昨夜、メールチェックをしていた妻が怪しいメールが来ていると言うので読ませてもらうと、全文英語で内容は”数か月前にあなたのアカウントのパスワードをクラックした。私はあなたのパスワードを変更することが可能だ。(中略)我々にコンタクトをとる試みはするな。(メールの)差出人欄はランダムに設定しているので返信しても無駄だ。(後略)」というようなことだった。
メールには”ビットコインで云々”とのくだりもあるので支払いを要求しているようでもある。
しかもメールのタイトルは妻がどこかのサイトに登録しているパスワードだというのだ。
なので心当たりのあるサイトのパスワードの変更を勧め、妻もその通りにパスワードを変更した。
届いたメールアドレスはブログの管理用のアドレスだということなので、念のために私も普段あまり読んでいない管理用アドレス宛てのメールをチェックしてみたら同じメールが複数来ていた(汗)。
内容も妻に来たメールと同じで(中にはルーターの機種も書いてあってその機種名も同じだが、妻と私では利用しているホスティングサービスが全く異なるのでルーターの機種が同じということは考え難い)、違うのはクラックしたというパスワードだけのようだ。
妻がクラックされたパスワードはブログランキングのサイトに登録しているパスワードとのことで、私のところに来たのも同じサイトに登録したパスワードだった。
二人ともそのサイトのパスワードを変更したので、今度同じようなメールが来たらそのサイトがクラックされてパスワードが流出した可能性が高くなるな。
More from: クラック
←クリックしてくれると嬉しいです。
一瞬あせった
今朝方このブログが一時的に表示できなくなっていた。
「え?またクラック?」
と思い焦ったが、先だっての大量クラックに対応するためのサーバー側の一種のメンテナンス作業のためだったようで、告知もされていた。
ちょうど私のところのメンテナンスのタイミングでアクセスしてしまったらしく、少し待ったら無事に表示が出来るようになったので一安心。
いやぁ、それでもちょっと焦ったなぁ、、、、、
念のためサーバ上のWordPress関係のファイルをバックアップ中・・・・・
←クリックしてくれると嬉しいです。
「Krad Xin」によるクラッキング
昨日から今日(8/28-29)にかけてWordPressで運営しているブログが大量にクラッキングされているらしい。
このブログもWordPressを利用していて被害に遭ってしまった(汗)。
被害内容は(Firefoxで)ブログ自体が表示できない(一瞬表示されるが、すぐに何もない画面に置き換わってしまう)というもので、RSSリーダー等で見ている分には問題無かったらしい。
またブログタイトルも「Hacked by Krad Xin」に置き換わっていた他、サイドバー部分の表示が全て無くなっていた。
それでも復旧は可能で(じゃないとこの記事すら書けない)、ダッシュボードから文字コードをUTF-8に直し、サイドバー部分の記述を元に戻すことでなんとか復旧出来た。
一番面倒だったのがサイドバー部分の復旧で、テキスト部分に記述してあった内容がきれいに無くなっていたので最初はどうしようかと思ったが、Yahooのキャッシュから持って来ることで復旧出来た(表示項目の順番もキャッシュの表示を参考にした)。
念のためサイドバーに追加してあった内容はローカルにも保存した。
ダッシュボードへ入るためのパスワードも変更したので少しは安全になったかな?
←クリックしてくれると嬉しいです。
ほぼ復旧
クラックされてしまった部分はなんとか復旧。
消えてしまったサイドバー部分の記述も、サーチエンジンのキャッシュから持って来たので、ほぼ元通りになった筈。
細かいところで以前と異なる個所はあるけど、まぁ気にしないでということで(汗)。
←クリックしてくれると嬉しいです。
参ったなぁ、、、、、
このブログがハッキングを受け、一部の表示がおかしくなってしまった。
気づいてからすぐに対処にかかったけど、サイドバーに入れていた記述が殆ど消えてしまった、、、、、
うーむ・・・・・・
←クリックしてくれると嬉しいです。