一体いつから!?
このサイト、というかブログはたま~にしか更新していなかったのですが・・・。
何気なく開こうとしたら警告画面が出て開けませんでした。ぬぁにぃ~?!
気がついたらウイルス攻撃サイトとして報告されてる!
何がなんだかわからなかったのだが、とりあえずなんとかせねば。
警告画面からたどってGoogleウェブマスターツールとやらにアクセス。
ログインして
健全性 > マルウェア
から見てみるとどうやらウイルスが仕掛けられていた様子。
いつの間に・・・。
この数日前にドメイン直下のindexファイルが書き換えられていたようだ。
ローカル側はセキュリティソフトを入れてあるし定義ファイルは勿論最新、パスワードも意味のないランダム文字列なので簡単にばれるとも思えない。しかも4月に変えたばかりだ。
ブログ更新は管理画面からなのでFTPソフトも入れてなかった。
何故・・・?
対策を講じる
とにかくなんとかせねばとブラウザを仮想実行してブログの管理画面へ。
ブログ記事のエクスポートをして内容をテキストで保存。
PCは完全スキャンで問題なし。
次にFTPじゃ不安なのでFTPS接続できるソフトで…と試行錯誤するも、
結局サーバ側がFTPS、SSHなど使えないことが判明。
仕方なくFTPで接続、全ファイル削除。
MT5の最新版を探しに行く。
個人無償ライセンスでダウンロードしようとするが・・・キャンペーンキーを入れろという画面から進めない。
しばらく悩んだ挙句、クッキーに思い至る。ページ遷移に関係するなら注意勧告くらいしようよ。。。
(基本無効で、必要なサイトのみ有効にしているので。)
有効にしたら無事ダウンロードできました。
サーバ側データベースを念のため削除。DB名、アカウント等を新規で作成。
MT5のファイルをアップロードしてセットアップ。無事完了。
あとは記事をインポートするだけ・・・と思ったら読み込まない。えぇ何一つ。
「記事がありません。」
小一時間悩む、む、む~。
問題は文字コード
フォーマットかな?・・・いや問題なさげ。
ちなみにと、オフィシャルのサンプルをコピペしたものを読ませてみたが、ダメ。
困り果てた挙句ひらめいた。文字コードとか改行コードじゃね?
UTF-8N、LFに変更して保存したものを読ませてみる。
無事成功。はぁ・・・。
一通り終わったので再度、Googleウェブマスターツールへ。
再審査を依頼し、翌日には問題なしと警告解除されました。
一件落着。
疑問は残る
しかし何故こうなったのか。。。
改竄されてる、ていう時点でサーバに侵入を許してるんだよね?
実はこの1ヶ月前、知人の会社のHPが同じように改竄され、マルウェアが仕込まれました。同じ業者のレンタルサーバです。
その後業者から『パスワードの定期変更に関するお願い』ってメールが来て、
「(意訳)うちはちゃんとしてるけど、お客さんのほうは知らんで。簡素なパスワードとか使ってるんちゃう?変更しといてや。」
だって。
でも実はサーバ自体の脆弱性とか突かれて・・・なんてことだったりして。
まぁ真相はわかりませんが。
コメント