2010年2月アーカイブ

このページは、2005年8月後半から2010年12月までのアーカイブです。
2005年8月後半から2010年12月までのアーカイブトップへ
現在のトップページへ

先日、以前手掛けた知り合いのブログが見れなくなったと連絡を受けたので確認したところ、見慣れないソースコードが差し込まれていた。

先方で何かブログパーツでも追加して、必要なソースコードを消してしまったのかと思い、プログラムファイルを上書きしてデータベースの更新をしたら無事に表示されたので、一件落着かと思いきや・・・。
翌日の朝。またブログが見れなくなっている。
昨日消したハズの見慣れないソースコードが、またページに入ってる!

(ガンブラーに改変されたa-blogのjsファイル)
gumbler03.gif
(こっちもガンブラーに改変されたjavascript.js)
gumbler01.gif

(a-blogのデザイン用テンプレート。titleタグの上のjavascript.jsのところがブラウザで見ると上の画像の有害スクリプトに置き換わる)
gumbler02.gif

よくよく調べてみるとガンブラーの入れたソースコードだった。
ブラウザで改変されたファイルを開くと、有害サイトへリンクが貼ってあると警告が出てアクセスブロックされた。

(ちなみにa-blogはphpであれこれ読み込んで表示しているせいか、ウィルスでどこかの呼び出しが切れ、トップページは白紙になった。ウィルスの拡散予防には効果的?)

ついこの前、最近話題のガンブラー型ウィルス予防法を日記に書いたあとだったので、たぶんコチラには感染しなかったと思うんだけど、ガンブラーはウィルス検索ソフトに耐性(ウィルスソフトの動きを止めたり、検索されそうになると自動消滅したり)があるそうなので、過信はできない。
今回該当サイトのFTPパスワードを持っていたのはワタシを含めて3人。そしてウィルス検索をしても、誰のPCからもウィルスが検出されなかった。

問題のサイトの更新時間を見ると、日本時間の朝4時とか5時に更新されていたことと、アクセスログを見ても突出したアクセスがない点から、手当たり次第の攻撃ではなく、巡回ソフトのようなもので1日1回とか目立たないように不正アクセスされた可能性がある。

参考までに、実際にどのような攻撃を受けるかは、シマンテックの「セキュリティ脅威最前線」のページ真ん中にある「Gumblar (ガンブラー) とは?Web 攻撃を解説」のところにある「web攻撃解説を見る(PDF)」を確認。というか、ホームページを運営している人は必読。
怪しいサイトを見ないからウィルスなんて大丈夫、という時代ではないのですよ。
もうパンデミック状態。

今回はファイルの改変だけでなく、画像のあるディレクトリに意味不明のPHPファイルができていた。
エンコードされているようなので、テキストエディタで開いても意味不明。
ブラウザで開けば見えるかな?と、開いてみると「404 not found」だけ表示される。
有害サイトへのリンクが貼ってあったけれど、すでにそっちのサイトが閉鎖されていてリンクが切れたという意味か?それともウィルスの偽装?

上記に上げたシマンテックのPDFの説明によると

「この不明瞭化されたコードが Web ブラウザで実行されると、コードは自分自身をデコードし、上記のリダイレクション(www.example.com)を生成します。デコードが終わると、ブラウザは自動的にリンクに従って悪質 Web サイトに接続します。攻撃者はこのような不明瞭化技法を使用して、攻撃を隠匿する場合があります。 この技法が使われると、従来のシグネチャに基づくウイルス対策によってユーザーのコンピュータ上で攻撃を検出し遮断することが、きわめて困難になります。」

というところがまさにドンピシャ。
これを開いたときにウィルスソフトのブロックは出なかったけれど、ファイル開いちゃダメだったかも???大丈夫だよね~;;
怪しいファイルは開いちゃダメだって、そんなの基本でしょ~が;;

とりあえず、自分のPCのウィルスソフトだけでなく、複数のオンラインウィルススキャンサービスを受け、アップデートしてないソフトが無いか調べまくりました。
他の対策は、ここのページが参考になりました。
ホームページからの感染を防ぐためには
普段使ってないブラウザのキャッシュまでクリアしましたよ。

その後、ガンブラー対策を調べるために読売のページを見つけましたが、「感染源はウェブサイト制作会社?」のところ、すっげ~怖いんですけど;;

ウェブ制作者のみなさん、以前手掛けたけれど今は関わっていないサイトのFTP情報とか消してます?
ワタシはFFFTPやDWにそのまんま残ってたんですが、(何年か後に更新を頼まれたりするので)もう速攻で消しました。

他の業者さんが、どのような対策を取っているのかググってみると、「ウェブサイト運営者が行うべき対策」を見つけた。

FFFTPにそんな騒ぎがあったとは・・・。これからFTPどうやるんだよ~;;
とりあえずFFFTPも最新バージョンに上書き。

ウチはチカッパを使っているので、ガンブラー騒動でFTPソフトをFileZilla に乗り換えるようアナウンスがあったけれど

「FileZilla はパスワードをXMLに平文で保存しているため、パスワードは保存しないこと。」

これを見ちゃうと、FileZillaもちょっと考えちゃうなあ。

・・・っていうかDWはどうなの。
高いソフトのくせに、FTPSが使えないとはどういうことだ!
SFTPしか使えませんだとぅ?チカッパはSSHに対応してませんよ。サーバー乗り換えろってのか。

・・・う~ん、それも一案。
自分のサイトはもとより、お客さんに迷惑かかるのはかなり真剣にマズイわよ。

これからパスワードは「紙」で保存しておく・・・といいかも。
付箋でPCのウィンドウに貼っておくとか。PC初心者の笑い話でなく、マジで。

ダメ?

余談:昔のドリはパーミッションの変更がコマンドラインだったからFFFTPを併用していた人が多かったと思うんですが、今のバージョンだとリモートにあるファイルを右クリックすると「権限の変更」が出るんですよ。
これは便利!みなさん知ってました?

今日のフィギュア男子見ました?
もう~、久しぶりにテレビに向かって応援しちゃいましたよ。
高橋くんの演技よかったですよね~。

プルシェンコとランビエールのジャンプがイマイチでしたが、みんな素晴らしい演技でした。
ランビエールが一番セクシーでしたが、4回転に挑戦してふっきれたような高橋くんの笑顔は光ってましたね~。
日本人はあまり表情が豊かではないのですが、今回は高橋くんが一番いい顔してましたよ。

やっはり4回転に挑戦したのがよかったのよね。
メダルを狙うのであれば、ライサチェックのように4回転を回避する選択肢もあったと思うのですが、やらないで後で後悔したくなかったんでしょうね。
今回はコーチなどオールジャパン体制で挑んだそうですが、モロゾフのままだったら4回転はやらなかっただろうなあ~。安藤とか織田くんとか、ここ一番ってところでモロゾフに止められてるもんね。

やはり自分の信じる道を進むのがいいんだよ。
例の腰パンの彼もね。

ワタシが思うに、あの記者会見で、「これが自分のスタイルなんで、変えられません」とストレートに言えば、また反応は違ったと思うのよ。ふてくされて「反省してま~す」と言う代わりにね。
(反省してますと言え、と言ったのは横にいたコーチだかなんかなんだけど)

自分がハタチ前後だった頃を思い返しても、そのくらいの年っておそらく人生で一番奇抜なカッコしてた時期だと思うのよ。中学、高校と大人の言いなりで来て、大学でやっと自分のやり方を模索して、あれこれバカやった時期だったと思うんだけどなあ。そういう経験ないですか?
ワタシとしては、あの不器用な青臭さを応援してあげたいんですよ。ピュアだったかつての自分を思い出しながらね。

感謝の気持ちや謙虚さは、物事のスキルアップには欠かせませんが、本当に他人に感謝したり謙虚さが大事だと思ったのは、ワタシの場合ず~っとず~っと後になってからだよ。

青臭いつながりですごく昔のことを思い出したんだけど、中学3年の時、靴下の色か何かで校則の乱れが問題になり、3年生全員が学校の中庭で正座させられたことがあった(今なら体罰だって新聞ざたになるかしら?)。
お説教が一通り終わって、「もうやらない」というものは帰ってよしと言われたんだけど、ワタシを含む6人くらいは立ち上がらなかったのよね。

当時1クラス42人くらいいて、14クラスあったので、全部で588人。

ルールを一方的に押し付ける大人への反発もあったけど、約束できないことをできますとは言えない、自分なりのこだわりというか、うそをつくのは汚いというピュアな気持ち。大多数の他人(582人)とは違う選択をしたことに対する誇り(敵は幾万ありとても我行かん、みたいな。大袈裟か)。

なんだか、久~しぶりに残り6人だった時の気持ちを思い出しちゃったよ。
ああ、思わず長文になってしまった。

は~、今日はいい気分になったな。高橋くんおめでとう~。

2008年にVer.15で仕事のイラストをいくつか作っていましたが、さて久しぶりにアニマスをやろうとするとライセンスが・・・。
Ver.13で、いちおうVer.15のデータが開けたのでよかったよかった。しばらくはこれでやります。
ペインターも超久しぶりで、どこに何があるのかさっぱりです・・・。
2010_0208.jpg
アニマスでの作業時間は1時間。

不惑を目前にして

Nagi
   2010.02.02 23:09

今日で不惑の年までカウントダウン開始。

う~ん、本当に40で迷いのない生き方してるヤツなんているんかいな。

最近思うに、好きなことをして生きると後悔しない、ということ。
好きなことだけする、じゃないよ。
好きなことをするのが生活の一部に溶け込んでるのが理想というか・・・。

コレやりたいな、と思っていてもなんとなく腰が重い。あれこれ理由をつけて先延ばしして結局やらない。
そんなことないですか?
子どもができたせいもあるかもしれませんが、将来子どもに「お母さんはどんな人生送ってきたの?」とか聞かれた時、「たいしたことはしなかったな」と言うのはイヤなんですよ。
やはり「楽しい人生だったよ」と言いたいじゃないですか。

そういうワケで、ちょっとずつでも好きなことに手を出していこうかな、と思うのです。
ホントにちょっとづつだよ。
なんせ、自分の自由時間が子どもが寝た後の2時間くらいしかないからね。

SQLiteで不具合があったという書き込みを見かけたので、じゃあMT5へのアップグレードはMySQLでやるかと思い立ったのですが・・・。

ウチではMT4.1を使っていたので、とりあえずバックアップとって、データベースをMySQLに変更。バックアップを復元・・・が終わった?あれ?とまった?
試しにMT5のログイン画面にしてみると・・・。

データベースのアップグレード>終わりました>ログイン画面に戻る>データベースのアップグレード・・・の無限ループ。
コミュニケーションパックだか、プロフェッショナルパックが足りないようなメッセージ。

もしかして、MT4.27のコミュニケーションあり版からだったらアップグレードできるかも?

とりあえず、MT4.1から4.27にアップグレード。
ここはSQLiteのデータベースとプラグインなど必要ファイルを移動させるだけなので、なんの問題もない。

んで、MT4.27のデータベースをMySQLに変更。バックアップを復元・・・がやっぱり終わらないよ。

今までSQLiteのファイルを移動させるだけでアップグレードしてきたので、バックアップの復元はやったことすらなかったのですが、ナニコレ。
もしかしてチカッパだから?
なんか最近サーバーが重い気がします。

SQLiteでMT5にログインしようとすると、やはりデータベースのアップグレード画面の無限ループにハマる。

むむむ~。
じゃあ、MT5を新規インストールで、ブログ記事をインポートだ!とやってみたら、記事だけ反映されましたが、ウェブページは対象外。
おまけに今度はブログの公開パスが直せない。URL欄を修正しても、保存を押すと元に戻ってますねん。

ウェブサイトとブログのパスを同じルート配置にしたいのに、なんでここは出来てるんだよ~;;
ブログの作成時にパスの設定をちゃんとしておくと反映するようですが、それでも後から1度でも触ると修正不能。これってウチだけ???
テスト用に別ディレクトリで試してから、サイト公開したかったんだよう~;;