先ほど、さくらインターネットから重要なメールが届きました。
フィッシングサイトが仕掛けられているのだそうです。
怪しいフォルダは昨日に入っておりました。
ブログを除いたファイルは全部削除してパスワードも変えたばかりです。
これは私の環境が問題なのでしょうか?
さくらインターネットが狙われているということはないのかと疑います。
さくらではプログラムの脆弱性が狙われているとかいうけれど、
サイトに現存するプログラムは、MovableTypeのみです。
昨日入れられた、onlineというフォルダはもちろん私が入れたものではありません。
(この下位にフィッシングプログラム(PHP)が入っていました)
即座に削除し、パスワードも変更しましたが、こんな状況では不安でたまりません。
このブログも削除し、さくらには脆弱性を利用されるプログラムは一切置かない
ということにしようかと考え中です。
長年慣れ親しんだMobableTypeをはずすのが忍びないのですが・・・
10年以上もホームページを公開していて、
サーバーに進入されたのは初めての体験です。
MTの脆弱性を利用されたのだろうか?
皆様のお知恵もお借りしたいところです。
それとさくらをご利用の方は、「online」というフォルダをお確かめください。
知らぬ間にこっそりやってくるらしいです。
----- 引用 -------------------------------------------------
本日お客様にてご利用いただいております「さくらのレンタルサーバ
(jeanluc.sakura.ne.jp)」のサーバにおいてフィッシングサイトが仕掛
けられているとの連絡が弊社にございましたのでご連絡いたします。
該当コンテンツURL:(すでに削除しました)
弊社でも確認いたしましたが、恐らくフィッシングサイトの類であるか
と推測いたします。
設置されていますプログラムの脆弱性を利用した不正侵入が推測されま
すため、サーバパスワードが流出している可能性もございます。
--------------------------------------------------------------
コメントする