*重要*【2/5追記】*Gumblar対策* ロリポ向け【解決編】http://wp.me/pl1wr-1tIもあわせてご覧下さい。
どうやらFFFTP(その他FTPツール)というフリーソフトがちょっとまずいことになってるらしい。
★フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版]
Gumblar(ガンブラー)というのは簡単にいうと、大手サイト等が第三者により改ざんされたり、そのようなHPを観るだけで感染してしまうウィルス。他人事だと思っていたがそこが危ない。対策をうっておく事とする。
まずレジストリを確認すると確かに情報が残っている。これはまずい。
HKEY_USERS\固有の番号\Software\Sota\FFFTP\Options\HostN
「N」というのは数字がホストの数だけあります。
そこでFFFTPを、コントロールパネルからソフトウェアの削除(アンインストール)したら
HKEY_USERS\固有の番号\Software\Sota
となり、情報が消えました。これってこれでいいのかな。
一応まず自分のサイトを確認して改ざんされてないと確認したらウィルスチェック。
★「Gumblar」への対策をお願いします。ロリポップ!レンタルサーバー、チカッパ!レンタルサーバーをご利用のお客さまへ
1:↑ここでまず簡単にオンラインチェック。
2:Flash Player や Adobe Reader などのソフトウェアのバージョンを最新にバージョンアップしているかチェッカーで確認する。
そういっていろいろ調べていくうちに、FTPソフトはSFTPが選択出来るソフトがいいとわかったが、どうやらロリポはSFTPには対応していないとあった。
さくらは対応しているのに。
改善してほしいと要望を出したが、どういった答えが返ってくるか。
また、FTPソフトにパスワードを保存しておくのも危険。削除しておこう。結構削除しても保存されててFileZilla(ファイルジラ)とかでやってみたんですが、パスワード消えないのでもうソフトごとアンインストールするはめに。
うーん。鯖さん、対応策のページは今頃(1/29発表)だし、いち早くSFTPに対応してほしいですね。無理難題かな。
たぶんサーバーのFTPをお使いくださいって来ると思うが。
あ、一番大切なのは、たぶん契約されてからそのまま使っているであろうと思われるパスワードの変更もしておきましょうw。
いや~・・最初の被害が
amebaだったよね・・
こいつは・・今でも・・どこかに潜伏してる可能性
あるから・・きおつけよ~ねぇ~
そう、だから(ってそれが理由かいw)最近あめば顔出してないんだ。そもそもパスワード保存していれば盗まれる可能性はあるわけで。むずかしいね。