重要なお知らせ
全MyサイトのうちFTPで更新している一部のサイトにて「 Gumblarウイルス 」に感染している事を18日に発見いたしました。現在は全てのサイトで不正プログラムを削除致しましたが、12日~19日の間にアクセスしていただいたユーザ様はウイルススキャン、スパイウエアスキャン等をお願い致します。
またサイト運営している方はFTPパスワード変更をお願い致します。
現在は修正済みですが、感染が確認されたドメインは以下
[ kanrikyoku.jp ][ k.kanrikyoku.jp ][ kanrikyoku.ws ][ kanrikyoku.bz ][ kanrikyoku.biz ][ kanrikyoku.in ][ kanrikyoku.tv ][ kanrikyoku.tk ][ kaisekikun.jp ][ kanrikyoku.cc ][ kanrikyoku.org ][ kanrikyoku.name ][ kanrikyoku.mobi ][ kanrikyoku.h00.jp ][ h00.jp/~kanrikyoku/ ][ kaisekikun.web.fc2.com ][ kanrikyoku.pose.jp ][ kanrikyoku.firebird.jp ][ kanrikyoku.minibird.jp ][ web作成管理ネット.jp ]
12日~19日間の間で1回でもアクセスされた方はご注意下さい。
現在はFTPパスワードを変更しパソコン内のウイルスも除去致しました。
ご迷惑をお掛け致し誠に申し訳ございません。
原因と経緯
12日 忍者ツールズによる障害を利用されてMyサイトの一部のサイトを書き換えられた模様。
↓
Gumblarウイルスに感染したMyサイトを私自身が訪問 忍者ツールズがアクセス出来なくても運営サーバは別です。
↓
パソコンの隙を付かれGumblarウイルスに感染
↓
次の日の13日、Googleからの警告によって気付く この時は[ kanrikyoku.jp ][ k.kanrikyoku.jp ][ kanrikyoku.ws ][ kanrikyoku.pose.jp ]だけでした。
↓
不正プログラムを除去しようとFTPを利用したが、その原因で全てのFTP情報を盗まれ不正プログラムを仕込まれる
↓
16日午前2時に上記ドメインサイトに不正プログラムが仕込まれる。
↓
17日午後から重大な事実を確認し対策に乗り出し
↓
パソコン内にあるウイルスを除去→FTPにて仕込まれる前のファイルをアップ
↓
FTPパスワードを変更
↓
19日午前中に終了
現在はパスワード変更が完了したのですが、一応様子見をしています。
3日経ちましたが、今は書き換えが行われていないので安全です。