月別アーカイブ: 2012年8月

迷彩テントとかやばすぎるwwww

これ見てよw

2人〜3人用簡単組立安心蚊帳付 ドームテント 迷彩 2m×1.6m
2人〜3人用簡単組立安心蚊帳付 ドームテント 迷彩 2m×1.6m - 拡大画像

迷彩柄のテントとか、キャンプ場で見たこと無いわwww
あんまりにめだたなすぎて夜中に車で突っ込まれるぞw
けど価格はリーズナブルで3,150円!
ふざけて買ってみるのもいいかもねwww


サイトを乗っ取られました。。。。

WordPressから当サーバをハッキングされました。
状況としては、TOPページを差し替えられ、C99madShell v. 3.0 BLOG editionというツールをインストールされました。
他のファイルを確認したところ改竄された形跡は無いのですが、念のため状況を再度確認して、Wordpressは再インストールしなきゃですね。
夜中にサーバ会社から、「あなたのサーバから1時間あたり502通のメール送信があったのでメールサーバをブロックしました。」という通知メールが届いたのでビックリして状況確認したところ……という次第です。

早速以下の対策をしました。

1)不正にインストールされたファイルの削除。
2)FTPパスワードの変更。
3)管理画面へのBasic認証の導入。
4)サーバ上の過去の不要ファイルの削除。

で、今後の予定としては

1)Wordpressの全削除→再インストール

ハッカーのやり口としては、Wordpressのログイン画面から総当り方式でID・PWを当ててログインして、用意しておいたツールをWP管理画面からアップロード。
で、そのツール上からメール一斉送信という流れでしょうか。くそー、Basic認証だけでも掛けておけばよかった。
メール大量送信をしていたようなので、どこかの誰かにご迷惑をお掛けしちゃっていると思います。心よりお詫びいたします。

まじまいったぜ。。。。

【2012/08/24追記】

レンタルサーバのサポート窓口に問い合わせて、FTPのアクセス状況とメール送信状況を確認してもらったら、FTPからのアクセスは無かったみたい。
Wordpressの管理画面からログインして、メール大量送信ツールをアップロードして、C99 Madshellを使って一括送信させたってとこかな。
とりあえずWordpressのアカウントは、ちゃんと長めのパスワードにするとか、ログイン画面にはBasic認証をかけておくとかしなきゃマズいねぇ。
きをつけましょーね!