申し訳ありません!クラックされました!

本日10月18日のAM5:24から同日AM9:20の間、サイトの改ざんにより不正なリダイレクトが行われておりました。ご利用の皆様にご迷惑をお掛けしましたことを、深くお詫び申し上げます。

リダイレクト先の不正なサイト(webarh.com)の情報(リンク先はgoogleセーフ ブラウジング診断ページです)
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=ja&site=http://webarh.com/

この時間帯に当サイト(eigoeb.com)及び当ブログにアクセスした方は、不正なソフトウエアがインストールされた恐れがあります。お手数ではございますが、お使いのパソコンのウィルスチェックを行っていただきますようお願い致します。

改ざんはレンタルサーバ上の.htaccessファイルの書換及び新規の.htaccessファイルの書込みにより行われました。サイト及びブログは改ざんの修正を行いまして現在復旧しております。
改ざんが行われた経緯に付きましては現在調査中でございます。詳細な結果につきましては、こちらの記事に追記、または別記事にてご報告いたしたいと思いますが、危険がありました事を取り急ぎご報告させていただきます。

【2010.10.19 Update】
昨日のクラッキングは古いphpMyAdminの脆弱性が悪用されたものと思います。
SSH – 新手のブルートフォースツールか?(SANS Internet Storm Center Diary 2010/8/12より)
攻撃の対象となる古いphpMyAdminは既にディレクトリより削除しております。また、FTPへの接続制限を行いました。

今後は、サイト管理者として安全管理には万全を期してまいります。
ご利用の皆様には、ご迷惑とご心配をお掛けしましたことを、重ねてお詫び申し上げます。

“申し訳ありません!クラックされました!” への5件の返信

  1. あらあら。大変でしたね。
    私はズボラかまして最近コチラにお邪魔してないので難を逃れました。macでも影響あるのですか?

    1. darbyさん、こんばんは。

      リダイレクト先のサイトにアクセスしても、macは多分大丈夫だと思います。
      ただ、改ざんされ具合がGumblarでやられた時の状況に似ているんですよね。
      Gumblarのウィルスにはmacは感染しないはずだし、だったらFTPパスワードも漏れるはずも無く、サイトも書き換えは難しいんじゃないかと…今日の分のアクセスの生ログ見てみないと何とも言えませんが。

現在コメントは受け付けていません。