最新情報

重要なお知らせ(Gumblarウイルスについて)

重要なお知らせ

全MyサイトのうちFTPで更新している一部のサイトにて「 Gumblarウイルス 」に感染している事を18日に発見いたしました。現在は全てのサイトで不正プログラムを削除致しましたが、12日~19日の間にアクセスしていただいたユーザ様はウイルススキャンスパイウエアスキャン等をお願い致します。
またサイト運営している方はFTPパスワード変更をお願い致します。
現在は修正済みですが、感染が確認されたドメインは以下
[ kanrikyoku.jp ][ k.kanrikyoku.jp ][ kanrikyoku.ws ][ kanrikyoku.bz ][ kanrikyoku.biz ][ kanrikyoku.in ][ kanrikyoku.tv ][ kanrikyoku.tk ][ kaisekikun.jp ][ kanrikyoku.cc ][ kanrikyoku.org ][ kanrikyoku.name ][ kanrikyoku.mobi ][ kanrikyoku.h00.jp ][ h00.jp/~kanrikyoku/ ][ kaisekikun.web.fc2.com ][ kanrikyoku.pose.jp ][ kanrikyoku.firebird.jp ][ kanrikyoku.minibird.jp ][ web作成管理ネット.jp ]

12日~19日間の間で1回でもアクセスされた方はご注意下さい。
現在はFTPパスワードを変更しパソコン内のウイルスも除去致しました。

ご迷惑をお掛け致し誠に申し訳ございません。

原因と経緯
12日 忍者ツールズによる障害を利用されてMyサイトの一部のサイトを書き換えられた模様。
Gumblarウイルスに感染したMyサイトを私自身が訪問 忍者ツールズがアクセス出来なくても運営サーバは別です。
パソコンの隙を付かれGumblarウイルスに感染
次の日の13日、Googleからの警告によって気付く この時は[ kanrikyoku.jp ][ k.kanrikyoku.jp ][ kanrikyoku.ws ][ kanrikyoku.pose.jp ]だけでした。
不正プログラムを除去しようとFTPを利用したが、その原因で全てのFTP情報を盗まれ不正プログラムを仕込まれる
16日午前2時に上記ドメインサイトに不正プログラムが仕込まれる。
17日午後から重大な事実を確認し対策に乗り出し
パソコン内にあるウイルスを除去→FTPにて仕込まれる前のファイルをアップ
FTPパスワードを変更
19日午前中に終了

現在はパスワード変更が完了したのですが、一応様子見をしています。
3日経ちましたが、今は書き換えが行われていないので安全です。

-最新情報

© 2024 情報の集い Powered by AFFINGER5