|
HP改ざん被害(続)
改ざんされたhtmlファイルは検索用インデックスで確認
書き込まれたタグ
書き込まれたタグ
10/31に発見した改ざん(Webブラウザでも表示されていたトップページ)は修正して置いたのですが、それも今回再度書き換えられていました。
さて、どうしよう!
スタイルシートを変更して、Webブラウザで表示したところ
文面から想像すると、9月、10月盛んに「今日のつづき」「たべものブログ」「はなブログ」などのコメント蘭に迷惑投稿と同じものが並んでいる。先日その迷惑投稿を撃退したばかり、今度は意地になったか?意図がよく分からない。 何処かへ誘導するものでもない。愉快犯? 一応迷惑投稿についてはIPアドレス、アクセス時間等のログは取ってある。 しかし今回の改ざんはファイルに日付は変更なし、ファイル容量だけが大きくなっていた。
つづき交流ステーションのホームページ、全3935ページの改ざんに気がつきました。多分11/3頃に改ざんされたようです。全てのhtmlファイルにタグが</body></html>の後に約130行書き込まれていました。ただソースを見ないと判らない。Webブラウザでは表示されないので気づかない恐れがあります。
つづき交流ステーション http://www.city-yokohama-tsuzuki.net/
このNOTAも改ざんされてしまった。通常Flashで見ているので気づかない。HTMLモードにして「ソース」を見ることでようやく判るたちの悪い改ざんです。
動的なページを除いてほぼ修正が終わった。 これから時間が掛かる。
ロリポップのサーバーです。
ようやく変更終了して、今アップロード中です
他に管理しているサイト(ロリポップ)3サイトについては問題ない (改ざんされていない)
完了しました。寝る直前に見つけたのが、誤りか?これから寝ることにしよう。
最終チェックはホームページ内検索エンジンmsearchを使って行った。
改ざんされたファイルを修正した後、検索エンジンのインデックスを作成する
3966ページのインデックスが出来た。
改ざんされた文字列でホームページ内を検索する
下記の43ページが改ざんされたままに成っていることが判った
再度該当ページを修正した。
再び検索を行うと該当ページは0ページとなった。これでこのサイトに改ざんされたページが全て修正されたことが判る。
ようやく完了しました。後は監視ですね。
作業メモ 今回使ったツール類
複数行置換(改ざん文字列→空き)の変換をフォルダ、サブフォルダのhtml、htmを一気に出来る
TeraPad 異なる文字コードのテキストを編集する場合非常に便利(文字コードの変更を自動的にやってくれる)
秀丸はエディタの定番
ホームページビルダー付属のファイル転送ソフト(大容量のダウンロード、アップロードに秀でている
FFFTP 定番のファイル転送ソフト
インデックス型ホームページ内検索エンジンmsearch
つづき交流ステーションHPに設置してある