【事案】Xサーバーにハッキングプログラムが埋め込まれる
知り合いのAI関連の友人から情報が入りました。
マルウェアなどに感染したPCからパスワードなどの情報が盗まれ、大変なことになっていたようです。(現在は解決)ハッキングされたメールアドレスからのSMTP送信(スパムメール)やGoogleSearchConsoleの権限付与(カジノ系、暗号資産系サイトへの誘導のため)
不正プログラムの設置
Xサーバーのサーバー内をFTPでサーバーを覗くと、見慣れない隠しフォルダが設置されたようです。
.cinfig
.gnupg
.ssh
.bashrc
.profile
このフォルダの中にはハッキングプログラムが埋めこまれており、Xサーバーの管理画面のログインパスワード変更及び2段階認証、FTPセキュリティ制限及び自分のIPのみアクセス設定などを施しても、外部から自由にサーバーにアクセスされるようです。
(下記は自己責任です)
自分のPCに上記フォルダをサーバーから落とすと(必ずウィルス除去ソフトを入れておいてください)危険なハッキングプログラムとしてソフトに駆除されます。
ハッキングファイル名:defunct
脅威ウィルス:HackTool.Linux.NetCat.C
また、自分のPCに落とした時は、隠しフォルダなので、一見ファイルの存在が見れないので、フォルダの表示で「隠しフォルダを表示する」にしてください。
対応
上記のフォルダを発見した際は、駆除または属性を000などにして、サーバー会社に報告してください。サーバー会社でさらに不正に埋め込まれたプログラムや問題のあるWordPressプラグインなどを発見及び駆除してくれます、
聞いただけで恐ろしい事案でしたので、記事にいたしました。
どなたかの助けの記事になれたら幸いです。。。
悪質なGmailアドレス
eagleheriyanto@gmail.com
dianaangel2688954@gmail.com
syauqifajri62@gmail.com
dedeagustiar212@gmail.com
endutsiniboyy@gmail.com
gilang.aditya2255@gmail.com
seoraden303@gmail.com
【解決策】Chromeアップデート画面がでたらご用心
WordPressサイト
この画面がでたらお気を付けください。
アクセスしたサイトはマルウェアに感染してます。
決してクリックなどはしてはいけません。PCに保管しているパスワードなどを盗まれるプログラムがインストールされてしまいます。
Google Chromeを使ってなくても表示されて、1~2回リロード(更新)すると、
消えて元のサイトが表示されるので見逃してしまいます。
▼詳しくは
対策
自分のサイトがこのような状態になってる方は、下記のマルウェア除去プラグインで
除去することができます。
古いプラグインや古いバージョンのWordPress、古いバージョンのPHPサーバーを使っているとつけ込まれるようです。
◆Anti-Malware Security and Brute-Force Firewall
使い方は、プラグインをインストール後、設定から無料登録(名前、メールアドレス、サイトURLを入力して登録します。
その後、先ほど入力したところにアクティベートされた表示がでて、最新にアップデートします。
その後、下記などにチェックが入っているのを確認して「完全なスキャンを実行する」を押します。
100%になる完了すると、下に解決ボタンが表示されますので、クリックすると問題のファイルを退避してくれます。
これは常時、動いてくれるのでとても重宝します。
また、メールアドレスには、プラグインのフォーラムサイトに入室するパスワードが届きます。
【備忘録/対策済み】CDexでCDDBサーバーのfreeDB.orgが停止
使いやすいCDex
CDをスマホに取り込むために使用しているとてもシンプルで使いやすい CD リッパーです。
私が使用しているCDexのバージョンは、2.24 Versionです。
CDDBサーバー
今日CDソフトの音声データをPCから取り込もうといつものように接続して、楽曲のメタデータを取得しようとした時のことです。いつもならすんなりと取得できるのに、今日はいつもと違いエラーが表示され取り込めませんでした。
この場合は、DiscogsやCDジャケットなどを確認して曲データを手動で入れる必要があります。
freeDB.orgが停止
CDDBサーバーのfreeDB.orgはもともとシャットダウンを予告しており、その後予告日を過ぎても一応使用できはしたのですが、サービスとしていつ停止してもおかしくない状態にあったからです。
残念ながらサービスを完全に停止してしまったようです。
対策
オプションの設定からリモートCDDBを開き下記のように書き換えます。
Location localserver
サーバーアドレス freedbtest.dyndns.org
E-mailアドレス ●●@●●●
その後、送信オプションでHTTP経由にチェックを入れ下記の様に書き換えます。
送信e-mailアドレス freedb-submit@freedb.org
送信HTTPアドレス freedbtest.dyndns.org
これで曲データを読み込めるようになりました!
外付けドライブの認識ができないとき
外付けドライブが認識できないときがある方は、併せて下記も変更されると良いかと思います。
CドライブのProgram Files (x86)内のCDexフォルダ内にある ASPIドライバのwnaspi32.dllをリネーム(私の場合はwnaspi32_base.dll)して、下記からwnaspi32.dllを落として設置します。もともと入っていた32KBから165.55KBと大きくなります。
https://www.mediafire.com/file/ni1uccxr9cq53pv/wnaspi32.dll/file
その後「オプション」「設定」「CD ROM」「NT用のSCSIライブラリを使用する」のチェックを外しましょう。
様々なドライブに対応できるようになりました。
自己責任でお願いいたします!
あなたが、ここに生まれてきた理由(わけ)木村藤子さん
あなたが、ここに生まれてきた理由(わけ)木村藤子さん
主人からプレゼントされて読むことになった木村藤子さんの「あなたが、ここに生まれてきた理由(わけ)です。
読み始めから目からうろこの内容でビックリしましたが、不思議と「スゥーっと」身体に染み込むように入ってくる不思議さがありました。
よく聞く「カルマ(業)」のことや、家族や仕事仲間、友人、知人との関係などもわかりやすく書かれており、納得できたました。
今世の中で誤った道に進んでいる方や人を殺めたり、自分がわからなくなっている人にも読んでほしい書籍です。
せっかく生まれてきたからには、必ず目的があるので人生の中で気づかれて幸せな人生そして幸せな世の中にしていきたいですね。
人は死後、あの世でどのように裁かれ、生まれ変わるのか。 “青森の神様”木村藤子が初めて明かす、生まれ変わりの真実!
人は死後、あの世でどのように裁かれ、いかにして生まれ変わるのか? 実はそれを知り、今を生きている理由に深く思いをはせることこそが、幸せへの一番の近道だった! “青森の神様”木村藤子が初めて明かす、生まれ変わりの真実!内容説明
人は死後、あの世でどのように裁かれ、いかにして生まれ変わるのか?それを知ることこそが、幸せへの一番の近道だった!“青森の神様”がはじめて明かす、生まれ変わりの真実!
目次
1 人はこうして生まれ変わる
2 なぜ、人は生まれ変わるのか?
3 現世の行いに潜むカルマの根深さ
4 気づけない理由と気づきのヒント
5 あまたの転生から見えてきたこと
6 誰もが「やり直す」ために生まれてきた!
7 長所を活かせば人生は好転する
汝の敵を愛せよ著者等紹介
木村藤子[キムラフジコ]
昭和22年、青森県出身。地元で有名だった霊能者の母のもとに生まれる。高校卒業後、信用組合につとめる。1990年、青森県むつ市内のデパートで開催された爬虫類ショーのニシキヘビが逃げた際、ヘビの居場所と見つかる時間を正確に透視。このヘビ騒動が全国に報道されたことから、「へびの神様」「青森の神様」と呼ばれ、一躍有名に。現在、霊能者として日々多くの人の悩み相談に応じている(本データはこの書籍が刊行された当時に掲載されていたものです
