2015年12月08日

ハッキングされたコンテンツが http://www.000.com/ で検出されました

「ハッキングされたコンテンツが http://www.000.com/ で検出されました」

標題の警告メールがGoogleから来た!

現象:


Googleからの通知で、http://△△△.000.com/edb42/5cb9412b2e2053f7fe53368ec8338534等に不正なコンテンツがあると。
まず、第一に△△△.000.comなんてホストは知らない。
要するに知らないサブドメインを勝手に作られていたってワケだ。

ホスティング業者のDNSへのアクセスが出来なくなっていた。FTPにも。
ホスティング業者はBinhosterで、以前からアクセス不能な時期が長かったり、アクセスが少ないとホスティングを勝手にやめられたり(データも消失)していたので、即座にBinhoster以外に移行すると決めた。

対策:


レジストラは、value-domain。
DNS変更:Binhoster −> value-domain(本来はワイヤコンに移行すべきだが、ワイヤコンのユーザー向けDNSは死んでいるから)
ホスティングをワイヤコンに移設した。
データアップロード。データはBinhosterに移行する以前のHostgator時代のバックアップを利用したので、セキュリティ侵害はない。

「再審査リクエストを送信する」をやらなかった理由:


「再審査リクエストを送信する」画面に移行すると、上部に目立つように以下のメッセージがあった。
「このサイトは、Google のウェブマスター向けガイドラインに違反している可能性があるため、Google 検索に表示されない可能性があります。」

20151208_再審査リクエストを送信する」画面上部.png


(図)再審査リクエストを送信する」画面上部

飛び先 −> https://support.google.com/webmasters/answer/35769

モバイル ユーザビリティ上の問題が検出されるタイプのコンテンツであること。
もともと、比較的内容が薄いサイトであったこと。


Googleからのメール詳細と警告文面詳細


20151208_ハッキングされたコンテンツがで検出されました.png


(図)ハッキングされたコンテンツが http://www.000.com/ で検出されました

「下記は、セキュリティが侵害されたページの URL の一例です。こうした例を確認し、ハッキングされたコンテンツが表示される場所を把握してください。このリストはすべてを網羅したものではありません。

http://△△△.000.com/edb42/5cb9412b2e2053f7fe53368ec8338534
(他省略)

この問題の修正方法:
1 ハッキングの詳細についてセキュリティの問題を確認する
Search Console のセキュリティの問題に関するレポートに提示されている例を使用して、ハッキングされたページの最初のサンプルを確認します。 −> セキュリティの問題」
で、この「セキュリティの問題」というリンクを辿ると、
「セキュリティの問題

現在のところ、貴サイトのコンテンツからはセキュリティの問題は検出されていません。セキュリティの問題の詳細や、セキュリティの問題が及ぼすサイトへの影響については、ハッキングされたサイトに関するリソースをご覧ください。

ただし、貴サイトへのアクセス時にブラウザにマルウェアの警告が表示される場合、貴サイトはマルウェアを含む別のドメインのコードまたはコンテンツを参照している可能性があります。クロスサイト マルウェアに関する説明を読み、解決方法をご確認ください。」
となったので、「再審査リクエストを送信する」という手続きは取らずに放置することにした。

感想:


ちなみに、もう使わなくなっていたが、
google ウェブマスター ツール
に登録してあったから、今回の警告がきたものと思われる。

Binhosterには、まだけっこうホストが残っている。
原則論としては、すべてのホストをBinhoster以外に移行すべきだが・・・。
面倒くさいことだww

ハッキングじゃなくて、クラッキングと書いて欲しいところだったな。

通常メルマガは出しても記事にはしないことのほうが多いのですが、珍しく
この記事は、メルマガよりも先に公開します。

posted by ユニブロ at 14:30 | 東京 ☀ | Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック