「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃

ロリポップがサイバー攻撃を受けています。

WPで制作したサイトhttp://kuulei90.com/、本来はkuulei oficial siteとなるのですが、

Hacked by Krad Xin
BD GREY HAT HACKERS

になっていて、さらに開けないページもあります。サイトを乗っ取られたのか?!

ロリポは現在復旧作業にあたっている模様です。http://lolipop.jp/info/news/4149/

みなさんのサイトは大丈夫?

これは、じっくり待つしかないんですかね?

カテゴリー: ブログ | タグ: , | 投稿日: | 投稿者:
真中のぶ

真中のぶ について

The B.B.BoogieというバンドでVocalをしています。サーフィンもします。シングルフィンのクラッシックなロングボードに乗っています。ウェブデザイナーでもあります。タカハシ先生の一番弟子ですが時々すっとこどっこいな質問をして校庭10周と言われます。「パソコン倶楽部りんご」は僕が命名しました。ジョブズさんに敬意を表して。好きなcssはmargin{0 auto;}

「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃」への2件のフィードバック

  1. 真中のぶ真中のぶ 投稿作成者

    本日の勉強会(2013-08-30)で先生にアドバイスして頂きながら直しました。
    ①サイトのタイトルとキャッチフレーズは、設定の一般から普通に直せました。
    ②投稿ページが真っ白になっていたのは、ウィジェットのメインサイドバーに「テキスト」だけが入っている状態になっていて、そのテキストといウィジェットのなかに謎のjavascriptが仕込んでありました。それが作動してページを真っ白にしていたようです。なので、それを削除して、元のカレンダーやアーカイブなどを設定してもと通りにしました。
    ③文字コードがutf-7に書きかえられてましたので、utf-8にしました。設定ー表示設定ー文字コード
    ④今後の為にadminというユーザー名を削除して他の名前で作りました。
    ⑤今後の為に全ての(ユーザー全員)のパスワードを難しいのに変更しました。
    ⑥あと、トップページに最新のニュースの抜粋文を表示させる所があるのですが、その抜粋文が文字化けしていたの
    をfront-page.phpを開いて直しました。utf-7になってたので、一か所文字化けしていました。

    これで現状復帰しましたが、見たことのないphpが入っていないか等のチェックが必要です。
    しばらくこれで様子を見てみます。

    先生、ありがとうございました。

    返信

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA