SELECTED ENTRIES
RECENT COMMENTS
CATEGORIES
ARCHIVES
MOBILE
qrcode
LINKS
PROFILE
OTHERS

09
--
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
--
>>
<<
--

居室待機

書を持ち野に出よう
<< 画像の移転ができていません | main | 換気扇が壊れたので交換しました >>
ブログ移転しました、あるいはサイトクラック顛末
0
    wordpressを運営していたのですが、しばらくFTPパスワードを変更していなかったところ、サイトがクラックされ、スパムの発射台やフィッシングサイトが作成されてしまいました。

    多くの方に迷惑をかけて本当に申し訳ない。

    自分でブログを運営するのはあきらめ、ロリポブログ(JUGEM)で再出発することにしました。

    記録として「何が起こったか」を記します。

    ある日、レンタルサーバ会社ロリポップから
    「大量のメール送信がありました」
    とのメールが来ます。

    「え?どういうことですか?どうすればいいですか?」

    とメールを送る(ロリポの低額プランは電話サポートがないのです)と

    「不審なファイルを見つけましたのでパーミッションを000にしました。
    該当ファイルはコレとコレ、削除して下さい。」

    と返答が返ってきたので、あわててFTPパスワードを変更し、指示されたファイルを削除してやれやれ、、、と思っていると、数日後に電話がなります。

    「Are you speak English?」
    「ノー、ジャパニーズオンリー、ソーリー」

    と切ります。すると、数時間して、また電話がなりました。

    「私通訳です、あなたのサイトがフィッシングサイトになっています、メールアドレスを教えて下さい。」

    (ここ微妙な日本語だったので、認識するまで電話2本かかりました。)

    そこで来たメールがコレ。

    Dear Team

    RSA's Anti-Fraud Command Center has detected that your website hatahira has been hacked by a fraudster and currently hosts a page imitating the login page of Bancolombia.
    The fraudulent file is located here:

    Hatahira . com / npo / www2 / 1 / sucursalpersonas . transaccionesbancolombia . com / mua / USER . html

    Please note that we have sent you a separate official message containing the full details, however, it may have arrived to your spam box.

    We would appreciate you taking all necessary steps to remove this link from your website as soon as possible.

    If you have any questions, please reply to this email.

    Thank you for your cooperation,
    RSA Anti-Fraud Command Center
    RSA [dot] com
    (日本語訳も来ていましたが、ちょっと見つからないので。)

    要は、お前のサーバにうちの会社のフィッシングサイトができているので消してくれ、とのこと。

    で、見に行きますとフィンランド語?
    かどこかの言語で、本当に覚えのないサイトが構築されていました。
    俺のサーバに。
    自分の知らぬところで、悪事に加担してしまったわけです。

    あわててロリポップに連絡を取り、サイト全体をロックしてもらいます。

    ロリポップの方からまた「怪しいファイルはコレとコレ」と言われますが、以前にソレで消したはずなのに、フィッシングサイトはwordpressの(結構深い階層に)中に潜んでいました。ロリポのチェックを乗り越えて。

    「大事なファイルはセーブしてから消して下さい」といわれましたが、もう何も信じられません。もう何も、どのフォルダ、ファイルも信用出来ない。自分がまた良からぬファイルをダウンロードして、再アップも十二分にありえます。


    画像フォルダなど全て、全て消去です。

    というわけで、wordpressのエクスポートファイルだけは拾い上げましたが、当ブログには過去の画像などが一切ありません。

    そういう理由でございます。
     
    | ネット、IT | 19:50 | comments(0) | - | - |