「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃 その2

日曜日 , 8, 9月 2013 tintsetp インターネット生活 Leave a comment

「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃の続報というか。
表示ができなくなっているモバゲー&グリゲー日誌
きょうIEで開いてみたら(いつもはOpera使用)
Hacked by Krad Xin
と出て、HOMEという文字以外文字化け。
さらに
「このページのスクリプトが、Internet Explorerの実行速度を遅くしています。スクリプトを実行し続けると、コンピュータが反応しなくなる可能性があります。
スクリプトをちゅうだんしますか?」
と出た。
心の底からKrad Xinを切り刻んでやりたいですね。
こんなこと書いたことががKrad Xinに知られたら、サイトが切り刻まれちゃうかな?
日本語読めんのかな?
さて。
ロリポップからの回答だとダッシュボードに入るわけですが、Operaではサイト事態が表示されないのでダッシュボードにも入れません。
しかしIEでは表示されたので、、、というか、サイトアドレスの最後にwp-adminをつければログインできますね(^^;
ダッシュボードに入ったら。
左上のユーザーがHacked by Krad Xinってなってる!怒る
で、まず。
1 設定>表示設定 で文字コードを UTF7→UTF8 へ変更
2 設定>一般設定 でブログタイトルとキャッチフレーズを本来のものに変更
  ちなみにキャッチフレーズは「BD GREY HAT HACKERS」ってなってました。
3 外観>ウィジットのテキストに
  <script>document.documentElement.innerHTML = unescape(”);</script>
  と入っているので削除
  消されたウィジットを再度挿入
  Google Adsenseが消されていたので再度Googleのサイトからコピーしなきゃかな。。。
とりあえず、ユーザー名くらいは変えておこうと思う←いまさらかよ。
ユーザーを確認してみたら購読者がたくさんいました(^^;
・bydayweer sheablespag@gmail.com
・jackbasss jackebabsssnskkn@gmail.com
・jackbasssn jackebabenn@gmail.com
・lubesalos fawcio13@o2.pl
・marlandjk thomas.2011@chinalww.com
・niezaleznie fimur1@o2.pl
・olikellopas olikellopas@yourmail.pisz.pl
・sedfwxbu gfg47yhfdt@gmail.com
暇な方がいたら、上記アドレスで遊んであげていただけると幸いです。
Jugemブログでもこんな注意書きが出てました。。。

不正ログイン予防のため、パスワード変更をお願いしております。
いつもJUGEMをご利用いただき、ありがとうございます。
最近ニュース等で不正ログインによる被害報告が増えています。
JUGEMでは日頃より、お客様の情報を厳重に管理しておりますが、
より安心してご利用いただけますよう、パスワードのご確認をお願いいたします。
みなさまの大切な記事をお守りするため、不正ログイン予防にご協力をお願いいたします。

JUGEMテーマ:インターネット

Please give us your valuable comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です