パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームなどによるWebサイト改ざん対策の特効薬「FTPパスワードの強制変更」 」記事へのコメント

  • by Anonymous Coward
    ユーザPCがGumblarに感染したままだったら、
    変更後のパスワードもしばらくしたら漏洩するんじゃ?

    この方法で効果がある場合って、
     1)Gumblarに感染したが駆除に成功して、
     2)なおかつパスワードは変更しなかった
    場合だけじゃないのかなぁ。

    感染していることに気が付けない人の再発は時間の問題だろうし、
    感染に気付いたら普通はパスワード変えると思うんだけど。
    • Re: (スコア:5, すばらしい洞察)

      いやいや。パスワードを変更すれば、少なくともその場では、そのISPでの改竄活動はほぼ100%停止します。

      んで、顧客がそれに気づかず、かつページの更新もしないならば、例えその顧客のPCが感染し続けていたとしても「そのISPでの、その顧客のアカウントでの」改竄活動は止まったままです。

      ページを更新しようとした顧客はお知らせを見るとか、ISPに問い合わせる等の行動をするはずで、その際、ある程度はウイルス対策をしてくれると期待できます。

      この時点で感染を放置して更新し続ける困ったちゃんはかなり絞られるので、個別に対応するなど、やりようはあるはずです。

      対症療法に過ぎないというのはその通りですが、「お知らせを目に付かせやすい」「最も困る顧客から順に個別対応をできる」それなりに有用な策だと思います。
      • by Anonymous Coward on 2010年07月03日 15時34分 (#1789739)

        それで、NTTのフレッツなんだかには、ウイルスバスターのようなものが付いてくるのかな。
        ウイルスに感染したのは、プロバイダが説明してない、というのはある意味真実で、
        簡単にインターネットできます。と説明しているのはどちら様でしょうか。
        ポルノだ出会いだとかフィルターしてる暇があったら、ウィルスブロックしてやんなさいよ。
        そしてFTPを使わせてる部分は「お前たちのシステムが悪い」。
         顧客がPC管理できてないの知ってるなら、「有料オプションで追加申込みが必要です」。
        とかいってないで、標準パックにウィルス対策いれたらどうなの。
        標準で入ってても「安心インターネットコース4,500円」か「通常コース3,000円」でお選びいただけます。
        みたいに書いてあって、どうせ、安い方しか選ばない。
        ・プロフェッショナル向け、同時接続数8台まで 4,500
        ・一般向けウィルス対策サポート付き、同時接続数2台まで 4,500
        とかなら、どっちにしようかなっておもうけど。
        NTTについては、セキリティ対策が光系契約が標準装備で、ADSL/ISDNが「付加サービス」なのは逆だろとおもう。
        分かってない人向けサービスなんだから、わかってない人が選ぶプランにつけようよ。
        業者「光は早いしTVも見れます。セキリティも標準装備で安心です」
        顧客「安いしあまり使わないからADSLでいいです」
        業者「ADSLだとセキリティがついてません。オプションです」
        顧客「有料オプションならいらないです」
        #価格競争と顧客争奪戦しか考えてないから、客に逃げられるようなプランを作れないという現実はある。

        親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...