DIGIらいふ(digilife.bz)へのアクセス時に、他サイトへ転送されてしまう問題について。

(5/23追記)(※コメントを再度クローズしました)(※一時的にコメントを開放しました)

原因は『第三者による.htaccessファイルの追加』が原因でした。(原因は当Blogの訪問者の方のメールで発覚しました>ありがとうございます)


問題の動作は当サイトへの「メジャーなサイト(検索サイト,twitter,facebook...)からのアクセス」、「500/502/403エラー」、「ファイルのダウンロード」のいずれかを実行すると「ns2.moonlightingelectric.com」というサイトに飛ばされるように設定されていました。

(5/23追記)頂いた情報を元に調べてみましたら今回受けた攻撃は「「.htaccess」を不正アップロードするタイプのGumblar」だったようです。ftpアクセスログを確認しましたら5月14日〜5月16日の間に計3回、ポーランド(IPはいずれも別々)から「/httpdocs/.htaccess」と「/private/.htaccess」に対して不正アップロードが行われていることを確認しました。とりあえずウィルスバスター2010でのチェック後に、ftpのユーザー名およびパスワードを別のものに変更しておくという簡易的な処置を行いました。ただ、チェックした自宅のPCからは何も検出されませんでしたので、他に心当たりのあるPCに対して随時チェックを行っていく予定です。(5/29追記)現在使用しているPCに対してすべてチェックをかけましたがウィルスは検出されませんでした;;


(5/23追記)現在このサイトはリンク切れにより機能しておりませんが、ftpのログを確認したところ、5月14日〜5月16日の3日間で外部から合計3回のアップロードが確認できましたので、「5/14〜5/20の期間内」に当サイトにアクセスされた方はパターンファイルを最新にしてからウィルススキャンによるチェックをお願いします。現在このサイトはリンク切れにより機能しておりませんが、少なくとも16日時点では「不明なアプリケーションのインストーラー」が仕掛けられていたという報告がありますので、「5/16〜5/20の期間内」に当サイトにアクセスされた方はパターンファイルを最新にしてからウィルススキャンによるチェックをお願いします。


現在は該当ファイルの削除により前述の現象は発生しなくなりましたが、.htaccessファイルが追加された原因は未だに不明です。


よって、直接の原因はまだ調査中ですのでこの原因が明確になるまでは当サイトへのアクセスは控えるようにお願いします

※状況によってはドメインごと停止します。


以上、ご迷惑をおかけして申しわけありませんがよろしくお願いします。

DIGIらいふ管理人:ま〜