またしてもやられました。
2回目。
たまたま2,3つサイトをグーグルウェブマスターに登録していたので、メールが来てわかりました。
https://www.google.com/webmasters/tools/home?hl=ja
まあでもこのメールも最初は、ウイルスメールだと思って、警戒したんですが。。。。
メールの内容
========
タイトル:Malware notification regarding *****.com
From noreply@google.com
To abuse@****.com,admin@****.com,administrator@****.com,contact@****.com,info@****.com,postmaster@****.com,
support@****.com,webmaster@****.com
日付 2010年5月18日6:05
件名 Malware notification regarding ****.com
署名元 google.com
Dear site owner or webmaster of ****.com,
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.
Below are some example URLs on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):
http://**** .com/
http://www.**** .com/
Here is a link to a sample warning page:
http://www.google.com/interstitial?url=http%3A//****.com/
We strongly encourage you to investigate this immediately to protect your visitors. Although some sites intentionally distribute malicious software, in many cases the webmaster is unaware because:
1) the site was compromised
2) the site doesn’t monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious advertiser
If your site was compromised, it’s important to not only remove the malicious (and usually hidden) content from your pages, but to also identify and fix the vulnerability. We suggest contacting your hosting provider if you are unsure of how to proceed. StopBadware also has a resource page for securing compromised sites:
http://www.stopbadware.org/home/security
Once you’ve secured your site, you can request that the warning be removed by visiting
http://www.google.com/support/webmasters/bin/answer.py?answer=45432
and requesting a review. If your site is no longer harmful to users, we will remove the warning.
Sincerely,
Google Search Quality Team
Note: if you have an account in Google’s Webmaster Tools, you can verify the authenticity of this message by logging into https://www.google.com/webmasters/tools/siteoverview and going to the Message Center, where a warning will appear shortly.
========
メールの内容は以上です。
送信先のアドレスなんて、考えられるものの羅列で、バルクメールがやる方法と同じじゃないですか。
怖いなーーと思って、メール中のリンクはクリックしませんでした。
でも実際、グーグル様からのメールでした。
以前もあったので、チェックはgoogle chromeで。
確認したら、ほとんどのサイトがそうでした・・・涙。
どこが問題だったかというと、index.html(index.htm)の<body>直後に<iframe・・・・・>とスクリプトが挿入されていました。
だんないわく、基本形だそうです。
前回のときは、わけがわからず、とりあえずMTのサイトだったので、再構築して直しました。
今回は、たくさんあったし、MTの管理画面にも入れなかったので、慌てました。
FTPでサーバーに入り、indexファイルを確認、自分が寝ている時間に更新されていたものはDLして中を見で、該当部分を削除、念のためにサーバーのファイルはいったん削除してからローカルのものをアップしました。
フォルダの中のファイルが更新されても、フォルダの日付は、最初にフォルダが作成された日付なので、いちいち中にもぐらないといけず、非常に手間がかかりました。
軽い症状のものは、その場で閲覧できるようになりましたが、あるサイトは一向に閲覧できません。それ以外にも危険な要素があるのかと思って慌てて、MTを新しくインストールしなおしたりしたんですが、結局、物理的にはOKであっても、グーグルの危険なラベルが解除されてなければだめっていうことだったらしいです。
今回、深刻=時間がたっているものは、それに該当したのかな?
5月14日にメールもらって、修復後、15日にまたやられて、16日に夕方ぐらいにほぼ申請終わり、17日午後にはグーグルの警告解除になりました。
おかげさまで各方面には多大なご迷惑をおかけしたと思います。。。
今メール検索でチェックしたらだんなの仕事サイトは4月からやられてました・・・
(こちらのサイトは23日にやっと解除になりました)
がーーん
まったく気がつかなかった。
まあともかく直ってよかったですが、今回のことでサーバーはやっぱりセキュリティもしっかりしてないといけないなーーと今までの考えを改め、だんながリセールしているアメリカのホスティング会社にしました。
日本でもそこそこの値段でマルウェア感知時は、メールでお知らせくれる会社がいくつかあります。
なんてったって、亜種も含めて2秒に1つ生まれてますし、さっきカスペルスキーのDB更新したらマルウェアのDBがものすごい数でしたよ??
あとはサイトの更新を頻繁にすれば、それはそれで問題がないのかとも思いますが。
ということで、低価格で安全性の高いサーバーはないものか、と月額1000円以下で借りれるレンタルサーバーをリストアップしてみました。
|
|
価格 |
容量 |
マルチドメイン・サブドメイン |
データベース |
利用可能スクリプト |
詳細ページ |
|
アイルホスティングサービス/iNP-01 |
現在半額キャンペーン中。 ↓ 735円 |
60 GB |
無制限 |
容量/個数 |
CGI / PHP / SSI / Perl / ASP.NET / BASP21 / Active Server Page |
|
|
チカッパ |
初期費用2100円(キャンペーン中半額)、月額525円 |
15GB(メール容量・データベースも含む) |
マルチドメインは有料オプション。サブドメインはドメイン1つにつき500個まで。 |
MySQL 4&5 |
CGI/Perl・Ruby・Python・PHP・ |
|
|
SPPDレンタルサーバー/パーソナルシリーズ |
初期3150円、月額961円 |
|
マルチドメイン 無制限(独自ドメインの追加の際に 1ドメインあたり525円 のDNS設定料) |
MySQLデータベースを標準で3つ |
独自CGI・PHP5とPHP4両対応 |
|
|
@WAPPYレンタルサーバー/ライトプラン |
年5,250円(月437.5円) |
100MB |
サブドメイン不可 |
なし |
CGI・PHP |
|
|
WebARENA/エントリープラン |
月額125円 |
500MB |
不可。独自ドメイン可(独自ドメインの先頭にwwwを付けることができません。URLはhttp://<お客さまの独自ドメイン名>となります。)サブドメインは1つ(名づけてねっとでご用意したサブドメインを |
|
CGIは名づけてねっとで用意した専用のもののみ使用可能 |
|
|
WebARENA/スタンダードプラン |
月額500円 |
2.5GB |
|
|
|
|
|
ロリポップ! |
月額263円 |
8GB |
不可。独自ドメイン1つ。独自ドメインご利用の場合、容量内で 300件まで作成できます |
MySQL5 |
CGI・PHP・CRON |
|
|
ロケットサーバー |
525 円 [定価1,050円] |
50 GB |
どちらも無制限 |
MySQL53つ |
PHP/Perl/Ruby on Rail/python |
|
|
Ablenet(エイブルネット)/Petit(プチ) |
初期費用(現在キャンペン中 5,229円→2,614円)月額262円 |
1GB |
不可。独自ドメイン可。 |
|
|
|
|
Ablenet(エイブルネット)/パーソナルプラン |
初期費用(現在キャンペン中 5,229円 → 2,614円)月額875円 |
10GB |
|
|
|
|
|
Yahoo!ウェブホスティング/ライトコース |
980円 |
2GB |
マルチドメイン不可。独自ドメイン可。サブドメイン不可 |
|
Perl・PHP・提供CGI |
|
|
ServerQueen/超低価格プラン |
初期費用1050円 月額120円 |
1GB |
マルチドメイン30個OK。サブドメイン3個 |
全部で1個OK.MySQL・phpMyAdmin・PostgreSQL・phpPgAdmin |
独自CGI・Python・Perl・PHP・SSI |
|
|
ServerQueen/Q-01 |
初期費用2,100円月額525円 |
10GB |
マルチドメイン30個OK。サブドメイン3個 |
全部で5個OK.MySQL・phpMyAdmin・PostgreSQL・phpPgAdmin |
独自CGI・Python・Perl・PHP・SSI |
|
|
ServerQueen/Q-02 |
初期費用2,100円月額777円 |
15GB |
マルチドメイン40個OK。サブドメイン3個 |
全部で25個OK.MySQL・phpMyAdmin・PostgreSQL・phpPgAdmin |
独自CGI・Python・Perl・PHP・SSI |
|
|
ServerQueen/Q-03 |
初期費用2,100円月額987円 |
今なら2倍増量中! |
マルチドメイン50個OK。サブドメイン3個 |
全部で25個OK.MySQL・phpMyAdmin・PostgreSQL・phpPgAdmin |
独自CGI・Python・Perl・PHP・SSI |
|
|
HostGator/Hatchling Plan |
月額4.95 $ |
無制限 |
独自ドメイン1つ |
MySQL無制限 |
CGI・Fast CGI・PHP・Ruby On Rails・Perl・Python・SSI・Cron |
|
|
HostGator /Baby Plan |
月額7.95 $ |
無制限 |
無制限 |
MySQL無制限 |
CGI・Fast CGI・PHP・Ruby On Rails・Perl・Python・SSI・Cron |
(スペースの関係上、すべての情報を紹介できませんでしたので、右はじの詳細リンクから確認してください。)
結論からいって、定期的に自動バックアップをとってくれて、サイトがマルウェアに感染したらお知らせしてくれて、自動修復してくれるっていうこちらの都合の良いサポートを標準無料で提供してくれてるサーバーはそれほど多くありませんでした。。。
っていうかその辺のセキュリティに関しては、まだ情報不足だと思うので、今後サーバーを借りる予定のある方は、ぜひサポートにメールして聞いてみてはいかがでしょう?
私は現在、大阪にあるサーバー会社のものを使っていましたが、スペックはよいにも関わらず、何でも自己責任で、詳しいサポートは期待できないこともあり(前回もウイルスに感染しているファイルを削除すれば大丈夫ですって回答いただき、どれがそのファイルかわかんないから困ってるのにーーって思ったことがあります)、今回、またひどい被害にあったので、サーバーを表の一番下にあるアメリカのホストゲーターに決定しました。24時間監視体制で、FAQにも、万が一、今回のような感染が発覚した場合は、早急にサポートにメールくださいと書いてありました。
この価格でデータベース無制限とか日本ではあまりないので、すごいです。何しろ、4500のテンプレートも装備、WORDPRESSもクリックひとつで自動インストールっていうのが魅力です。
また使い勝手を報告していきたいと思います。
window.onload = function(){window.parent.CKEDITOR._[“contentDomReadyeditor-content-textarea”]( window );}