DIGIらいふ(digilife.bz)へのアクセス時に、他サイトへ転送されてしまう問題について。

(5/23追記)(※コメントを再度クローズしました)(※一時的にコメントを開放しました)

原因は『第三者による.htaccessファイルの追加』が原因でした。(原因は当Blogの訪問者の方のメールで発覚しました>ありがとうございます)


問題の動作は当サイトへの「メジャーなサイト(検索サイト,twitter,facebook...)からのアクセス」、「500/502/403エラー」、「ファイルのダウンロード」のいずれかを実行すると「ns2.moonlightingelectric.com」というサイトに飛ばされるように設定されていました。

(5/23追記)頂いた情報を元に調べてみましたら今回受けた攻撃は「「.htaccess」を不正アップロードするタイプのGumblar」だったようです。ftpアクセスログを確認しましたら5月14日〜5月16日の間に計3回、ポーランド(IPはいずれも別々)から「/httpdocs/.htaccess」と「/private/.htaccess」に対して不正アップロードが行われていることを確認しました。とりあえずウィルスバスター2010でのチェック後に、ftpのユーザー名およびパスワードを別のものに変更しておくという簡易的な処置を行いました。ただ、チェックした自宅のPCからは何も検出されませんでしたので、他に心当たりのあるPCに対して随時チェックを行っていく予定です。(5/29追記)現在使用しているPCに対してすべてチェックをかけましたがウィルスは検出されませんでした;;


(5/23追記)現在このサイトはリンク切れにより機能しておりませんが、ftpのログを確認したところ、5月14日〜5月16日の3日間で外部から合計3回のアップロードが確認できましたので、「5/14〜5/20の期間内」に当サイトにアクセスされた方はパターンファイルを最新にしてからウィルススキャンによるチェックをお願いします。現在このサイトはリンク切れにより機能しておりませんが、少なくとも16日時点では「不明なアプリケーションのインストーラー」が仕掛けられていたという報告がありますので、「5/16〜5/20の期間内」に当サイトにアクセスされた方はパターンファイルを最新にしてからウィルススキャンによるチェックをお願いします。


現在は該当ファイルの削除により前述の現象は発生しなくなりましたが、.htaccessファイルが追加された原因は未だに不明です。


よって、直接の原因はまだ調査中ですのでこの原因が明確になるまでは当サイトへのアクセスは控えるようにお願いします

※状況によってはドメインごと停止します。


以上、ご迷惑をおかけして申しわけありませんがよろしくお願いします。

DIGIらいふ管理人:ま〜

引越しました

全コンテンツの引越しが終わりましたので公開します。

「ブログ」「Wiki(分室)」「掲示板」を独自ドメイン以下に置きました。上記リンク先からはまずWikiのページに飛びます。ブログと掲示板は左のメニューから移動して下さい。


ブログは過去のエントリを他所で使用していたブログのものも含めて全て移動させました。しかし、はてなのエクスポートの不具合の為にコメントがほとんど吹っ飛んでしまいましたorz。よってはてなはこのまま残します。


掲示板は今回からphpBBを使用することにしました。使用する前には「Information and more -> Information -> 初めにお読みください」を読んでから使用して下さい。なおphpBBはアカウント制になっているので閲覧は誰でもできますが、書き込みをする場合は画面上部の「Register」からアカウント登録を行って下さい。


あと思うところがありましてメールアドレスも変更しました。新しいメールアドレスはWikiとブログの左側のメニュー内で公開しています(といっても一文字増えただけなのですが…)。お手数ですがメールアドレスを登録されている方は変更をお願いしますm(_ _)m。なお、以前の「ma.digilife」は転送設定をして半年ほど残しておくので間違って送ってしまっても再送する必要はありません。


以上、お手数をおかけしますがよろしくお願いしますm(_ _)m。

All-Tcbとフグの免許

いや、たいした話じゃないのですが、素人さん(Symbian OSとかスマートフォンを知らない人)にAll-Tcbの開発者証明書について説明するにはどうすればいいのかとぼんやり考えていて思いついたのが「フグの免許」。扱いを誤ると大変な事になる所や試験(審査)があるとこなんかが似てませんか?(笑)

近いうちに全コンテンツを引っ越します

調子に乗って独自ドメインなんぞ取ってしまったので近々コンテンツ(ブログ、Wiki、メール、掲示板)の大移動を行います。とはいっても変化は文字コードUTF-8に統一されたのとバックアップが取りやすくなった事ぐらいで内容は今までどおりです。


サーバーに各コンテンツのインストールおよびデザインの変更が終わったので、いまはせっせとエントリの移動を行ってます。…うーん、数が多いからめんどいぞ;;

メールクライアント「飛脚」(アルファ版?)

このアプリケーションは某氏から「こんなものを作ってみました〜」という内容でメールを頂きました。機能としては指定したメールサーバーからメールを取得、閲覧するといったシンプルなものですが、驚いたのはこれがPythonで書かれたスクリプトということです。


自分はPythonはまだ触った事がないのですが、導入過程でいろいろと見てみるとライブラリも充実していて色々とできそうなんですね。さすがに自分の現状を考えるといっぱいいっぱいなんで今は手を出しませんがいつか習得したい言語の一つです。

話は戻ってこのスクリプトですが、実行するとこんな感じで取得したメールをビューイングするとことができます(アカウント設定は所定のフォルダにテキストで保存しておきます)。自分のメールは全てGMailに移行してしまい、Pop3設定が必要なメールを持っていないので自分の生活圏内では残念ながら活用できません。ただ、人によっては重宝するとは思います。


こういったものを開発する人が増えていくのはいいことですね。今後の発展に期待します〜(^^)/。