【0.1】ネットショップ「GENO」等でウイルス感染 業務再開するもGENOサイドは「キャッシュ消せ」とふざけた対応★11

このエントリーをはてなブックマークに追加
736 ペチュニア(北海道)
これ既出?

★No. 179 管理人 2009/01/25 16:51 

サイトの改竄にご注意下さい
先日、ご自分のサイトが勝手に改竄されたという相談があり、FTPのログを
調べましたところ、同様の手口で被害に逢われた方が他にもおられた事が
判明しました。

こちらで把握した方々には連絡済ですが、ログは一ヶ月分しか残していない
ため、他にも同様の手口で改竄された可能性がありますのでご注意下さい。

今のところわかっている事は次の通りです。

・FTPを使って index.html を読み出し、何らかの改竄をして上書きされる
・改竄によって、閲覧者はウイルスの仕込まれたサイトに接続させられる
(ウイルス名はTrojan-Downloader.HTML.Agent.mu ただし違うケースもある)
・FTPの接続元は、海外(ラトビア共和国)
・パスワードアタックをされた形跡はない
・パスワードを変えてもすぐに同じで被害に逢う

以上の事から、何らかの手段でパスワードが盗まれたものと思われます。
また、パスワードを変えても再度被害に逢う事から、ウイルスやマルウエア
などによるものと考えられます。

もし、このような事に遭遇しましたら、ご自分のPCをウイルスチェック
した後にパスワードを変更して下さい。また、パスワードは誰にも知られ
ないよう管理にご注意下さい。

http://kemono.cc/sys/kemonobbs.cgi