パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームなどによるWebサイト改ざん対策の特効薬「FTPパスワードの強制変更」 」記事へのコメント

  • by Anonymous Coward
    ユーザPCがGumblarに感染したままだったら、
    変更後のパスワードもしばらくしたら漏洩するんじゃ?

    この方法で効果がある場合って、
     1)Gumblarに感染したが駆除に成功して、
     2)なおかつパスワードは変更しなかった
    場合だけじゃないのかなぁ。

    感染していることに気が付けない人の再発は時間の問題だろうし、
    感染に気付いたら普通はパスワード変えると思うんだけど。
    • Re: (スコア:5, すばらしい洞察)

      いやいや。パスワードを変更すれば、少なくともその場では、そのISPでの改竄活動はほぼ100%停止します。

      んで、顧客がそれに気づかず、かつページの更新もしないならば、例えその顧客のPCが感染し続けていたとしても「そのISPでの、その顧客のアカウントでの」改竄活動は止まったままです。

      ページを更新しようとした顧客はお知らせを見るとか、ISPに問い合わせる等の行動をするはずで、その際、ある程度はウイルス対策をしてくれると期待できます。

      この時点で感染を放置して更新し続ける困ったちゃんはかなり絞られるので、個別に対応するなど、やりようはあるはずです。

      対症療法に過ぎないというのはその通りですが、「お知らせを目に付かせやすい」「最も困る顧客から順に個別対応をできる」それなりに有用な策だと思います。
      • 改竄活動が停止しても既に改竄されたものはそのままバラマキつづけるので、パスワード変更で増えなくなることはあっても減るというのはおかしい
        合わせて公開停止措置等をとったとみるべき。

        それより記事が事実だとすると「国内のとあるISP」一社で日本の85%、世界の17%をばらまいてたことになるとかどんだけ。

        日記に詳細
        日本のISP一社で国内の85%、世界の17%のガンブラーを撒き散らしていた? [srad.jp]

        あと、ガンブラーは日本でしか流行ってないという話も。理由は不明。
        一般人はともかくweb製作者さえセキュリティ対策してれば広がらないはずだが。

        ガンブラーは日本固有? [srad.jp]

        親コメント
        • by Anonymous Coward

          単なるFTPで更新するほぉむぺぇじがまだこんなに流行っているのも日本だけなんですよきっと。
          日本の主流は日記帳としてのblogから先にいってない。mixiはmixi会員じゃないと見えないのでその役割を置き換えられない。

          海外ではほぉむぺぇじといえばもはやMyspaceとかFacebookとかでしょう? それ以上の複雑な用途にはもうSSHとかSCPとかで多機能CMSあげて編集するスタイルが定着しているのでは。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...