2009/10/12にTrojan-Downloader.JS.Gumblar.xの攻撃でホストのファイルの一部が改ざんされてしまいました。
以降、不定期ですが、攻撃がやみませんので、しばらくサイトの公開を停止します。
10月12日の19時ごろ以降に当サイトにご訪問くださった方は、念のためウィルスのチェックをしてください。
また、レンタルサーバーなどに不正アクセスされていないかをご確認のうえ、ファイルに改ざんが行われていないかをご確認ください。
クラック攻撃内容に関しては、以下のブログやサイトの記事が詳しいのでご参照ください。
当サイトはこの方法でクラックされました。
2009/10/23 の現状報告
10/20にSFTPで接続するようにしてから現在まで、ホストへの新たな侵入はありません。(パスワード変更はレンタルホストのwebの管理画面から行いました)
おそらくこれでパスワードの盗難は防げているようですが、100%の確信・保障はありませんので監視は続けています。
PCからPCへのウィルス感染は確認されてはいないようですが、FTP接続からのパスワード盗難が無くなる保障が確実ではない為、感染時に使用していたPCは廃棄処分します。
(古いPCなのでクリーンインストールをするのはかなり面倒な為です)
今は新PCへのデータ移行作業中ですが、作業が終わってもサイト再開はもう少し様子を見てから判断します。