Website Check

Check Your Websites for Malicious or Suspicious code.


Website Check v0.8

Check Depth : 0 1 ( Image link)

Accept Language: KO US DE CN JP IT

User-Agent : MSIE Android iPhone Chrome Safari

Private : (Detection results of private)

Save Source :

Report

*Date : 2014.07.21 09:06
*Site : http://ibuan.co.kr
*Info : 211.239.157.102, KR(, Korea, Republic of)
*Check url : 28 counts
*Loading time : 0sec
*Google SafeBrowsing : Suspicious url
*Result
 (1) 악의적으로 사용된 사례 스크립트(document.write) 발견 - 2건 발견
 (2) user tracking code (51yes.com) - 2건 발견
 (3) user information check - 2건 발견
 (4) user information check - 2건 발견
 (5) user cookie check - 2건 발견
 (6) 악의적으로 사용된 사례 스크립트(CVE-2012-1889(Microsoft XML Core Services)) 발견 - 1건 발견
 (7) 악의적으로 사용된 사례 스크립트(CK VIP EK) 발견 - 1건 발견
 (8) http://www.foodi.com/content/ff/index.html - 1건 발견
 (9) http://www.foodi.com/content/ati.exe - 1건 발견
 (10) http://east.sforum.co.kr/bl/g/han.html - 1건 발견
 (11) http://eas%74%2esforum.c%6f%2ekr/bl/g/ad%73%2egif - 1건 발견
 (12) 악의적으로 사용된 함수(문자열조합) 발견 - 1건 발견
 (13) user cookie check - 1건 발견
 (14) EXE File Signatures - 1건 발견


http://zerocert.org/?code=4c65f7b833cbd9e57fc0f994d47fce9e87d930409787decbda0b3c335cb4c6c5

*Latest detected Domain
  • 이 사이트는 최근 90일 동안 악성URL 삽입된 적이 없습니다.
  • 이 사이트는 최근 90일 동안 악성코드 중개 역할한 적이 없습니다.
  • 이 사이트는 최근 90일 동안 악성코드를 유포한 적이 없습니다.
  • Relation domain not found
  • Relation ip not found
  • same Domain not found
  • same IP not found
  • same IP bands not found
  • same ASN not found

http://ibuan.co.kr
  [frame] http://ibuan.co.kr/main/ibuan_main.htm
    [swf] http://ibuan.co.kr/main/../src/ibuan_menu.swf -> pass
    [frame] http://www.ibuan.co.kr/tb_top/list.php
    [frame] http://www.ibuan.co.kr/b/notice.php
    [frame] http://www.ibuan.co.kr/tb_premium/list.php
    [frame] http://www.ibuan.co.kr/tb_main/list.php
    [frame] http://www.ibuan.co.kr/tb_food/list.php
    [frame] http://www.ibuan.co.kr/b/qanda.php
    [frame] http://www.ibuan.co.kr/b/ibuan_tour.php -> Your See(Suspicious link)
    [frame] http://www.ibuan.co.kr/b/club_6.php
    [frame] http://www.ibuan.co.kr/b/free.php
    [script] http://ibuan.co.kr/main/embed_patch.js
      -> user information check
    [script] http://ibuan.co.kr/main/obj.js
  [frame] http://ibuan.co.kr/blank.html
  [script] http://eas%74%2esforum.c%6f%2ekr/bl/g/ad%73%2egif -> Malware url
    -> user cookie check
    [frame] http://east.sforum.co.kr/bl/g/han.html -> Malware url
      -> user tracking code (51yes.com)
      [frame] http://www.foodi.com/content/ff/index.html -> Malware url
        (-) 760033b650467cfa8edcb2b973dcf09e
        -> user tracking code (51yes.com)
        -> 악의적으로 사용된 사례 스크립트(document.write) 발견
        -> user information check
        -> user cookie check
        -> 악의적으로 사용된 사례 스크립트(CK VIP EK) 발견
        [frame] http://www.foodi.com/content/ff/xx.html
          -> 악의적으로 사용된 사례 스크립트(CVE-2012-1889(Microsoft XML Core Services)) 발견
          -> 악의적으로 사용된 함수(문자열조합) 발견
          -> 악의적으로 사용된 사례 스크립트(document.write) 발견
        [frame] http://www.foodi.com/content/ff/yy.html
        [frame] http://www.foodi.com/content/ff/zz.html
        [script] http://www.foodi.com/content/ff/swfobject.js
        [script] http://www.foodi.com/content/ff/top.js
        [script] http://count4.51yes.com/click.aspx?id=46402078&logo=1
        [ascii] http://www.foodi.com/content/ati.exe -> Malware url
          -> (-) 579f1547ac8010e69d65baf3b1a2e649
          -> EXE File Signatures
      [script] http://count36.51yes.com/click.aspx?id=362983701&logo=1
  [script] http://www.ibuan.co.kr/mobile/mobilecheck.js
    -> user information check
  [script] http://log.direct.co.kr/direct_log_frame.js
    -> user information check
    -> user cookie check
    [frame] http://log.direct.co.kr/logwrite.php?
*Country
ibuan.co.kr - KR, 211.239.157.19 (, Republic of Korea)



*Whois
query : ibuan.co.kr


# KOREAN(UTF8)

도메인이름 : ibuan.co.kr
등록인 : 김원국
책임자 : 김원국
책임자 전자우편 : yes2222@dreamwiz.com
등록일 : 2006. 05. 14.
최근 정보 변경일 : 2006. 05. 14.
사용 종료일 : 2026. 05. 14.
정보공개여부 : N
등록대행자 : (주)아이네임즈(http://www.inames.co.kr)
DNSSEC : 미서명

1차 네임서버 정보
호스트이름 : ns1.sdsns.com

2차 네임서버 정보
호스트이름 : ns2.sdsns.com

네임서버 이름이 .kr이 아닌 경우는 IP주소가 보이지 않습니다.


# ENGLISH

Domain Name : ibuan.co.kr
Registrant : kim won kuk
Administrative Contact(AC) : kim won kuk
AC E-Mail : yes2222@dreamwiz.com
Registered Date : 2006. 05. 14.
Last Updated Date : 2006. 05. 14.
Expiration Date : 2026. 05. 14.
Publishes : N
Authorized Agency : Inames Co., Ltd.(http://www.inames.co.kr)
DNSSEC : unsigned

Primary Name Server
Host Name : ns1.sdsns.com

Secondary Name Server
Host Name : ns2.sdsns.com


- KISA/KRNIC WHOIS Service -


*Reference
 VIRUSTOTAL : domain | ip | hash url | hash file
 Google SafeBrowsing(GSB) :
 URLVoid : domain
 Malware Domain List : domain
 SCUMWARE : domain | ip
 Project Honey Pot : ip
 Ransomware Tracker : domain
 Threat Crowd : domain | ip | hash file
 ZeroCERT Safeguard : domain | ip

*etc
  Stopbadware | Norton Safe | McAfee siteadvisor | Phish tank | Tcpiputils

[Info] Changing api service domain address (center.zerocert.org -> cert.zero.camp), API Reference

- Today malware detected : 125 counts