HP改ざん被害(続)
つづき交流ステーションのホームページ、全3935ページの改ざんに気がつきました。多分11/3頃に改ざんされたようです。全てのhtmlファイルにタグが</body></html>の後に約130行書き込まれていました。ただソースを見ないと判らない。Webブラウザでは表示されないので気づかない恐れがあります。
改ざんされたhtmlファイルは検索用インデックスで確認
書き込まれたタグ
書き込まれたタグ
スタイルシートを変更して、Webブラウザで表示したところ
10/31に発見した改ざん(Webブラウザでも表示されていたトップページ)は修正して置いたのですが、それも今回再度書き換えられていました。
文面から想像すると、9月、10月盛んに「今日のつづき」「たべものブログ」「はなブログ」などのコメント蘭に迷惑投稿と同じものが並んでいる。先日その迷惑投稿を撃退したばかり、今度は意地になったか?意図がよく分からない。
何処かへ誘導するものでもない。愉快犯?
一応迷惑投稿についてはIPアドレス、アクセス時間等のログは取ってある。
しかし今回の改ざんはファイルに日付は変更なし、ファイル容量だけが大きくなっていた。
何処かへ誘導するものでもない。愉快犯?
一応迷惑投稿についてはIPアドレス、アクセス時間等のログは取ってある。
しかし今回の改ざんはファイルに日付は変更なし、ファイル容量だけが大きくなっていた。
つづき交流ステーション
http://www.city-yokohama-tsuzuki.net/
http://www.city-yokohama-tsuzuki.net/
ロリポップのサーバーです。
このNOTAも改ざんされてしまった。通常Flashで見ているので気づかない。HTMLモードにして「ソース」を見ることでようやく判るたちの悪い改ざんです。
他に管理しているサイト(ロリポップ)3サイトについては問題ない
(改ざんされていない)
(改ざんされていない)
さて、どうしよう!
動的なページを除いてほぼ修正が終わった。
これから時間が掛かる。
これから時間が掛かる。
ようやく変更終了して、今アップロード中です
完了しました。寝る直前に見つけたのが、誤りか?これから寝ることにしよう。
最終チェックはホームページ内検索エンジンmsearchを使って行った。
改ざんされたファイルを修正した後、検索エンジンのインデックスを作成する
3966ページのインデックスが出来た。
改ざんされた文字列でホームページ内を検索する
下記の43ページが改ざんされたままに成っていることが判った
再度該当ページを修正した。
再び検索を行うと該当ページは0ページとなった。これでこのサイトに改ざんされたページが全て修正されたことが判る。
ようやく完了しました。後は監視ですね。
作業メモ
今回使ったツール類
今回使ったツール類
複数行置換(改ざん文字列→空き)の変換をフォルダ、サブフォルダのhtml、htmを一気に出来る
TeraPad 異なる文字コードのテキストを編集する場合非常に便利(文字コードの変更を自動的にやってくれる)
秀丸はエディタの定番
ホームページビルダー付属のファイル転送ソフト(大容量のダウンロード、アップロードに秀でている
FFFTP 定番のファイル転送ソフト
インデックス型ホームページ内検索エンジンmsearch
つづき交流ステーションHPに設置してある
