9/17~18にかけてこのサイト内にウイルスの感染がありました点について、アクセス頂いた皆様に大変ご迷惑をおかけました。
申し訳ありませんでした。
考えられる原因として私の設置したCGI等のプログラムになんらかの脆弱性(弱点)が存在し、これを第三者によって悪用されたものではないかと推測されるとのことです。
(クロスサイトスクリプティング攻撃)
レンタルサーバーにも問い合わせたところ、FTP操作等の記録には不審な点は残されていないということでした。「これはまずい!」と思って一番にファイルを全て削除してしまいましたが消してしまったことで実際に第三者によって改竄が加えられた詳細なタイムスタンプをレンタルサーバー側で確認することができなくなり、ログ調査を行うことはできない、とお返事がありました。
また再発してしまった時は現状維持のままサーバーのサポートへ連絡するようにとアドバイス頂いています。ちょっとおかしいぞ?と思った時はアクセスを控えて下さるようにお願いします。
こんなことを頼まなければならないなんて本当に複雑な思いです・・・。
今回ウイルスの発生のご連絡を下さった方、そしていろいろと原因の追求にお時間を頂いた方、本当にありがとうございました。
ご心配をかけてしまったたくさんの皆様、貴重なお時間を割くようなことになってしまい申し訳ありませんでした。
ぴっぴ
お疲れさまでしたm(..)m
災難でしたねぇ…
こちらのブログを見ている際にウィルスバスターのアラートが表示される事もなかったし、その後に念のためにウィルス検索しましたが感染していなかった事を報告させて頂きます。
私も同じレンタルサーバーを使っていますし、以前(別のサイトで)トップページを何者かに書き換えられた事もあったので他人事に思えませんでしたよ。
sai
●ぴっぴさん
報告ありがとうございます!
こうなったのには自分に責任がありますが
本当に災難でした・・。
こうなる前は「Iframe」タグを使っていたので(アマゾンです)
これからはSerene Bachに搭載されているもの以外は
最低限のものだけにしないとな、、と思っています。
レンタルサーバーの対応もとても早くて頼もしかったです。
ぴっぴさんはトップページ書き換えの被害にあわれていたんですかつД`)自由度が高い分、セキュリティ面は自分で守ることが本当に大切ですね。
今回はメッセージありがとうございました♪
M_ayumi
お久しぶりです。
久々に来てみましたが、こちらのサイト、index.htmlをおいてらっしゃいませんよね?
http://sa-i.sakura.ne.jp/
で飛んでくると、サイトのディレクトリ構造がまるみえになっています。
で、この記事が目について、それがまずいのでは、、、と思ったりもしたのですが。。。
いかがでしょう。
サイトはブログのみにされたんですね。
ではでは、ちょっと気になったもので急いで書き込みさせていただきました~。
sai
●M_ayumiさん
こんばんは^^お久しぶりです。
すみません。お恥ずかしいことになっていました!
全記事を消す前は.htaccessを置いてエラーメッセージを
出すようにしていましたので今回のように丸見えには
なっていないはずです。
アドバイスありがとうございました。
ブログのほうが更新もしやすいですし
いろいろ考えた結果落ち着きました。