Results matching “MovableType” from 羽田直樹：健康と幸せと幸運と裕福をお届けします。ありがとうございます。

Hada.orgのウェブサイトにトロイの木馬のコードを入れられてしまいまして、少しのあいだ「攻撃サイト」の扱いになってしまっていました。

すべて、クリアになりました。ありがとうございます。

とりあえず、経緯をまとめておきます。

Pair.comのホスティンングを使っています。

２週間ほど前に、myPhpAdmin(だったかな？) PHPベースで、MySQLの管理ツールがおかしいと、連絡がありました。なにかのプログラムがメールを２万通ほど送っていたようです。これが感染源でした。とりあえず、消しました。

それで、感染プログラムのほうは、public_html以下のすべてのhtmlとphpのファイルの最後に、透明のiframeタグを入れて、reycross.netにあるのPHPを呼び出すようになっていました。コード変更としては１行だけです。

MovableTypeでブログを作っているのですが、アクセスをよくするために全部スタティックのHTMLに書き出しています。そのおかげで、HTMLのファイルの数がえらく多かったわけです。

ウイルスの駆逐方法としては、ホスティングのサイトで、public_htmlフォルダをzipでバックアップしてくれるのがありましたので、それを使いました。ファイルサイズはzipの状態で900GBほどで、ファイル数は22000個ほどありました。

ローカルにダウンロードして、ファイルを展開すると、MacAfee がコードを見つけて全部書き換えてくれました。

きれいになったファイルを、全部サーバーにアップロードしなおしして完了です。

ただ、FFFTPを使っていたのですが、不安定で失敗ばかりしていました。Pair.comのサポートに聞いたところ、以下のがよさそうということで、使ったら、大丈夫でした。結構、いいFTPクライアントです。
http://filezilla-project.org/

zipしてアップロードして、unzipする方法もよかったのですが、そうして、なかったファイルがどうもファイルの所有者がnobodyになったようで、また、ちょっとややこしくなったり。Windowsのローカルの改行コードのまま、サーバーで展開されておかしくなったりもあったようです。

時間はかかりますが、バラバラのファイルで、FTPでアップロードする方がいいように思いました。

Pair.comは、いまどきというぐらいサービス料金が高いですが、サポートはいいです。

他には、FullControl.netというところでWindows 2003/2008のサーバーも借りています。こっちは、リモートデスクトップで使えるので、楽です。

ということで、お騒がせしました。

ありがとうございます。

-Naoki

P.S.

MacAfeeでの置換だけでは不十分でした。結局、全ファイルの置換を確実にする必要がありました。

今回は、Devasというツールを使いました。

ありがとうございます。

-Naoki

先週の土曜日の朝に、自宅のサーバー（メール＋ウェブ＋ファイル）がいきなりダウンしていました。ＨＤＤの問題かと思って、 あたらしく200GBのハードディスクを買ってきて、XP-Proをインストールし直したものの、SP2を入れて、 ネットにつないでWindows Updateをするとまた同じようにおかしくなってしまいました。

P3-600Mhzのマシンなのですが、以前もWin2K Severを使っていて、 SP2あたりを入れると立ち上がらなく問題があったので、ハードウェアの問題かもしれません。

以前から、メールサーバー(Hermes)が１ヶ月に１度ほど落ちるもので、ウェブ経由でリブートできるようにもしていたのですが、 出張時などにやっぱり心配なので、この際、５年ぶりにまたホスティングサービスを使うことにしました。

羽田製茶の新茶の締め切りも4月末で焦るわで、 泣きそうになりながら（半泣きだったかも） の決断でした。

ウェブコンサルタントのクライアントサイトには、Pair.comのサービスを使っていて、 MovableTypeもちゃんと動く確認はしていたのですが、NetSol.comのホスティングの広告をみて、 試してみることにしました。

保有ドメインは７つぐらいなのですが、サブドメインを１５個ほど使っていたので安くなると思ったのですが、間違いでした。 スペック表に Perl が使えると書いてあったので、てっきりカスタムCGIが使えると思ったのですが、システムCGIだけで MovableType が動かないと分かり、サービスは２日でキャンセルして返金してもらいました。NetSol.com のドメインとＤＮＳのサービスには満足していたので、残念です。サポートコールの対応も丁寧でよてもよかったのですけどね。

それで、結局、Pair.com にして、ウェブサーバーとメールサーバーが復帰しました。それに合わせて、私のブログのアドレスも、 Naoki.Hada.ORGから、blog.hada.org/naoki としました。

ファイルサーバーのほうは、MSの友達からも「最近のDELLとかのマシンのほうが良く出来ているから、 自分で組み立てるのはあまりしないほうがいいよ」とか言われていたのに、やっぱりまた自作マシンにしました。

以下の、ケースをお店でみてずっと気になっていたので、それを使いたかったというのもあります。

ASUS Vento 3600

かっこいいよね。Jeanetteには、掃除機みたいといわれたのですが、昔のGateway 2000のフルタワーケースを真っ赤に塗っていた（日本で塗ってアメリカに来るときにスーツケースに入れてもって来ました。 友達にはポストみたいだと言われていました。）のを思い出して、すごく気にいっているのですけどね。

でも、全部あっていると思うのに、画面が写らない・・・・

しかも、このケースにはビープ用のスピーカーがない！だから、配線が間違っているのか、よく分からないです。

それでまた起動しないです。うーん。うーん。

そういえば、初めてDOS/Vマシンをいじったときに、電圧を115Vから230Vに切り替えて、壊したことがあったなぁ。 DOS/V機にはターボモードがあると聞いていたので、その切り替えかと思ったもので。