Gumblar[ガンブラー]対策

タチの悪いウイルスが流行っています。
ホームページのFTP通信から接続情報を盗んで、ホームページを改竄し、そのホームページを見たパソコンも感染させます。
実際の被害にあったのが、Yahoo・ハウス・京王電鉄・モロゾフ・JR東日本・信越放送・ラジオ関西・民主党東京都連・ホンダ・ローソン・三井住友カードなど、そしてアメーバブログのブログパーツ、この提供元がシマンテックとは・・・(汗)。

これに伴い、レンタルサーバーもFTPSに対応するようになりました。
で、FTPソフト側もFTPSに対応している必要があり、広く普及しているFFFTPなどは未対応なので、FTPソフトを乗り換える必要が出てきてしまいました。
ちまたでFFFTPが危険!みたいな騒がれ方ですが、FFFTPだけが危険なわけではなく、FTPSに対応していないソフトが危険なので、お間違えのないように。
例えば、ホームページビルダーも付属のFTPツールは未対応です。
対応しているフリーソフト「FileZilla」をセットアップしてみました。

それだけで安心という訳ではありません。
サーバー上に「.ftpaccess」ファイルを作成し、FTP接続できるIPアドレスを制限しました。
記載内容についてはレンタルサーバーから詳しく案内があるのでそれに従えば難しくはありません。
でも、IPアドレスって変わることもあるので、その際には変更が必要です。

問題は過去にホームページを作ったお客様です。
レンタルサーバーからのメールを読んでるかな・・・?読まないだろうな・・・。

メインに使っているFirefoxのアドオン「FireFTP」はなぜか繋がりません。現在調査中。
ま、今のところガンブラーが感染するのはWindowsだけなので、メインマシン(Ubuntu)は大丈夫なはずです。

No Comments - Leave a comment

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA