« HeyWireを使ってのLINE登録について | トップページ | 頑張って走って »

2012年8月 3日 (金)

【重要】ご注意ください

本日、レンタルサーバーのサポートから以下のような内容のメールが届きました。

-------------------------
TETU 様

いつもお世話になっております。
@WAPPYカスタマーサポート ●● ●● でございます。
平素は弊社サービスをご利用頂き、誠にありがとうございます。

本日(8月03日:金曜)ご連絡を差し上げましたのは、
お客様にてご利用頂いておりますサイト内で、
不正なファイルの可能性があるコンテンツが検出されました。

現在、ファイルのパーミッションを落とし、
プログラムを強制的に停止させて頂きました事をご報告致します。

以下、ディレクトリに配置されております
ファイルのパーミッションを「000」へ変更しております。

~以下省略
-------------------------
なんですとー。
と、急いで調べたところ、確かに変更された形跡が(-_-メ)。

急いで(でも後で調べる為にバックアップは取って)不正だと言われるファイルを削除&正しいファイルに置き換え。
更にコントロールパネルのパスワードが変更されてしまったので、これを今までとは別のパスワードに変更。
FTPのパスワードも変更。

と慌ただしく行いました。

で、その後調べたのですが、どうやら@WAPPYで使っているコントロールパネルの
「Parallels Plesk Panel」
の脆弱性を突いたもののようです。

って、その脆弱性の報告があったの、2012年2月じゃん。
ちゃんとパッチ当てれっての(勿論連絡したさ、@WAPPYへ)。
【追記】
返事頂き、2月の段階でセキュリティパッチ当て完了との事でした、すんません。
で、パスワード漏洩の可能性有り、との事だったんですが、その割にはサブドメイン側は触られていなかったのが謎。


もし、私のサイトのTOPページを7月12日~8月3日の14時頃までにご覧になられた方が居られましたら、誠に御迷惑をお掛けいたしました。
お詫び致します。


Blogの方は大丈夫ですし、サブドメインで運用している(燃費ページ以外はほぼ更新停止中ですが)hp.tetuweb.comは大丈夫でしたので、ほぼ問題無いかとは思いますが・・・。

内容的には、以下のサイトが詳しいです。
http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=%A5%A4%A5%F3%A5%B8%A5%A7%A5%AF%A5%B7%A5%E7%A5%F3+-+%2F*km0ae9gr6m*%2F+%A1%C1+%2F*qhk6sa6g1c*%2F

ご注意下さい。

|

« HeyWireを使ってのLINE登録について | トップページ | 頑張って走って »

コメント

今回は大変でしたね。私も上記期間にアクセスしていましたが、特になにもなかったようです。

リンク先も拝見しましたが、共通のソースからランダムな URL を生成するとか、ストリーム暗号を見ているようで巧妙になっているものだと感心します。(感心してはいかんのですが)

ところで、パスワードの変更って旧パスワードが判らなくても出来るようになっているのですか?そこだけちょっと不思議に思いました。

投稿: gure | 2012年8月 5日 (日) 09時17分

gureさん

おはようございます、TETU@管理人です。

そうなんですよね、二回デコードしないと行けないとかランダムドメイン生成とか色々やってきますね。
パスワードの方は、ちょっと言葉足らずでした、すみません。
変更したのは攻撃者じゃなくて、@WAPPYの方です。
セキュリティ上の問題で変更後、連絡がありました。

かなり長い事、ネット上でHPとか開いていますが、攻撃を食らったのは初です。
掲示板にブラクラソース入れられた事は一度ありましたけど。

投稿: TETU@管理人 | 2012年8月 6日 (月) 09時08分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/179854/55342113

この記事へのトラックバック一覧です: 【重要】ご注意ください:

« HeyWireを使ってのLINE登録について | トップページ | 頑張って走って »