ホームページ改ざんのチェックと対策
JR東日本のホームページが改ざんされたのは記憶に新しいですが対岸の火事では無いようです。
ということでメールフォームの設置依頼をいただいたお客様のホームページが見事に改ざんされておりました。ひとまずすべてのPCをウィルス、スパイウェア、マルウェアチェック…。時間がかかるぜぇ…。とりあえずあたしのパソコンには感染が認められなかったのでほっと胸をなで下ろすも対岸の火事では無いんですね。
皆さん!!ちゃんとアップデートしてますか!現在猛威をふるっているGumblarウィルスはページを表示しただけで感染するスゴいやつです。豚インフルエンザも目じゃない!Adobe ReaderやFlash Playerの古いバージョンを使っていると感染します!ヤバいです!ちゃんとアップデートしてますか!?
またFTP情報もきちんと変更してますか!定期的に変更しないとあかんですよ!
ということで今回のJR東日本を襲ったGumblarウィルスの特徴を。
○ index.htmlを改ざんする。
○ 拡張子がjsのファイルを改ざんする。
○ /*GNU GPL*/というそれっぽいコメントが入っている。
というのが特徴です。で、怖いのでホームページを改ざんされたかチェックするCGIを書いてみました。いや、書いたという程のもんではないんですが。/*GNU GPL*/というコメントが入っているhtml又はjsファイルをピックアップするだけのスクリプトです。Webサーバの公開ルートにアップしてパーミッションを755にするとチェックできます。
ホームページが改ざんされたかチェックするスクリプト
※すべての改ざんをチェックするわけじゃありません!/*GNU GPL*/という文字をチェックするだけです!
とりあえず私が管理してるサイトやお客さんのサイトは大丈夫そうだったので一安心。マジで怖いですねぇ…。ウィルスやマルウェアなんてほんと対岸の火事でしたが、いざ身近でこういう事が起こると事の重大さをまざまざと思い知らされます。
とりあえず今日まずやることはAdobe ReaderとFlash Playerのアップデート!
Adobe Reader
Adobe Flash Player
つかこうやって考えると元凶Adobeじゃん…。この野郎!二度とCreativeSuite買わねぇ!
つーことでマジメな内容でしたがマジでアップデートとセキュリティ対策はしっかりやってね!
和田憲幸の広告
- BTOパソコン
- www.pc-take.com自作PCやBTOパソコンの事ならシューマイが美味しい神奈川県は横浜のPC-takeにお任せください。
- 事業再生のSTP
- www.s-tp.jp経営が苦しい、そんなときはSTPに経営相談や経営コンサルティングをご依頼ください。
- ドライフラワー卸売り
- www.coretrading.co.jpドライフラワーやプリザーブドフラワーの業務用卸売りならコアトレーディング。
- 通話録音装置 ネイクス
- www.neix.co.jp通話録音装置や通話録音システムのことならネイクス。
- インプラント 東淀川区上新庄
- www.higashi.ne.jp東淀川区上新庄でインプラントや矯正歯科ならひがし歯科で決まり!
- 吉野川 ラフティング
- www.safari-g.com四国は吉野川でラフティングやハイドロスピード、キャニオニングと言えばサファリだよね。
- ホームページ制作 アルバイト
- next-level.bizホームページ制作、Webデザイナーのアルバイト、SOHOのことはネクストレベルまでご相談ください。
- 札幌 美容室 アイウィル
- www.aiwill.jp札幌市中央区で美容師をお探しの際はアイウィルまでお越しください。
- WEBLOGS6.1.0
- www.synck.jpこのブログはシンクテクニカのウェブログでつくられています
- 札幌 ホームページ制作
- www.synck.com札幌でホームページ制作やWebアプリケーション制作ならシンクグラフィカへ。
- iPhoneで内線電話
- www.smartgate.biziPhoneやAndroidから内線電話が無料でかけれる。
- 新潟リフォーム
- www.neohouse.jp新潟で注文住宅とリフォームはネオハウス。
