2008年7月19日土曜日

苦悶式


Photobucket

メメクラゲに刺された、みたいなタイトルだけど。
昨日とてもソーマッチテリブルなことがあった。

いま、苦悶中。

家の玄関あけたら知らんおっさんが座ってたみたいな。
というか知人から「どうも妙なことになってるよ」と
連絡をもらって確かめたらマジで知らんおっさんが、
座ってたみたいなことが起こってた。

それは具体的にどういうことかというと。
fishthemusic.com music-islands.com
といった自分のサイトがですね。グーグルやヤフーとか
検索エンジンの結果表示からクリックしてジャンプ
するとマルウエアをダウンロードさせる(ぜんぜん関係
ない)具合の悪いサイトが表示されるようになって
いたんですね。
(フツーのリンクとかヂカ打ちだとうまく表示されてる
んだけど。)

ご迷惑をおかけしてすいません。

Photobucket

だいたい3割くらいでしょうかね、たぶん。うちのサイトに
検索エンジン経由でやって来るひとのシェアーは。そんな
ひとが怖い目にあって、たぶん。「あんなサイト2度と
行くもんか!!」と完璧に思われたんでしょうけど。

こんなことを書いてていいのか、とか何を書いているんだ
と思われてるかもしれませんね。ひょっとして。

恥を忍んで書きますが。

剥き出しで書きますが。

ウエッブサイトが改ざんされてるわけですね。自分の。
えらいこっちゃ。ヤられちゃいました。

ウエッブに知らんおっさんが座ってるんですよ。

ファイルサーバの各ディレクトリに見知らぬ.htaccess
というアクセス制限のファイルがボコボコに置かれて
るんですね。

このファイルの指示で検索エンジン(グーグル、ヤフー、
AOL、アスク等)から飛んできたひとは違うサイトに
強制的にジャンプする仕掛けになってました。

RemoveHandler .htm .html
AddType application/x-httpd-php .php .htm .html
{HTTP_REFERER} .*google.*$ [NC,OR]
{HTTP_REFERER} .*yahoo.*$ [NC]

Photobucket
windows-virus-scanner

侵入されたのは7月16日・・・。

幸いサーバに個人情報とか機密情報みたいなもんはなか
ったので他人様にそっち系のご迷惑をおかけするような
状況にはなってません。

けど。結構ニッチなコンテンツを貼り付けてるサイト
だけあって検索でダークフォースが働くとヤバヤバで
壊滅的だった。かも。もう直しちゃったけど。

とか言いつつ。こういう場合、どっかに被害届出すん
だっけ?とか気になってるのと。
仕掛けられたマルウエアのサイトがわかってるわけだし。

それよか。急ぎ急いで被害にあった場所で公表して
「ごめんなさい」しないとやっぱマズイよな・・・。
 
 
うッ。
 
それ以上にアレですわ。侵入された原因究明ですね。
それがわかんないとこれから先ずーっとブルーやん。
 
というわけで。苦悶しています。

取り急ぎ、ご報告まで。「ごめんなさい」
 
 

Photobucket
 
 
 
コメントを投稿