アカウント名:
パスワード:
改竄活動が停止しても既に改竄されたものはそのままバラマキつづけるので、パスワード変更で増えなくなることはあっても減るというのはおかしい合わせて公開停止措置等をとったとみるべき。
それより記事が事実だとすると「国内のとあるISP」一社で日本の85%、世界の17%をばらまいてたことになるとかどんだけ。
日記に詳細日本のISP一社で国内の85%、世界の17%のガンブラーを撒き散らしていた? [srad.jp]
あと、ガンブラーは日本でしか流行ってないという話も。理由は不明。一般人はともかくweb製作者さえセキュリティ対策してれば広がらないはずだが。
ガンブラーは日本固有? [srad.jp]
単なるFTPで更新するほぉむぺぇじがまだこんなに流行っているのも日本だけなんですよきっと。日本の主流は日記帳としてのblogから先にいってない。mixiはmixi会員じゃないと見えないのでその役割を置き換えられない。
海外ではほぉむぺぇじといえばもはやMyspaceとかFacebookとかでしょう? それ以上の複雑な用途にはもうSSHとかSCPとかで多機能CMSあげて編集するスタイルが定着しているのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
一時凌ぎにしかならないのでは……。 (スコア:2, すばらしい洞察)
変更後のパスワードもしばらくしたら漏洩するんじゃ?
この方法で効果がある場合って、
1)Gumblarに感染したが駆除に成功して、
2)なおかつパスワードは変更しなかった
場合だけじゃないのかなぁ。
感染していることに気が付けない人の再発は時間の問題だろうし、
感染に気付いたら普通はパスワード変えると思うんだけど。
Re: (スコア:5, すばらしい洞察)
んで、顧客がそれに気づかず、かつページの更新もしないならば、例えその顧客のPCが感染し続けていたとしても「そのISPでの、その顧客のアカウントでの」改竄活動は止まったままです。
ページを更新しようとした顧客はお知らせを見るとか、ISPに問い合わせる等の行動をするはずで、その際、ある程度はウイルス対策をしてくれると期待できます。
この時点で感染を放置して更新し続ける困ったちゃんはかなり絞られるので、個別に対応するなど、やりようはあるはずです。
対症療法に過ぎないというのはその通りですが、「お知らせを目に付かせやすい」「最も困る顧客から順に個別対応をできる」それなりに有用な策だと思います。
Re:一時凌ぎにしかならないのでは……。 (スコア:2, 興味深い)
改竄活動が停止しても既に改竄されたものはそのままバラマキつづけるので、パスワード変更で増えなくなることはあっても減るというのはおかしい
合わせて公開停止措置等をとったとみるべき。
それより記事が事実だとすると「国内のとあるISP」一社で日本の85%、世界の17%をばらまいてたことになるとかどんだけ。
日記に詳細
日本のISP一社で国内の85%、世界の17%のガンブラーを撒き散らしていた? [srad.jp]
あと、ガンブラーは日本でしか流行ってないという話も。理由は不明。
一般人はともかくweb製作者さえセキュリティ対策してれば広がらないはずだが。
ガンブラーは日本固有? [srad.jp]
ガラホー (スコア:0)
単なるFTPで更新するほぉむぺぇじがまだこんなに流行っているのも日本だけなんですよきっと。
日本の主流は日記帳としてのblogから先にいってない。mixiはmixi会員じゃないと見えないのでその役割を置き換えられない。
海外ではほぉむぺぇじといえばもはやMyspaceとかFacebookとかでしょう? それ以上の複雑な用途にはもうSSHとかSCPとかで多機能CMSあげて編集するスタイルが定着しているのでは。