 exploit(s), 6 trojan(s) などがあります。感染先のコンピュータで平均 3 個のプロセスが新たに発生しています。 不正なソフトウェアは 40 個のドメイン(fn84.fr/, wkdjfgka.ddns.me.uk/, javaterm.com/ など)でホストされています。 15 個のドメイン(muramoto.net/, meomore.com/, fn84.fr/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。 このサイトは 29 個のネットワーク(AS9370 (SAKURA-B), AS701 (UUNET), AS209 (QWEST) など)でホストされていたことが判明しました。 不正なソフトの感染を広げる媒介をしていたかどうか st-hatena.com は、過去 90 日間に 59 個のサイト(vip2ch.com/, blog.goo.ne.jp/nakazato-hitoshi/, netouyomilitary.com/ など)への感染媒体となっていた形跡があります。 サイトで不正なソフトウェアをホストしていたかどうか いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。
これは、a.st-hatena.com のカウントと一致する。
http://www.google.com/safebrowsing/diagnostic?site=a.st-hatena.com
a.st-hatena.com の現在の状況 現在のところ、このサイトは疑わしくないと認識されています。 Google がこのサイトを巡回したときの状況 このサイトで過去 90 日間に Google がテストした 247 ページのうち 122 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。 不正なソフトウェアには 110 scripting exploit(s), 19 exploit(s), 6 trojan(s) などがあります。感染先のコンピュータで平均 3 個のプロセスが新たに発生しています。 不正なソフトウェアは 40 個のドメイン(fn84.fr/, wkdjfgka.ddns.me.uk/, javaterm.com/ など)でホストされています。 15 個のドメイン(muramoto.net/, meomore.com/, fn84.fr/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。 このサイトは 1 個のネットワーク(AS9370 (SAKURA-B) など)でホストされていたことが判明しました。 不正なソフトの感染を広げる媒介をしていたかどうか 過去 90 日間に a.st-hatena.com が他サイトへの感染媒体となっていた形跡はありません。 サイトで不正なソフトウェアをホストしていたかどうか いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。
a.st-hatena.com はリダイレクト用のドメイン。
例えば http://a.st-hatena.com/go?http://anond.hatelabo.jp/ にアクセスすると http://anond.hatelabo.jp/ に飛ぶ。
はてなアンテナでリンクするときにクッションページの役割を担ってる。
なにかおかしいな、と思って goo.gl ドメインの結果も見てみたら似たような感じだった(後述)。
おそらくリダイレクト先が危険サイトだった場合、リダイレクト元のドメイン(goo.glとかbit.ly、t.coなど)もカウントされるような仕組みになっているんじゃないだろうか?
a.st-hatena.com + b.st-hatena.com + d.st-hatena.com + f.st-hatena.com + ... とすべて足し合わせたものが st-hatena.com の結果になるようだ。
はてなアンテナのリンク先(はてなと関係ないサイト)に危険なサイトがいくつかある、というだけ。
st-hatena.com は現状でウィルスを配信してはいないし被害を被ることもない。
・・・と断定していいだろう。
http://www.google.com/safebrowsing/diagnostic?site=goo.gl
goo.gl の現在の状況 現在のところ、このサイトは疑わしくないと認識されています。 過去 90 日間に、このサイトの一部で不審な動きが 1 回検出されています。 Google がこのサイトを巡回したときの状況 このサイトで過去 90 日間に Google がテストした 5488513 ページのうち 2753 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。 不正なソフトウェアには 1174 exploit(s), 708 trojan(s), 200 scripting exploit(s) などがあります。感染先のコンピュータで平均 2 個のプロセスが新たに発生しています。 不正なソフトウェアは 594 個のドメイン(shop-corp24.com/, mt.co.kr/, jvvupdate.com/ など)でホストされています。 157 個のドメイン(feedburner.com/, finanstek.net/, padsdel.com/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。 このサイトは 1 個のネットワーク(AS15169 (GOOGLE) など)でホストされていたことが判明しました。 不正なソフトの感染を広げる媒介をしていたかどうか goo.gl は、過去 90 日間に 990 個のサイト(nudevista.tv/, vporn.com/, acervoamador.com/ など)への感染媒体となっていた形跡があります。 サイトで不正なソフトウェアをホストしていたかどうか いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。
このサイトで過去 90 日間に Google がテストした 5488513 ページのうち 2753 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-06 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-06 です。
もしも「st-hatena.com がウィルスをばら撒いている」と考えた場合、Googleもまた現在進行形でウィルスをばら撒いているということになる。
どちらも似たような結果になっている。
http://www.google.com/safebrowsing/diagnostic?site=bit.ly
http://www.google.com/safebrowsing/diagnostic?site=t.co
URL 登録可能なサービスを運営しているとブラックリストに登録せざるを得ないような URL が登録される事もあるわけだけど、業者としてはそのブラックリストを逃れるために短縮 URL サービスを不正利用してきたりします。
短縮 URL サービス側に不正報告をしても、三流サービスなんかはいつ対応してくれるのか分からない。自前の開発だったらそもそも 301 を返すような URL は一律エラーにする対応も取れるのだけど、いつもそうとは限らない。
というわけで、以前調べた時に生きていた短縮 URL サービスのドメイン一覧を晒します。これをブラックリスト登録しておけば、大概は OK かと思います。
.*.1sta.com .*.24ex.com .*.2fear.com .*.2fortune.com .*.2freedom.com .*.2hell.com .*.2savvy.com .*.2truth.com .*.2tunes.com .*.alturl.com .*.antiblog.com .*.bigbig.com .*.dealtap.com .*.ebored.com .*.echoz.com .*.filetap.com .*.funurl.com .*.go2.jp .*.guild.gs .*.headplug.com .*.hereweb.com .*.hitart.com .*.jpn.ch .*.mirrorz.com .*.office.vg .*.soho.bz .*.tn.st .*.vze.com 007.sh 0oo.be 0rz.tw 1-0x.com 1-9.jp 1bps.biz 1cc.jp 1huji.com 2ch.to 2ch2.net 2z2.biz 34vv.net 3w.to 4649.st 5jp.net 690.jp 7pi.jp 99q.info a.rrweb.jp a6r.org a8-affili.info ac.la adop.jp akb.cx an.to bit.ly c.ly c23.biz d99.biz dwarfurl.com e-safar.com eeg.jp ez.cm fw.iclub.to g.nu gmaru.be goo.gl hyu.jp icanhaz.com ie.to is.gd j.mp j2url.com jpn.ch linkbee.com linkoop.com masl.to mf1.jp mixi.bz mj1.biz mo-v.jp notlong.com nsfw.in os7.biz p.tl php5.jp php6.jp piurl.com qrl.jp qurl.com qurlyq.com r1.gs rurl.jp s78.biz scut.ly sfurl.biz shorterurls.com simurl.com snurl.com ss.st su.pr t.co tens0.net tiny-url.org tiny.cc tinyurl.com to.cx to1.bz tok2.com tr.im traceurl.com twurl.nl ulr.jp ur1.jp url.ms urlenco.de urlz.jp urx.nu utun.jp wb2.biz ww36.com www.estyle.ne.jp www1.to www3.to xfs.jp xtw.me xurl.jp yutn.me z-x.in zz.tc
※色々理由を付けたりしてますが、結局の所、世の中にはこんなにいっぱい短縮 URL サービスがあるんだぜ!という驚きを共有したいだけ、かも。
