こちらも解決記念に。
当方小説サイト。
ヒキ仕様のコンテンツが最低限しかないサイトだったんだけども毎日多くの方がきてくださっていました。
ですがある日、更新しようと自分のページにログインしたら何故か弾かれて、何度ログインしようとしてもできなくてやむを得ずパスワード確認のメールを送ったんだけども、それも届かなくて訳がわからず混乱してしまいました。
その後自分のサイトに行ってみたら何故か背景がショッキングピンク、コンテンツはキラキラアイコンの乱舞になっていました。
その時ようやくパスワードが盗まれたのだと気付き、鯖に通報して犯人にもメールを送りました。が、どちらも音沙汰なし。
どうしようかと考えた末に新しくサイトを作りました。幸い、データは全て持っていたので時間はかかりましたが作成し、公開。
その間にも盗んだ犯人はまるで自分のサイトであるかのように日記を書く&更新していて、怒りを覚えながらも耐えました。
そうして以前のように新しい作品を更新していましたら色んな常連さまから「○○ですか?乗っ取られたんですか?」とメールをいただき、盗んだ犯人からも「泥棒!作品を盗むな?」と罵倒の嵐。
盗んだ犯人のことを無視して更新しつづけていたらある日、とうとう犯人が乗っ取ったサイトが鯖によって休止させられていました。
常連さまが鯖に通報してくれたと仰っていましたし、多分通報が重なったから鯖がアカウントを停止したのだと思いますが…ともかく、これで解放されました。
特定されそうだけどどうしても吐き出したかった。スッキリ!
無事解決してよかった
でも、なんで鯖は最初の通報で動かなかったんだろ?(´・ω・`)
登録時のメールとメアドで普通は動いてくれると思うけど
フリー鯖だとイレギュラーな件にはあまり対応してくれないところもあるからな
前の作品は残った状態でキラキラリアちゃん状態のサイトに
変わってて、管理人さんどうしたのー!乗っ取り?みたいな書き込み
そんな簡単なパス設定してたの?
犯人は屑だけど盗られたのは自業自得じゃないか
大変乙でした。最終的に厨が自滅してくれたようでよかった。
泥棒は厨のくせに、そんなこと言われたら頭に来るよね。
しかしそもそも、どうしてパス抜かれたかとかはわかったのかな?
虹かどうかは書いてないけど、ジャンルやサイトの内容に関連したパスは
当然バレやすいからやめた方がいい。
そんな厨じゃ逆恨みで懲りずにまた仕掛けてくる可能性もあるから、
今後も気をつけて。
パスはランダム英数字入り交じり8桁以上でしたので何故盗まれたのか分からず。
今は鯖をよりセキュリティのしっかりしたものに変えてます。
厨がPCにウイルス仕込まんだりとか、そういうのを調べられるような
ソフトを使えるとかだと怖いな
再発ありえるし
予防頑張ってください
ふと思ったんだが、厨が実は身内だったりする可能性は?
パスクラツールとかあるんですかね…
でもまあ色々と怖くなったのでいずれパソコン買い換える予定でいます。古いし
身内の可能性はありません。同人友達もいませんし。
何故盗まれたのかが分からないと対策のしようがないので恐いんですよね。
有料鯖に変えて、セキュリティも導入しましたが…
一体どうやってパスクラしたのでしょう…
厨ちゃんにとっては意味のあるアナグラムだったとか
って可能性もあるわな
1 犯人とハードを共有した
3 キーロガー
4 ハードを盗まれた
5 登録時自動的に生成されたランダムなパスワードを、そのまま使用
6 登録メールアドレスが公開されている
7 単純なパスワード
努力しながらない乗っ取り厨がやれるとは思いにくいが。
引用元: ・【管理人に】乗っ取り・騙り被害報告99@同人【なってあげます】
コメント
コメント一覧 (1件)
>>916
2がないのは何故だw
てかいい加減平文パスワードがネットに流れるftpはやめようよ。
とっととssh経由にしてくれ。
パスワードも使わず、鍵交換でやらないと。