パスワードを変更してもコアサーバーにウイルス攻撃を受ける!

ミックスホストサーバーに設置したドメインが原因でコアサーバー、スターサーバーまでもが感染したことは、説明しました。

その後ですが、
スターサーバーの方はウイルス感染はないようです。

おかしなPHPファイルがサーバーに仕込まれているということはありません。

スターサーバーの対応がしっかりしたものであることは前回の記事で書きました。

それからミックスホストにネームサーバーを設定していたドメインですが、今後もコンテンツのアップを予定していないものは、全てネームサーバーを外しました。

ドメインの契約期間は残っていますが、

こんな感じでエラーが出ます。

「xn- 」から始まる日本語ドメインです。こんなドメインでも1000円くらいの、オカネを払ったのです。

10個買えば1万円です。

今思えばムダな買い物でした。もちろん更新の予定はありません。

少しだけ「ざまあみろ」と溜飲を下げました。

コアサーバーにだけ、再度ウイルス攻撃を受ける

問題はコアサーバーです。

海外からのアクセスは制限しています。

ワードプレス、FFTPのパスワードも全て変更しました。

パスワードは誕生日や電話番号などの単純なものではなく、

UYnjwe6Wf58r

のような複雑なもので絶対に覚えることが出来ないものに変更しました。

しかし、それでも「彼ら」はウイルス攻撃を仕掛けてきました。

ウイルスの名前は全て違いますが、ファイルサイズは全て1771です。

同じものを使い回ししているのでしょう。

結構なメモリを消費しています。

同じドメインばかりが、執拗に狙われています。

手動で削除しても、二週間くらいで再びウイルスが仕込まれているのです。

どうやってパスワードを破って侵入したかは不明です。

一度、彼らのリストに載ったドメインは、どんなことがあっても攻撃してくるようです。

不思議なことに、このブログと、もうひとつの大型サイトへのウイルス攻撃はありません。

これはミックスホストに設定していなかったドメインです。

新規で取得した中古ドメインでコアサーバーに設置しました。

301リダイレクトでSEOをかける目的のドメインです。

こんなリダイレクトしてあるドメインにウイルスを仕込んで、何の意味があるのかは不明です。

ドメインには「 htaccess」しか入れてありません。

もしかしたら、これも書き換えるつもりだったのでしょうか?

無料のサーバーにウイルス攻撃されたドメインを設置したらどうなるか?

私も、ここまで来たら、このウイルス攻撃をとことんネタにしてやろうと思いました。

それで、ふと思ったのです。

このウイルス攻撃されたドメインを無料のサーバーに設置したらどうなるか?

彼らは、ここもパスワードを破って攻撃を仕掛けてくるのだろうか?という疑問です。

今回、試験的に使ってみたのが「xfree サーバー」です。

https://www.xfree.ne.jp/

このサーバーにスパム攻撃されたドメインを設置してみることにしました。

管理画面は、こんな感じです。

ワードプレスも設定できます。

厄介だったのがFFTPの設定です。

ワードプレスの引っ越しはAll-in-One WP Migration というプラグインを使うことで、すんなり行ったのですが、サーバーの中身を確認するために必須のFFTPの接続が出来ないのです。

何度、やってもエラーが出ます。

原因はユーザー名とホストの設定名を同じにしていたからでした。

sv29.wp.xdomain.ne.jp をホスト名、URLをユーザー名に設定しなければならなかったようです。
私は、ここを同じものにしていたのでエラーが出たようです。

ちなみにxfree サーバーは無料なのでサポートはありません。

基本的に分からないことは自力で解決しないといけません。

現在の時点ではXFREEサーバーの中身はきれいです。

ウイルスの欠片もありません。

ダミーのドメインをサーバーに設置してみた

ここまで執拗にウイルス攻撃をされると、こちらもいろんな実験をしてみたくなりました。

まず、自分が契約していないドメインをコアサーバーに設置してみます。

CMSはムーバブルタイプ(MT)を使いました。

アクセスしてもエラーが出ます。

当然ですね。

サーバーの中身は、こんな感じです。

コンテンツは何も入っていません。

MTを再構築して、こんな状態にしました。

果たして、「彼ら」は、こんな空のサイト、存在しないドメインにもウイルス攻撃を仕掛けてくるのでしょうか?

このウイルス攻撃についてはシリーズ化することになるかもしれません。


シェアする

  • このエントリーをはてなブックマークに追加

フォローする

error: Content is protected !!