このブログを含めて、ホームページをしばらく閉鎖するかも知れません。キョロちゃんからのメールにより、サイトに問題があることが判明しました。サイトトップに覚えのないファイルが10本ほど混入されているのがわかり、さくらインターネットへ連絡したところ、引用のような返事が返ってきました。
CGIを利用して、なにかされたのではないかと言うのですが、そんなところから入られたのだろうか?
とりあえずはPWを変えて、フォームメールと掲示板を削除しようと思います。
いずれにしてもさくらでは「個人で勝手にやってくれ」ということらしい。調べるつもりはないみたい。
少し前のニュースに、さくらインターネットがIPを乗っ取られて大量に不正ファイルを送りこまれたというのがあった。これじゃないかと思ったんだけど・・・ 詳細はわかりません。
—-ここからが引用—
また、サーバ上に意図しないファイルが設置された、もしくは内容が改ざんされてしまったといった被害についてですが、考え得る原因としては大きく分けて2種類ございます。
1. CGIプログラムの脆弱性を悪用されてしまう サーバに設置されているCGIプログラムは、HTMLファイルと同様、サーバへ
アクセスできるユーザ全てが実行できます。例えば、問い合わせフォーム等 の入力画面において、不正なコードを含んだ値が入力されてしまうと、最悪
の場合、ファイルの中身を書き換えられたり、ユーザ権限を奪取されること もございます。
2. お手元のコンピュータが悪意のある第三者に不正使用されている FTP等でサーバへ接続しているコンピュータにトロイの木馬等のプログラム
がインストールされてしまっていると、パスワードが漏洩し、サーバ上のリ ソース(資源)を無断で使用されてしまうこともございます。この場合、悪意
のある第三者は正規の手順でサーバへの接続が行えてしまいます。 過去30日間におけるお客さまご利用サーバへのログイン履歴を拝見したところ、海外からと思われる不正なログイン履歴等はございませんため、本件については「1」に該当するものであると思われます。
現在サーバ上に設置されているウェブデータにつきましては、どのような改ざんが行われているか全てを把握することが困難となりますので、サーバパスワードをご変更いただいた後、全てのデータを一旦削除した上で、再度設置を行ってくださいますようお願いいたします。
サイト内を掃除することを決断しました。本日中にさくらのサイトをすべて削除いたします。
昨晩、使っているPC2台をチェックしたところ、1台にウィルス感染ファイルが2つ見つかりました。Webサイトを閲覧する際は、ウィルスソフトを通過しますが、それも万全ではないことがよくわかりました。
ユーザーとのやりとりするフォームメールは設置後間もないのですが、ここからメールが来たことがありませんし、掲示板は別のサーバーです。となると、どのCGIから入り込んだのでしょう。
ブログのコメントでしょうかねぇ?
メールはサーバーのチェック機能と自分のPCのウィルスチェックソフトとの2本立てをやっていますし、わからないメールは一切開けないことにしています。
しかし、音もなくどこからかやってくる敵は、怖い存在です。
皆様も十分ご注意ください。
って、どぉやって注意したらいいのか私にもわかりませんが(^^;