レンタルサーバーHOME |
FTP不正アクセス対策のお願い
掲載:平成21年11月26日
最終更新:平成22年02月15日
平素よりホスティングサービスをご利用頂き、誠にありがとうございます。
Webページを改ざんするウィルスが流行しておりますので、下記の通り、予防
措置としての対策を行って下さい。
対策方法
- FTPパスワードを変更して下さい。
- Adobe Reader, Adobe Acrobat, Adobe Flash Player, Microsoft Officeを最新の状態に更新して下さい。
- 「Adobe製品のアップデート」Adobe Systems Inc.
「Adobe Flash Player のバージョンテスト」Adobe Systems Inc. - 「Office Online」 Microsoft Corporation
「JRE」 Sun Microsystems
- 「Adobe製品のアップデート」Adobe Systems Inc.
- OSとウィルス対策ソフトを最新の状態に更新して下さい。
※方法は各製品の製造元にお問い合わせ下さい。 - FTPアクセス制限をご利用下さい。
感染確認方法
2月11日時点で、新型Gumblarウィルス及び通称8080ウィルスのコードに下記のような規則性が見つかっておりません。
週二回セキュリティチェックを行いまして、明らかに改ざんされているご契約者様には警告を行って参りましたが、中断致します。
アップロードされているソースコードに意図しない記述(特に<script>~</script>)が存在しないかご確認頂き、見つかった場合は、上記対策を施した上で、正常なファイルをアップロードして下さい。
1月26日時点での新型Gumblarウィルス(別名Gumblar.x,JSRedir-R)及び通称8080ウィルスの確認手段の一つをご案内致します。※[]内は可変文字列です。
- [ファイル名].html又は[ファイル名].htm 内の<body>直前に下記の記述が存
在します。
- <script src=http[アドレス].php ></script> (主に10月~11月改ざん)
- [ファイル名].php 内に下記の記述が加筆されています。
- <?php eval(base64_decode('[base64エンコード文字列]'));?> (主に10月~11月改ざん)
- [ファイル名].html又は[ファイル名].htm 内に下記の記述が加筆されています。
- <script>/*[GNU GPL,LGPL,Exception,handle exception,CODE1等]*/[ウィルスへ誘導する記述]</script>(主に年末年始改ざん)
- <script>try{window.onload=function(){document.write('<div id=[megaid又は任意のコード]>[ウィルスへ誘導する記述]</script> (主に1月下旬以降改ざん)
平成21年5月の発生からこれまで、感染サイトご契約者様へ個別にご連絡しておりましたが、
急速に感染が拡大しておりますので、ご利用の端末のウィルス対策が万全の場合も、
是非対策を行って下さい。
Webページを改ざんされますと、ご契約者様サイトが加害者サイトとなってしまい
ますので、事前の対策を行っていただけますようお願い申し上げます。
ご不明な点がございましたら、support@futurism.wsまでお問い合わせ下さい。
以上
サポート一同
 |
 |
 |
 |
 |
 |
 |
 phpやcgiの サーバーテクノロジーを 大容量に生かす 安定稼働格安レンタルサーバー »レンタルサーバー Home |
|
|
|
|---|