2009年12月27日に、サイト全体に不正なjavaコードを書き込まれるという被害に遭いました。 まず最初に、サイトを訪問し、不安にし驚かせてしまった方にお詫びします。申し訳ありませんでした。 巷でいうところのGENOウイルス(ガンブラー亜種)だと思われます。 発覚した経緯としては、自分のサイトを表示すると、ウイルスソフトが反応したことによります。 と思っていたのですが、発生した時期的に、GENOウイルスとは別の「8080」というウイルスではないかと考えられます。 感染の原因としては、どこからもらって来たかは不明です が、FTPのアカウント・パスワードを抜かれて改ざん、書き込みがされたと思われます。 わたしは、ファイルアップロードソフトにFFFTPを使用していたのですが、マスターパスワードも設定しておらず、使用サーバのアカウントのパスワードも簡易なもので長年変更していなかったので抜かれやすくなっていたのかもしれません。 感染が発覚し、行った対策として、 ・発覚当日サーバ上のデータの全削除 ・サーバアカウントのパスワードの幾度変更 ・パソコン自体のクリーンインストール ・各種ソフトの更新 ・その後、一部ファイルをアップロードし、再感染がないかの様子見 ・FFFTPの最新版DL マスターパスワードの設定 ・IPによる接続制限「.ftpaccess」設定 上記のことを行いました。 再感染が起こり得ないよう、これからも注意して管理して行きたいと思いますのでよろしくお願いします。 参考 GENOウイルスまとめ |