人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

あるサイトにアクセスしたら Windows セキュリティーから警告が出るようになりました。
Auth Required のサーバー m.dev.dtpf.jp にはユーザー名とパスワードが必要です。
警告
このサーバーはユーザー名とパスワードを安全でない方法で送信することを要求しています。云々

この警告が出ないようにこのサーバーからのアクセスを遮断したいのですが、方法を教えて下さい。
なお、セキュリティーソフトは有料のを入れています。
OSは Windows7 です。

●質問者: miharaseihyou
●カテゴリ:インターネット
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

質問者から

あらゆるサイトにアクセスする度に出て、毎度鬱陶しいし、ダイアログを消去するとIEの表示が切り替わってしまいます。
悪質なウィルスに感染したようで、ウィルスチェックかけても改善されません。


1 ● なぽりん
●50ポイント

spybotSpybot - Search & Destroy from Safer-Networking Ltd.などのスパイウェア対策ソフトで一度スキャンしてみてはいかがでしょうか。ブラウザとかの裏でいろんなところにアクセスしようとしていたものがとまります。
ウィルス対策もしているのにウィルスとスパイウェアはどこが違うのかといわれると、私も詳しくないのでちょっと説明にこまりますが、スパイウェアのほうがブラウザへの寄生度が強い…っぽい(htmlだけ食べて生きているっぽい)と思っています。
実際、ウィルス対策ソフトでスキャンしてもスパイウェア対策ソフトでスキャンするとさらにいくつもみつかったりしますので。
日本語サイトはhttp://www.spybot.jp/ こちら


miharaseihyouさんのコメント
ダウンロードしようにも、色々リンクのあるサイトで、こういうのは危ないと感じます。 リンクを辿っていったのですが、別のソフトのダウンロードサイトに出ました。

miharaseihyouさんのコメント
今、レジストリのバックアップをしてアップデートしてからスキャンしています。 結果は後ほど報告します。 全部のファイルをスキャンしているので時間が掛かります。

なぽりんさんのコメント
ちょっとあやしく見えるのですが、本体を無事ダウンロードできれば使い勝手は良いです。 ところで、ハイクで話しがでていたのですが、ブラウザはファイヤーフォックスですか? わたしはグーグルクロームの、とある無料の機能拡張が広告に乗っ取りをかけていたことがありますた。 無料機能拡張をオンにしているとはてなやツベの広告枠が外国語になってしまうのです。 一応ご参考までに。

なぽりんさんのコメント
そのときは、ハイクでおしえてもらって、1個ずつ機能拡張をオフにしていたら ブックマーク系のとあるとても便利な機能拡張が広告に悪さしていることがわかったので、 普段はずっとオフにすることにしました。

miharaseihyouさんのコメント
スパイポッドでは駄目でした。 7項目ほど削除されましたが、外れだったようです。 しつこくしつこくユーザー名とパスワードを入力しろとダイアログが出てくる。 警告の出たサイトにアクセスしたのが悪かった。 検索項目のリンクを並べただけのサイトだったのですが、既にどのサイトだったか分からなくなっている。 最悪、再インストールかもしれません。

なぽりんさんのコメント
それはもうしわけありませんでした。 http://q.hatena.ne.jp/1371596109 の下で該当のアクセスを禁止にしてしまうという手がでています。

2 ● JULY
●50ポイント ベストアンサー

このサーバーはユーザー名とパスワードを安全でない方法で送信することを要求しています

このメッセージは、暗号化されていない通信、つまり、https で始まる URL ではなく、http で始まる URL へアクセスする時に、平文のパスワードを送信しなければいけない場合に表示される警告です。この場合、通信の内容を第三者が盗聴できた場合、盗聴社にパスワードが漏れることになります。

なので、

この警告が出ないようにこのサーバーからのアクセスを遮断したいのですが、

このサーバから PC に対して不正なアクセスがあるのではなく、「このままだと、暗号化されずにパスワードを送信することになっちゃうよ」とブラウザが側が警告を表示しています。

これを回避するには、SSL に対応するなど、パスワードを安全に送信するための仕組みをサーバ側が用意するのが正しい解決策ということにはなります。

で、前述のような危険性(もし、通信の中身を盗聴されたら、パスワードが第三者に知れ渡ってしまう)を承知の上で、この現象を回避したければ、このサイトを「信頼済みサイト」として登録する方法はあります。具体的な手順は下記のページを参考にしてみて下さい。

富士通Q&A - [Internet Explorer 8] 信頼済みサイトに登録する方法を教えてください。 - FMVサポート : 富士通


miharaseihyouさんのコメント
回答ありがとうございます。 このサイトは、信頼済みサイトにするには問題があると思うので、ダイアログだけを削除したいと思います。 悪意のあるサイトに登録したいくらいですが、登録したくらいではダイアログが消えそうにありません。 許可無くレジストリに干渉しているのを何とかしたいと思っています。

JULYさんのコメント
気になってちょっと調べてみたのですが、このページにも dtpf.jp に置かれている JavaScript が読み込まれます。 で、コメント欄で a-kuma3 さんが書かれているように、このドメインを持っている Platform ID という会社のチョンボの可能性が一番高いと思います。 もしくは、このドメインの JavaScript ロードさせる別の JavaScript 側の問題の可能性もあります。ページのソースを見る限り、このドメイン名の JavaScript が直接書かれている場所を見つけられなかったので、別の JavaScript の処理結果で更に読み込まれることになっている可能性があります。そうだとすれば、このドメインの JavaScript を読ませようとした側の問題、という可能性もあります。 とりあえず、手元の IE10 on Windows 7 では発生していないので、一過性だった可能性があります。もし、サイト側での修正が終わっていれば、一時ファイルの削除等で、現象が解消されると思います。

質問者から

良かった。消えてる。
早朝まで粘っても消えなかったから、今夜は再インストールかと身構えていた。
なんせ、ご老体のバックアップから始めなければ・・・だったから、正直気が重かった。
XPの時代のAMDをBIOSそのままに、パーツだけチューンして使っている機体だから、RAIDが上手くいくかどうかはギャンブルだった。
何はともあれご心配をおかけしました。
コレにて終了いたします。
皆様ありがとうございました。


関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ