2009年10月アーカイブ

少しずつ再開したページ
とりあえず「温泉ページ」のトップを変更した

• どうせ作るなら下位は無理でもindexぐらいはまともに作ろう。文法チェックなんぞやって
• 新しいページはなるべく（ほとんど）CSSで作ろう

というのをコンセプトとした。
サイトのトップ（お世辞にもCSSとは言えないけど）と
温泉ページトップを作ってから、路子さんのページから「htmlチェック」をやってみた

エラー修正して100点をもらったのに
チェックボタンを貼り付けるFormタグでエラーが2つでて98点に下がってしまった。
Formのタグをいろいろいじってみたけれどどれもダメだった。

こちらのページの最下行にHTMLチェックボタンがあります。
どなたかFormタグに詳しい方のアドバイスをお待ちしております。

＜雲の独り言＞

男体山の上にぽっかりと浮かぶ

雲です

秋のとある日

山々を見降ろしながらゆっくりと

あそんでおりやす

<象の鼻ハイキング＞

赤城山も武尊山も照葉峡も

人と車ばかり多くて紅葉はいまいちでした

Webの情報もあまりあてにはなりません

とっぷりと日が暮れた前日光にやってきて

一軒ぽつりとあるお気に入りのロッジで

ごはんを食べてお風呂をもらい

次の朝に１キロほどのミニハイキングをしました。

男体山をはじめ、上州の山々や富士山も見えるとっておきのスポットなんだけど

いつも人はあまりいません

この日もおっさんのグループが1組だけ

食堂に日本酒をぶら下げて宴会をしていました

ちょびっと羨ましかったけど（酒が）

もうあまり飲めない体です（くそっ）

さくらのほうは、Googleでエラーが出たというだけで他に被害を発見することもなく削除したのですが、もう一方のレンタルサーバー「80code.com」はそうはいきませんでした。
数日前までは何の問題もなく稼働していたのに、今朝はおそろしい結果が待ち構えていました。

ページを開くときにエラーメッセージが出たので不審に思い調べてみました。

１．ファイルが書き換えらている（Javaスクリプトを使うMetaコードが入っている（元のファイルにはないもの）

２．トップフォルダに、怪しいｐｈｐファイル（configという名前）が入っている。入れた覚えもないindex.htmlが挿入されている。おかげでトップはぐちゃぐちゃでした。

実はこのエラーページは、玄関からは入れないようになっているのです。教室のデータなのでＰＷをかけてあります。

80CODEのほうもFTPパスワードを変更しましたが、グーグルのスキャンに引っかからなかったのがとても怖い気がします。

自分のPCのほうは、いくつかのウィルスチェックプログラムを使ってチェックしたので、たぶん大丈夫だとは思いますが、ネットが怖いです。

よそさまのホームページを扱っている方は、十分気をつけてくださいね。

Googleでサイト（www.mccoy.jp）を検索して入れるようになりました。検索ボタン１度めは古いファイルへアクセスするようですが、もう一度クリックすれば、怖いメッセージに襲われることなくアクセスできます。

ブログを残したまま、Googleへ再チェックのお願いをしました。
今日も６時間をかけてPCの中をスキャンしましたが、問題のファイルは見つかりませんでした。

１つ発見できたことがあります。
開かずに消したウィルスメールが、WIndowsのメール削除フォルダ(Deleted Items)に残っていたことです。ゴミ箱は空っぽにしているのに、消えてなかったのです。
今回のスキャンでこれが発見できたのがよかった。

私はサンダーバードを使っていますが、削除メールがMicrosoftのメールフォルダに入るとは知りませんでした。

苦労はしましたが（これからだって）、原因がわからないのですっきりしたようなしないようなおかしな気分です。
これからはさらに注意してサイトを作っていきたいと思います。

サイト情報へのコメントありがとうございました。

サイト内を掃除することを決断しました。本日中にさくらのサイトをすべて削除いたします。

掲示板（おしゃべり倶楽部）は、さくらインターネットではありませんので、ご連絡はこちらにお願いします。

昨晩、使っているPC2台をチェックしたところ、１台にウィルス感染ファイルが２つ見つかりました。Webサイトを閲覧する際は、ウィルスソフトを通過しますが、それも万全ではないことがよくわかりました。
ユーザーとのやりとりするフォームメールは設置後間もないのですが、ここからメールが来たことがありませんし、掲示板は別のサーバーです。となると、どのCGIから入り込んだのでしょう。
ブログのコメントでしょうかねぇ？
メールはサーバーのチェック機能と自分のPCのウィルスチェックソフトとの２本立てをやっていますし、わからないメールは一切開けないことにしています。
しかし、音もなくどこからかやってくる敵は、怖い存在です。

皆様も十分ご注意ください。
って、どぉやって注意したらいいのか私にもわかりませんが(^^;

このブログを含めて、ホームページをしばらく閉鎖するかも知れません。キョロちゃんからのメールにより、サイトに問題があることが判明しました。サイトトップに覚えのないファイルが10本ほど混入されているのがわかり、さくらインターネットへ連絡したところ、引用のような返事が返ってきました。
CGIを利用して、なにかされたのではないかと言うのですが、そんなところから入られたのだろうか？
とりあえずはPWを変えて、フォームメールと掲示板を削除しようと思います。

いずれにしてもさくらでは「個人で勝手にやってくれ」ということらしい。調べるつもりはないみたい。
少し前のニュースに、さくらインターネットがIPを乗っ取られて大量に不正ファイルを送りこまれたというのがあった。これじゃないかと思ったんだけど・・・ 詳細はわかりません。

----ここからが引用---

また、サーバ上に意図しないファイルが設置された、もしくは内容が改ざんされてしまったといった被害についてですが、考え得る原因としては大きく分けて2種類ございます。

1. CGIプログラムの脆弱性を悪用されてしまう サーバに設置されているCGIプログラムは、HTMLファイルと同様、サーバへ アクセスできるユーザ全てが実行できます。例えば、問い合わせフォーム等 の入力画面において、不正なコードを含んだ値が入力されてしまうと、最悪 の場合、ファイルの中身を書き換えられたり、ユーザ権限を奪取されること もございます。

2. お手元のコンピュータが悪意のある第三者に不正使用されている FTP等でサーバへ接続しているコンピュータにトロイの木馬等のプログラム がインストールされてしまっていると、パスワードが漏洩し、サーバ上のリ ソース(資源)を無断で使用されてしまうこともございます。この場合、悪意 のある第三者は正規の手順でサーバへの接続が行えてしまいます。　過去30日間におけるお客さまご利用サーバへのログイン履歴を拝見したところ、海外からと思われる不正なログイン履歴等はございませんため、本件については「1」に該当するものであると思われます。　

現在サーバ上に設置されているウェブデータにつきましては、どのような改ざんが行われているか全てを把握することが困難となりますので、サーバパスワードをご変更いただいた後、全てのデータを一旦削除した上で、再度設置を行ってくださいますようお願いいたします。

ジャン以外のワンちゃんのセーターを作るのは初めてです。(試作品以外）

カトーさんちのきなこちゃんのセーターを編んでみました。模様は、アルファベットをデザインしました。
実はこれを作るのに一番時間がかかりました。編むより大変！
Illustratorで、段と目の比率で格子を書いて文字を乗せ、Jw_CADの製図に写しました。手作業で(^^;

色は女の子らしく黄色をベースに淡い色でまとめました。ボーダー柄で、2か所にキヒノヴィッツ(北欧の手法）を入れました。わっかるかなぁ･･･

編み物ページに載せる記事ですが、加藤さんがココしか見ていないので、こっちにアップロードしました。
サイズが合うとよいんだけど・・・

4時ごろドッグランに持っていきますよ～ん