セキュリティ - アフィリエイトでお小遣い

ロリポップから「【ロリポップ!】メール大量配信を確認致しました」のメールが毎日

ロリポップから大量メール

以下ロリポップからのメール
===================================================================
平素はロリポップ!レンタルサーバーをご利用頂きありがとうございます。

契約中のサーバースペース【契約ドメイン】より、
【999】通のメール送信を確認致しました。

禁止事項で定めた、1時間あたりのメール配信数を超過しております。
その為、現在アカウントからのメール送信を制限致しております。

ロリポップ!レンタルサーバーは共用サーバーとなり、
禁止事項に記載された制限値を超えるメールの配信については
お断り致しております。
===================================================================
以上、が送付されてきたメールの内容です。

1週間ぐらい毎日このようなメールが送られてきていました。

作りかけのサイトなどを削除したり、無駄なディレクトリを整理していきましたが、効果なし。

よくよくメインディレクトリをみると、見知らぬindex.phpが存在していた。
このindex.phpを削除したら、ここ数日はこのメールが来なくなりました。

何者かによって、index.phpを転送されたものと推測されます。

皆様も気を付けてください。

FFFTPがガンブラー対策でバージョンアップ

ガンブラー問題でFFFTPがやり玉にあげられていましたが、早速対応版にバージョンアップされています。

これまで、FFFTPでID、パスワードが格納されたファイルが読み取られる危険性があったのですが、そのファイル自体を暗号化され、パスワードがないと読めない仕様に変更。

ただし、FFFTPからサーバーへの通信は依然平文で暗号化されていませんので、ご注意を。

FFFTPユーザの方は早急にバージョンアップをしましょう。

ダウンロードは

作者Sota's Web Page

FTPツールFFFTPがマルウェアのターゲットに!

FFFTPは、日本で最も普及しているフリーのFTPソフトウェアだと思いますが、どうやらそれが理由の一つにもなったのでしょうか?、8080系マルウェアのターゲットになっているようです。

参考記事:Under Forge of Lack

FFFTPは、接続先のホスト名、ID、パスワードをWindowsのレジストリーに保存していますが、マルウェアに感染すると、その情報を盗まれてしまうとのこと。

ホスト名、ID、パスワードが盗まれ、サイトが改ざんされるということになってしまいます。

対策は、FFFTPをアンインストール(ファイルを直接消すのではなく、アンインストールプログラムを起動する)し、FFFTP及びレジストリーに格納されたホスト名やID、パスワードを確実に消去することです。

何年も愛用しているFFFTPなので、別れはつらいですが、サイトを改ざんされては困るのでいたしかたないですね。

代替FTPツールとしては、WinSCPを検討してみます。
当サイトはリンクフリーです。

http://affiri.sblo.jp/