あるサイトにアクセスしたら Windows セキュリティーから警告が出るようになりました。

Auth Required のサーバー m.dev.dtpf.jp にはユーザー名とパスワードが必要です。
警告
このサーバーはユーザー名とパスワードを安全でない方法で送信することを要求しています。云々

この警告が出ないようにこのサーバーからのアクセスを遮断したいのですが、方法を教えて下さい。
なお、セキュリティーソフトは有料のを入れています。
OSは Windows7 です。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/06/18 22:46:29
  • 終了:2013/06/19 20:01:23
id:miharaseihyou

あらゆるサイトにアクセスする度に出て、毎度鬱陶しいし、ダイアログを消去するとIEの表示が切り替わってしまいます。
悪質なウィルスに感染したようで、ウィルスチェックかけても改善されません。

ベストアンサー

id:JULY No.2

JULY回答回数966ベストアンサー獲得回数2472013/06/18 23:55:43

ポイント50pt

このサーバーはユーザー名とパスワードを安全でない方法で送信することを要求しています

このメッセージは、暗号化されていない通信、つまり、https で始まる URL ではなく、http で始まる URL へアクセスする時に、平文のパスワードを送信しなければいけない場合に表示される警告です。この場合、通信の内容を第三者が盗聴できた場合、盗聴社にパスワードが漏れることになります。

なので、

この警告が出ないようにこのサーバーからのアクセスを遮断したいのですが、

このサーバから PC に対して不正なアクセスがあるのではなく、「このままだと、暗号化されずにパスワードを送信することになっちゃうよ」とブラウザが側が警告を表示しています。

これを回避するには、SSL に対応するなど、パスワードを安全に送信するための仕組みをサーバ側が用意するのが正しい解決策ということにはなります。

で、前述のような危険性(もし、通信の中身を盗聴されたら、パスワードが第三者に知れ渡ってしまう)を承知の上で、この現象を回避したければ、このサイトを「信頼済みサイト」として登録する方法はあります。具体的な手順は下記のページを参考にしてみて下さい。

富士通Q&A - [Internet Explorer 8] 信頼済みサイトに登録する方法を教えてください。 - FMVサポート : 富士通

id:miharaseihyou

回答ありがとうございます。
このサイトは、信頼済みサイトにするには問題があると思うので、ダイアログだけを削除したいと思います。
悪意のあるサイトに登録したいくらいですが、登録したくらいではダイアログが消えそうにありません。
許可無くレジストリに干渉しているのを何とかしたいと思っています。

2013/06/19 00:10:28
id:JULY

気になってちょっと調べてみたのですが、このページにも dtpf.jp に置かれている JavaScript が読み込まれます。

で、コメント欄で a-kuma3 さんが書かれているように、このドメインを持っている Platform ID という会社のチョンボの可能性が一番高いと思います。

もしくは、このドメインの JavaScript ロードさせる別の JavaScript 側の問題の可能性もあります。ページのソースを見る限り、このドメイン名の JavaScript が直接書かれている場所を見つけられなかったので、別の JavaScript の処理結果で更に読み込まれることになっている可能性があります。そうだとすれば、このドメインの JavaScript を読ませようとした側の問題、という可能性もあります。

とりあえず、手元の IE10 on Windows 7 では発生していないので、一過性だった可能性があります。もし、サイト側での修正が終わっていれば、一時ファイルの削除等で、現象が解消されると思います。

2013/06/19 09:38:25

その他の回答(1件)

id:NAPORIN No.1

なぽりん回答回数4713ベストアンサー獲得回数8692013/06/18 23:33:34

ポイント50pt

spybotSpybot - Search & Destroy from Safer-Networking Ltd.などのスパイウェア対策ソフトで一度スキャンしてみてはいかがでしょうか。ブラウザとかの裏でいろんなところにアクセスしようとしていたものがとまります。
ウィルス対策もしているのにウィルスとスパイウェアはどこが違うのかといわれると、私も詳しくないのでちょっと説明にこまりますが、スパイウェアのほうがブラウザへの寄生度が強い…っぽい(htmlだけ食べて生きているっぽい)と思っています。
実際、ウィルス対策ソフトでスキャンしてもスパイウェア対策ソフトでスキャンするとさらにいくつもみつかったりしますので。
日本語サイトはhttp://www.spybot.jp/ こちら

他4件のコメントを見る
id:miharaseihyou

スパイポッドでは駄目でした。
7項目ほど削除されましたが、外れだったようです。
しつこくしつこくユーザー名とパスワードを入力しろとダイアログが出てくる。
警告の出たサイトにアクセスしたのが悪かった。
検索項目のリンクを並べただけのサイトだったのですが、既にどのサイトだったか分からなくなっている。
最悪、再インストールかもしれません。

2013/06/19 00:25:43
id:NAPORIN

それはもうしわけありませんでした。
http://q.hatena.ne.jp/1371596109
の下で該当のアクセスを禁止にしてしまうという手がでています。

2013/06/19 10:54:47
id:miharaseihyou

質問文を編集しました。詳細はこちら

id:JULY No.2

JULY回答回数966ベストアンサー獲得回数2472013/06/18 23:55:43ここでベストアンサー

ポイント50pt

このサーバーはユーザー名とパスワードを安全でない方法で送信することを要求しています

このメッセージは、暗号化されていない通信、つまり、https で始まる URL ではなく、http で始まる URL へアクセスする時に、平文のパスワードを送信しなければいけない場合に表示される警告です。この場合、通信の内容を第三者が盗聴できた場合、盗聴社にパスワードが漏れることになります。

なので、

この警告が出ないようにこのサーバーからのアクセスを遮断したいのですが、

このサーバから PC に対して不正なアクセスがあるのではなく、「このままだと、暗号化されずにパスワードを送信することになっちゃうよ」とブラウザが側が警告を表示しています。

これを回避するには、SSL に対応するなど、パスワードを安全に送信するための仕組みをサーバ側が用意するのが正しい解決策ということにはなります。

で、前述のような危険性(もし、通信の中身を盗聴されたら、パスワードが第三者に知れ渡ってしまう)を承知の上で、この現象を回避したければ、このサイトを「信頼済みサイト」として登録する方法はあります。具体的な手順は下記のページを参考にしてみて下さい。

富士通Q&A - [Internet Explorer 8] 信頼済みサイトに登録する方法を教えてください。 - FMVサポート : 富士通

id:miharaseihyou

回答ありがとうございます。
このサイトは、信頼済みサイトにするには問題があると思うので、ダイアログだけを削除したいと思います。
悪意のあるサイトに登録したいくらいですが、登録したくらいではダイアログが消えそうにありません。
許可無くレジストリに干渉しているのを何とかしたいと思っています。

2013/06/19 00:10:28
id:JULY

気になってちょっと調べてみたのですが、このページにも dtpf.jp に置かれている JavaScript が読み込まれます。

で、コメント欄で a-kuma3 さんが書かれているように、このドメインを持っている Platform ID という会社のチョンボの可能性が一番高いと思います。

もしくは、このドメインの JavaScript ロードさせる別の JavaScript 側の問題の可能性もあります。ページのソースを見る限り、このドメイン名の JavaScript が直接書かれている場所を見つけられなかったので、別の JavaScript の処理結果で更に読み込まれることになっている可能性があります。そうだとすれば、このドメインの JavaScript を読ませようとした側の問題、という可能性もあります。

とりあえず、手元の IE10 on Windows 7 では発生していないので、一過性だった可能性があります。もし、サイト側での修正が終わっていれば、一時ファイルの削除等で、現象が解消されると思います。

2013/06/19 09:38:25
id:miharaseihyou

良かった。消えてる。
早朝まで粘っても消えなかったから、今夜は再インストールかと身構えていた。
なんせ、ご老体のバックアップから始めなければ・・・だったから、正直気が重かった。
XPの時代のAMDをBIOSそのままに、パーツだけチューンして使っている機体だから、RAIDが上手くいくかどうかはギャンブルだった。
何はともあれご心配をおかけしました。
コレにて終了いたします。
皆様ありがとうございました。

  • id:fiwa
    Macですけど、うちも出るようになりました(笑
  • id:hagarenn11
    hagarenn11 2013/06/18 22:59:50
    iPhoneで人力みてるとそれが出てきました!
    一体なんでしょうか…
  • id:NAPORIN
    その警告が出る広告をみんなの力で特定するというのもひとつの手かもしれません。(うちは出ていません)
  • id:miharaseihyou
    広告ではなくダイアログです。
    完全にレジストリに干渉しています。
  • id:fiwa
    うちはほとんどの質問で出てきますね。
    出ないのは二択アンケートくらい。
    いずれにせよ、はてなさん側の問題だと思うので放置です。
  • id:miharaseihyou
    もしかして、はてなのサーバーが感染しているのかな?
    そう言い切るだけのスキルはないけど・・。
  • id:a-kuma3
    警告のダイアログが出てくる理由は、JULY さんの回答の通りだと想像します(自分で経験してないので)。
    広告で表示される HTML の作りが駄目なんだと思います。

    dtpf.jp って、ドメインを持ってるのは Platform ID とかいう株式会社らしい (http://www.platform-id.jp/) のですが、そこのチョンボのように思います。
    m.dev.dtpf.jp というホスト名からして、開発サーバっぽいですし、一過性のものだとは思います(きちんとした会社だったら)。
    うっとおしい現状を回避するのであれば、IE であればコンテンツアドバイザーでブロックをかけてしまうというのも手かもしれません。

    ↓参考の過去質問。
    http://q.hatena.ne.jp/1324186302
  • id:miharaseihyou
    やっぱり私のパソが感染してますね。
    試しに天気予報にアクセスしたら、やっぱりダイアログが出た。
    ユーザー名とパスワードを書き込めって。
  • id:fiwa
    先程から出なくなりました。
  • id:miharaseihyou
    私未だ出てます。
    もしかしてインターネットオプションでこのサイトを制限付きサイトにしたからかな?
    それとも Windows だからかも。
    とりあえず、もう寝ます。
    精も根も尽き果てた。
    明日はOSの修復インストール辺りから対策するしか無さそうです。
  • id:psne
    ごく稀にある、広告代理店の広告設定がおかしいという場合なら
    管理者でメモ帳を開いてhostsに直書きして凌いでみる などは?
    と思ったら a-kuma3 さんが例で出してますね。
  • id:a-kuma3
    日付も変わって、そろそろ修正されてるかな、なんて。

    http://okwave.jp/qa/q8139841.html#answer_seq_no2
    ↑にあるように、ページの目印を付けるようなリクエストが、開発用サーバに飛んでるっぽいです。

    ここへアクセスするページ(多分、広告)がキャッシュされている可能性もあるので、まだ出ているようであれば、ctrl + F5 でスーパーリロードしてみる。
    改善しないようだったら、m.dev.dtpf.jp をブロック、です。
  • id:orz77
    これですね。
    http://f.hatena.ne.jp/orz77/20130618223556

  • id:fiwa
    >試しに天気予報にアクセスしたら、やっぱりダイアログが出た。

    見に行かれたのは、tenki.jpではなかったですか?
    間の悪いことにtenki.jpでも同様のコードが使われていて、そちらでもダイアログが出るようになっていたようです。
    現在はもう修正されているので、普通に見れるのではないかと。
  • id:miharaseihyou
    ベストアンサーはJavaScriptの件を指摘されたJULYさんに付けました。
    ありがとうございました。
  • id:hashi10haru10
    出たら×を押して消してたら2,3日で出なくなりました。
  • id:hagarenn11
    hagarenn11 2013/06/19 22:54:22
    適当にパスワードとかしたら消えた…
  • id:miharaseihyou
    レオンさんへ
    私も適当にユーザーネームとパスワードを記入することも考えたのですが、信用できない相手に自分のアドレスもいっしょに渡してユーザー登録することになるので止めました。
    同じようなケースでそうすれば簡単に消えてくれるとは思います。

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません