このエントリーをはてなブックマークに追加 ツイート

どうも、ウイルスです。 .htaccessの不正アップロード・改ざんによるリダイレクトハッキング

Last Update : 2010/10/xx

PR ダレか買いませんか? 99,999,999円の超超高額商品キター! 【Yahoo!ショッピング】

ホームページの改ざん被害! (.htaccessハック)

 ホームページの改ざん被害が起こる主な原因は下のようなものでしょうか。従来は3番がトレンドでしたが、2009年以降は特に運営者のパソコンがウイルスに感染したことによる原因が多い感じです。 (−−;

  1. 管理者のWindowsパソコンがウイルス感染 → FTP接続の転送情報の盗聴
    ⇒ 暗号化しないで素のままデータを送受信するFTP接続をなるべく避け、SFTP接続やFTPS接続を利用
      《FFFTPはFTP接続のみ、FileZillaやWinSCPは対応》
  2. 管理者のWindowsパソコンがウイルス感染 → 保存されてるFTPソフトの設定データの搾取
    ⇒ 設定データを暗号化して保存し、マスターパスワード機能をサポートするFTPソフトを利用
      《FFFTPやWinSCPはマスターパスワード機能あり》
  3. サーバーにアップロードしているWebアプリケーションの脆弱性から侵入を許す
    ⇒ 管理者のOSの種類関係なし、セキュリティ情報に注意し常に最新版のWebアプリケーションを導入
      《WordPress、Joomla!、Movable Typeなどで運用するサーバーのハッキング》

☆ 対処後 → 漏れた可能性があるパスワードの変更、サイト更新が可能なIPアドレスの制限

一般的なウイルス対策 (Windowsユーザー)
 ウイルス感染の確率を下げるには「セキュリティソフト・ウイルス対策ソフトの導入」と、やってない人も少なからず存在する「ドライブバイ・ダウンロード対策」の2点。あとは細かいところで、「ファイルの拡張子を表示する」、(Windows XP/Vista限定で)「USBメモリの自動実行の無効化」。

.

.

.htaccessファイルの第三者による不正なアップロード+不正な書き換え

  1. 見ず知らずの「.htaccess」ファイルが新規にアップロードされてないか?
    ⇒ トップレベル(ルート)のフォルダ以外にその下層のフォルダも調査!
  2. 「.htaccess」ファイルがすでに存在している場合は第三者により書き換えられてないか?
    ⇒ ファイル更新日のチェック!

 Apacheサーバーの.htaccessファイルによる改ざん被害の実例は下のような感じです。

 アクセスしてきたパソコンのリファラ情報(直前に閲覧していたURLアドレス)をチェックして、検索エンジンや有名サイトからのアクセスにのみ不正なページへと強制リダイレクトさせる場合もあります。
 → 通常はURLアドレス直で訪問する管理者に被害の発見を遅らせる効果
 → HTMLファイルのタグを調べても不正なコードが見つけられず発見を遅らせる効果
 → 機械的なウイルスサイト・ハッキングサイト調査ロボットの検知回避効果

Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害を確認 (LAC)
www.lac.co.jp/info/alert/alert20100303.html
Antivirus 2009 search-engine redirect hacks (Javacool Software Blog)
blog.javacoolsoftware.com/2008/12/anti-virus-2009-search-engine-redirect-hacks/
Htaccess Redirect to Example.ru/dir/index.php (Unmask Parasites. Blog.)
blog.unmaskparasites.com/2010/10/14/htaccess-redirect-to-example-rudirindex-php-2/
Malware / Virus - .htaccess ”rewrite” & redirect (Stealth Settings)
www.stealthsettings.com/malware-virus-htaccess-rewrite-redirect.html
Tips for Cleaning & Securing Your Website (StopBadware)
stopbadware.org/home/security#htaccess

.htaccessファイルが改ざんが確認できない場合 → PHPファイルの改ざんの可能性
 WordPressやJoomla!の運用に関連するPHPファイルが改ざんされる事例。

Google says my site is redirecting to a malicious site, but it seems to work fine?
 Conditional hacks
redleg-redleg.blogspot.com/2011/01/redirect-to-malicious-site.html
WordPressフォーラム内
www.google.co.jp/search?q=site%3Aja.forums.wordpress.org+%E6%94%B9%E3%81%96%E3%82%93&num=20

.htaccessファイルのパーミッション
 誰もが書き換え可能なパーミッション値「777」「744」などを避けて、「644」や「604」になってるか確認する。

.htaccessでBasic認証にチャレンジ (.htaccess実践活用術)
www.shtml.jp/htaccess/basic.html

ブラウザのJavaScriptの無効 <一般ユーザー>
 上のLACの報告で「JavaScriptの対策だけでは防げない」可能性を指摘してるけれど、複数回にわたるリダイレクト処理や、最終的な飛び先でJavaScript(Javaスクリプト)の処理が使われることは多いので、あらかじめ無効にしておくのは、(もち完ぺきではないとは言え)一定の対策になります。

.

[PR] Yahoo!ショッピング

オンラインウイルススキャン | オンラインファイルスキャン | 無料ウィルスソフト | Macのウイルス対策 | Linxuのウイルス対策 | EICARウイルス

.

Copyright © 2005-2012 Kpan. All rights reserved.