- 2008.03.05 Wednesday
- セキュリティ関連
FC2ブログの歩き方 blog blanch様のエントリーより:
テンプレートの改ざんとウイルスサイトへのリンク
ブログのテンプレートが管理者に無断で改ざんされ、サイズ0(=見えない)のiFrameタグを利用してパス抜きサイトを踏ませていたという話。
で、被害報告例としてあがってる3件が全て、FFXI関連のブログなんです。ネ実で先週末から急にパス抜き被害報告が増えていると思ったら、こんなことになっていたとは。
#相方が時々見てるブログもありますね……
たまたま該当時期にはアクセスしていなかったようで
PG2のアクセスログには残ってないようですが。
テンプレート改ざんが発生した原因が不明なのでうかつな発言は控えますが、とりあえず今回の罠サイトが利用しているのはRealPlayerの脆弱性らしいので、早急なアンインストールをお勧めします。
#エロサイト見るのに必要だから無理('〜')って人は知りません。
また、なんらかのマルウェアによるブログの管理パスワード漏洩が原因となっている可能性もあります。ブログ管理者の方は、「うちはFC2じゃないから安心」と考えず、早急に自分のブログのテンプレートのチェックをおすすめします。
※3/6追記
「FF11 ペット狩り黒猫奮闘記」管理人の第七猫様が、今回の件について詳しい状況の解説と対処法をとても分かりやすくまとめられておられます。
・ウイルス検出について【報告】
(ttp//petsoro.blog91.fc2.com/blog-entry-171.html)
・ウイルス検出について【情報追記】
(ttp://petsoro.blog91.fc2.com/blog-entry-173.html)
※直リンクはしていませんので、頭に「h」を足してアクセスしてください。
また、当ブログでも、しばらくの間、トップページ・カウンター直下にテンプレート最終確認日を掲載します。
- Newer: 0/10000
- Older: 動画で見るスロウ・パライズ・エレジー