知り合いのところがやられました。原因はいまのところ不明なようですが、どうもCGIの脆弱性を利用したもの、らしいです。メールフォームその他、書き込みできるようなCGIの中には脆弱性を持ったものもありますので、古い物を設置したままアップデートしてないなんてのは要注意です。配布元に対処済みの物があるかもしれません。
メジャーなブログツールを使って作ったブログそのものはほぼ安全と見ていいです。おかしな事態が発生したらニュースになりますのですぐわかります。プラグインなども定番といわれるものを使っておくのが無難。マイナーな物を使ったときはこまめに更新を確認しましょう。
さて、いわゆる「攻撃サイト(に変身してしまった知り合いのサイト)」に初めてアクセスしました。FireFox の防御がどんなものか見る良いチャンスだと。
FireFox と GoogleChrome は以下の画面を出してアクセス出来ませんでした。一安心。IE では普通に入れてしまいましたので、事後、MSEでフルスキャンしましたが、感染はしてませんでした。
上記画面内にある「このサイトがブロックされる理由」をクリックして飛んだ先が以下の画面です。
ベンダー製セキュリティソフト附属のサイトブロック機能ほどの即時対応性はないでしょうが、FireFox,GoogleChrome にもそれなりのブロック機能があることが体感できました。それと、Google のクローラー(検索ロボット)の存在も嫌っちゃいけないんだと思う一駒でした。うちにも Googleクローラーが一日数回回ってきます。アクセス制限しちゃおうかと思ったけど、しなくてよかった。石橋を先に叩いて廻ってたんですね。
関連すると思われる投稿
- コメントスパムのアクセス制限について
- コメント書き込み時の認証について
- IE6関連:アクセス制限はできればしたくない(1)
- IE6関連:アクセス制限はできればしたくない(2)
- .htaccess でのアクセス制御(IE6 関連)
- Webサイトを改竄(かいざん)して拡大するウィルス
- コメントスパム対策:その後
- IE6でも通過できるパターンの追加
関連記事はYARPP関連記事プラグインによって表示されています。
感染してしまった知り合いです(^^;
そうそう、この画面です。
何度見たことか・・・
Googleのクローラーエラーというのに引っかかってしまいました。
どうしてだかいまだに分かりません。
MSEってよさそうですね。
使ってみようかな。