topic path

Dream D.Gray-man blog

登録保留サイト→2週間以内に該当箇所を修正後、お問い合わせよりその旨を連絡。
登録不可サイト→該当箇所を修正後、再度新規登録。
登録削除サイト→該当箇所を修正後、再度新規登録。
※利用サーバーの規約違反に関してはこちらからご確認ください。
※具体的な修正箇所や方法がわからない場合、お問い合わせよりその旨をお伝えください。

FFFTPを利用している方へお知らせ

    FTPソフトウエアとしてFFFTPを使っている方も多いかと思います。
    現在、Gumblarウイルスの亜種によりFTP接続時のパスワードが抜き取られ、サイトが改竄される事例が多発しているようです。
    FFFTPを使用している方は以下の対策をお願い致します。

    接続先のFTPサーバーがSSL等に対応している場合

    • SSL対応のFTPソフトへの切り替えを行う

    接続先のFTPサーバーがSSL等に対応していない場合

    • FFFTPのサイトへ行き、パスワード漏れ対策版のFFFTPをDLし利用
    • 他のFTPソフトに切り替える(Gumblarの亜種がFFFTPを狙って攻撃しているため)
    • パスワードをFFFTPに記憶させるのをやめ、接続時に毎回パスワードを入力する(※万全な方法ではない)

    シェア率が高いため今回GumblarがFFFTPを狙ったのであって、FFFTP自体に脆弱性があるわけでも、ソフトを乗り換えれば必ず安全というわけでもありません。
    Gumblarに限らず、定期的なウイルススキャンや各種ソフトウェアのアップデート等を行いウィルスに感染しないよう対策に努めてください。

    【参考】
    FFFTP
    http://www2.biglobe.ne.jp/~sota/ffftp.html
    窓の杜 - 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
    http://www.forest.impress.co.jp/docs/news/20100130_346056.html
    FTP の危険性に関して超簡単まとめ | WWW WATCH
    http://hyper-text.org/archives/2010/01/ftp_security.shtml

Comment

コメント投稿


投稿フォーム
名前
Eメール
URL
コメント
削除キー
公開設定