ホームページ作成SEOマニアックス

Gumblarウイルス被害に遭わないためにも自分のマシンのセキュリティーはしっかりしておきましょう。と言うわけでGumblar対策です。

2009年の年末からGumblarの被害が増えているらしい。
具体的に何がどうなのかと言うと、セキュリティー対策をまともにしてないマシンで感染サイトを閲覧すると、知らないうちにウイルスがインストールされ、FTPのアカウント・パスワードなどを盗まれてしまう。

更にFTPのアカウント・パスワードを盗まれてしまうと、知らぬ間に自分のサイトのHTMLソースを改竄され、ウイルスを仕込まれ、それを閲覧した新たなユーザーが感染していくと言う物である。

常日頃、マシンのセキュリティーには気を配るよう自分の周りにはかなりうるさく言っていたので、これに感染するヤツはいないだろうと思っていたのだが、先日知人から電話が有った。

「レンタルサーバのデータが改竄され、現在サーバ側でサイトを閲覧でき無い処置をされてしまったんだけど...」

その彼のサイトはPHPなどを派手に使用していたサイトなので、PHPの穴から攻撃されたとばかり思っていたのだが、結局は自分のマシンのセキュリティーが甘かったと言うオチに唖然(滝汗)
その後数日経ってから他の知人にも同現象が...( ̄□|!!

つうか、自分のマシンのセキュリティーぐらいまともにやって置けよ!!!ヽ(*`Д´*)ノ

てな訳でGumblarの対処策。。。

Advertisement

Gumblarに掛かるマシンの殆どがWindowsマシンなので、Windowsのアップデートを行い最新のセキュリティーパッチを充てること。

基本中の基本だと思うのだけど、これをやってないマシンがかなり多いみたい。
つうか、Windowsは穴だらけなのでやらないのはおかしい!

海賊版のWindowsじゃ自動アップデートは出来ないので手動でやるしか無いのだが...
そんな事を推奨したらMicrosoftから怒られそうなので正規版の人は自動アップデートすりゃ良いんじゃないのかな。

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ja

昨今MacOSでもウイルスに感染する時代、セキュリティーソフトを入れてないなんてありえないでしょ。
数千円をケチってウイルスに感染し、その上他人にも撒き散らすなんてのは犯罪物ですぞ!(苦笑)

色々有りますが、下記に代表的なものを揚げますので好きなものを選ぶと良いでしょう。
ちなみにワシの所はマシンが5台有るのでWin×Mac対応 TRENDMICRO ウイルスバスター2010 3年版
ノートン インターネット セキュリティ 2010を入れてます。

使用感はどっちもどっちかな。

Win×Mac対応 TRENDMICRO ウイルスバスター2010 3年版

ノートン インターネット セキュリティ 2010

マカフィー インターネットセキュリティ 2010 2年版

あっ、セキュリティーソフトを入れてるからって安心しきって、アップデートも検疫もしないなんてのは無しですよ!
定期的にウイルススキャンとアップデートはしましょう!
ま、最近のは自動アップデートは出来るので、たまには全てのドライブをウイルススキャンすることを心がけましょう。

Flash Playerの脆弱性を突付かれる事も有るのでFlash Playerは最新版にしておきましょう。
つうか、Flash Playerはかなり以前から脆弱性を突かれるアプリケーションで有名なので定期的にバージョン確認する事をお勧めします。

Flashプレーヤーバージョン確認

Flash Playerのバージョンを確認するには、

http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

にアクセスするだけです。
アクセスすると画像のようにバージョンが現れるので確認しましょう。


flashプレーヤーインストール

Flash Playerのインストールは下記URLで行なう。
http://get.adobe.com/jp/flashplayer/

注意すべき点は画像赤枠の
無料のMcAfee Scuritey Scan Plus(オプション)
の部分。
ここにチェックが入っているとMcAfee Scuritey Scan Plusも一緒にインストールされてしまう。
セキュリティーソフトが入っているマシンならこの部分のチェックは外す。

また、Flash Playerはブラウザ毎にインストールする必要があるので注意。

Adobe ReaderもFlash Playerと同じく以前から脆弱性を突かれるアプリケーションで有名なので、必ず最新版にしておく必要がある。

Adobe Readerと言う呼び名にピンと来ない方は要注意!
以前の通り名であるAcrobat Readerならピンと来るだろう。
Adobeと前に付いていると言う事は、ご存知の通りAdobeが買い取ったからこの名前に変わったのだ。
ちなみにMacromediaもAdobeが買い取ったのでFlash Playerも当然Adobeブランドになったわけだ。

と、前置きはこのぐらいにして、Adobe Readerのバージョン確認は下記URLを参照
http://kb2.adobe.com/jp/cps/831/8310.html

バージョンアップは下記URLで行なう。
http://get.adobe.com/jp/reader/otherversions/

Adobe ReaderのJavaScriptを無効にする

AdobeからGumblar対策を施した最新版をインストールしても、Adobe ReaderのJavaScriptを無効にしておいたほうが無難です。

JavaScriptを無効にする手順は、Adobe Readerを起動し

編集タブ中の一番下に有る環境設定を開きます。

環境設定画面でAcrobat JavaScriptを使用のチェックを外します。

SSLとは、Secure Socket Layer のことで、簡単に言うとインターネット上でデータのやり取りを暗号化するプロトコル(通信規約)の事。
暗号化したからデータを盗まれなくなるって事ではなく、暗号化することで情報を漏洩しにくくしてやるって事。

有名なSSL対応のFTPアプリケーション(FTPES)にFileZilla等が有るのでそれらを使用すると良いだろう。

FileZillaのダウンロードは下記URLから。
各OS用が有るので用途に合わせてインストールすればよい。
http://filezilla-project.org/download.php?type=client


とまぁ、ウイルスを作るヤツは迷惑なヤツだけど、自分のマシンのセキュリティーをしっかりしていないヤツもかなり迷惑なヤツだとワシは思う!

被害に遭わない為にも、回りに迷惑をかけない為にも、自分のマシンのセキュリティーぐらいしっかりやっておきませう。

Advertisement
IPv4アドレスがついに枯渇!IPv6移行も早まるのかな。
ちょっとムカついたので、最近更新怠慢気味だからネタにしちゃうぞ! と言うのは先日...
インラインフレームとサブドメインの日本語JPドメインを使い、他人のサイトを自分のサイトのように表示させている悪意のあるユーザー対処。「のリンク.jp/」と言うドメインを使いやりたい放題で、その上ウイルスもばら撒く不届き物なので注意!
Gumblarウイルス被害に遭わないためにも自分のマシンのセキュリティーはしっかりしておきましょう。と言うわけでGumblar対策です。
Firefoxのバージョン3.xを終了して再びFirefoxを起動すると、Firefox は起動していますが応答しません。新しいウインドウを開くにはまず既存の Firefox プロセスを終了させるか、コンピュータを再起動しなければなりません。のメッセージが出る現象の回避手順。

<<<前の記事へ | 次の記事へ>>> このページのトップへ


■複数キーワードで検索する時は半角スペースで区切ってください
My Yahoo!に追加
IPv4アドレスついに枯渇!
迷惑極まりない問い合わせ
MTおよびMTOS 5.02 セキュリティーアップデート
ロリポップサーバーでのMT公開日時指定投稿(cron)設定
自サイトが悪意のある他サイトにインラインフレーム表示される
Gumblar対策
MTOS 5.0 アップグレード後、携帯サイトが文字化け
MTOS 5.0 アップグレード手順 SQLite
Firefox プロセス終了できない現象
不正なサイト乗っ取りの防止策
MT ファイルアップロード制限変更手順
Apacheサーバーでのindex Of 表示回避手順
SWFなどの埋め込みコンテンツがIE6でエラーダイアログが出る現象
MT4.261アップグレード手順
ロリポップサーバ、ディスク容量増加!
さくらインターネット .htmlをPHPとして動かす
MTOS 4.x インストール手順
MT 4.x ダウンロード 転送 パーミッション変更 SQLiteデータベース作成
さくらサーバーでの Index of 表示をさせない手順
phpのバージョン確認方法
Apache2.2 最新バージョン
PHP インクルード 文字化けする現象
コアサーバーでのcronの設定 MT4.x 日時指定で予約投稿編
サクラエディター 入力改行コードの指定 (LF)
ハッスルサーバーで Service Temporarily Unavailable が頻繁に出る
チカッパphp5バージョンアップ後のphp includeエラー対処
さくらサーバーで.htmlをphpとして動かす
FLVファイルの埋め込みでのIEスクリプトエラー対処
ロリポップサーバーでphp5バージョンアップ時のincludeエラー対処
ハッスルサーバーでMT4.2 PHP化注意事項
格安レンタルサーバーの比較
Google独自ブランドのブラウザGoogle Chrome登場!
Windows MediaPlayer11 でHTML埋め込みwmvが視聴出来ない現象
FLV動画の埋め込み手順
Safariでのcssレイアウトずれ対処
Firefox3 公開!IE7より9.3倍早い!!!
自宅サーバーでの検索エンジン対策
相互リンクと被リンク
metaタグを知ろう!
go-pear.phpが実行できない場合
SEOを考慮したサイトの引越し(301リダイレクト)
IE7でのレイアウトずれ対処
バックリンク(被リンク)について
Thumbs.db ファイルをFTPに残さない(作らない)
自宅サーバ でのwmv埋め込み+Firefox・Mozilla(Apache)
サイト整理=リンク切れのチェック
FireFox Add-ons Edit CSS
Flash(.swf)の埋め込み-IE・Mozilla系共有
wmvファイル埋め込み(Java Script 編)
wmv動画の埋め込み(IE・Mozilla系共用)
IEでのレイアウトずれ対処(css)
IE6以前でpng透過画像を使用する
フレームセットの利点と欠点
htmlファイル整理|ディレクトリ毎のファイル整理
検索エンジンを意識したサイトを作る
ホームページのタイトルと内容
MT作成サイトのPHP化手順
さくらサーバーでのPHPサイト構築
PEARのインストール(さくらサーバー編)
サクラエディターの使い方
サクラエディターのインストール

サイトマップ