2010-05-20
■[その他] DIGIらいふ(digilife.bz)へのアクセス時に、他サイトへ転送されてしまう問題について。
(5/23追記)(※コメントを再度クローズしました)(※一時的にコメントを開放しました)
原因は『第三者による.htaccessファイルの追加』が原因でした。(原因は当Blogの訪問者の方のメールで発覚しました>ありがとうございます)
問題の動作は当サイトへの「メジャーなサイト(検索サイト,twitter,facebook...)からのアクセス」、「500/502/403エラー」、「ファイルのダウンロード」のいずれかを実行すると「ns2.moonlightingelectric.com」というサイトに飛ばされるように設定されていました。
(5/23追記)頂いた情報を元に調べてみましたら今回受けた攻撃は「「.htaccess」を不正アップロードするタイプのGumblar」だったようです。ftpのアクセスログを確認しましたら5月14日〜5月16日の間に計3回、ポーランド(IPはいずれも別々)から「/httpdocs/.htaccess」と「/private/.htaccess」に対して不正アップロードが行われていることを確認しました。とりあえずウィルスバスター2010でのチェック後に、ftpのユーザー名およびパスワードを別のものに変更しておくという簡易的な処置を行いました。ただ、チェックした自宅のPCからは何も検出されませんでしたので、他に心当たりのあるPCに対して随時チェックを行っていく予定です。(5/29追記)現在使用しているPCに対してすべてチェックをかけましたがウィルスは検出されませんでした;;
(5/23追記)現在このサイトはリンク切れにより機能しておりませんが、ftpのログを確認したところ、5月14日〜5月16日の3日間で外部から合計3回のアップロードが確認できましたので、「5/14〜5/20の期間内」に当サイトにアクセスされた方はパターンファイルを最新にしてからウィルススキャンによるチェックをお願いします。現在このサイトはリンク切れにより機能しておりませんが、少なくとも16日時点では「不明なアプリケーションのインストーラー」が仕掛けられていたという報告がありますので、「5/16〜5/20の期間内」に当サイトにアクセスされた方はパターンファイルを最新にしてからウィルススキャンによるチェックをお願いします。
現在は該当ファイルの削除により前述の現象は発生しなくなりましたが、.htaccessファイルが追加された原因は未だに不明です。
よって、直接の原因はまだ調査中ですのでこの原因が明確になるまでは当サイトへのアクセスは控えるようにお願いします。
※状況によってはドメインごと停止します。
以上、ご迷惑をおかけして申しわけありませんがよろしくお願いします。
DIGIらいふ管理人:ま〜
2007-08-21
■[その他] 引越しました
全コンテンツの引越しが終わりましたので公開します。
「ブログ」「Wiki(分室)」「掲示板」を独自ドメイン以下に置きました。上記リンク先からはまずWikiのページに飛びます。ブログと掲示板は左のメニューから移動して下さい。
ブログは過去のエントリを他所で使用していたブログのものも含めて全て移動させました。しかし、はてなのエクスポートの不具合の為にコメントがほとんど吹っ飛んでしまいましたorz。よってはてなはこのまま残します。
掲示板は今回からphpBBを使用することにしました。使用する前には「Information and more -> Information -> 初めにお読みください」を読んでから使用して下さい。なおphpBBはアカウント制になっているので閲覧は誰でもできますが、書き込みをする場合は画面上部の「Register」からアカウント登録を行って下さい。
あと思うところがありましてメールアドレスも変更しました。新しいメールアドレスはWikiとブログの左側のメニュー内で公開しています(といっても一文字増えただけなのですが…)。お手数ですがメールアドレスを登録されている方は変更をお願いしますm(_ _)m。なお、以前の「ma.digilife」は転送設定をして半年ほど残しておくので間違って送ってしまっても再送する必要はありません。
以上、お手数をおかけしますがよろしくお願いしますm(_ _)m。
