フィッシング メール From cPanel

cPANEL を装ったフィッシングメールが来た。

それとも、cPanel を乗っ取った Subdomain Hijack かも！

FTP のユーザー名と、パスワードを盗むために送りつけられて来た Phising Mail です。

メールに記載されている URL をクリックすると下記の画像に飛ばされます。　この画像は動画で、どうすれば FTP のアカウントを作成することができるのかを解説しています。

このフィッシングメールを送ってきた送り主は、Technical Support Team root@rosso.nseasy.com という人物です。

そもそも、cPanel のセキュリティーの強化のために、何かをするのなら、契約しているサーバーから直接に名指しでメールが送られてこなければなりません。　下記のメールの冒頭を見ていただければ一目瞭然ですが、Dear Client って書かれている。　と、いうことは、このメールを送った奴は私の名前を知らないってことになる。

nseasy.com を Whois と Google で検索しても、cPanel とはまったく関係の無い企業が表示される。

以下のメールが届いたら、無視してください。　もっとも、Gmail を使っている人ならば、このメールは自動的に迷惑メールのフォルダに振り分けられてしまい、目にすることも無いと考えます。

========================

Technical Support Team root@rosso.nseasy.com

Dear Client,

We would like to inform you that we are disabling default FTP user name and password, which you are using to access Cpanel. We are increasing server security. Web servers are one of the most targeted public faces of an organization, because of the sensitive data they usually host.  Securing a web server is as important as securing the website or web application itself and the network around it.  If you have a secure web application and an insecure web server, or vice versa, it still puts your business at a huge risk.

Default FTP user name and password can be easily hacked. Through which hacker can do malicious php or sql code injections, virus infected files, upload root kit and suspicious files etc. To avoid this we are disabling default FTP login details.

Now, You can only access Cpanel with default user name and password. To access FTP, you need to create another FTP user with password through Cpanel.

Steps to create FTP user in Cpanel.

1. Login to Cpanel with provided login details.

2. Click on FTP accounts under file tab.

3. Then Add FTP Account with user name and password.

4. In Directory section, only public_html should be there.

5. Click on Create FTP account button.

After that your FTP user will be as: user@yourdomain.com.

Use complete “user@yourdomain.com” as your FTP user name.

Replace user and yourdomain.com

with your actual FTP user and domain name.

Please refer following video tutorial for more information.

http://www.cpanel.net/media/tutorials/ftpacct.htm

 We apologize for any inconvenience caused to you during this time of improvement.

If you have any questions please contact our live chat customer support team via chat or ticket.

Your patience and co-operation on this matter would be greatly appreciated."

Thank you,

Technical Support Team.

===========================================

FireFox で、nseasy.com をクリックすると左の警告がポップアップします。

このようなフィッシングメールを目にしたくなければ G-Mail の利用を強くおすすめします。

私は、マニアなので、時々、Gmail で振り分けられた、このようなスパムメールを楽しんでおります。

子供に違法サイトを見せない

インターネットで、子供達に違法サイトを見せない！

K9 Web Protection

ポルノやギャンブル、違法薬物を扱うコンテンツをすべてブロックできる Web フィルタリングです。

子供達には絶対に触れさせたくはない非合法または悪意あるコンテンツをブロックしてくれるフィルタリングです。

左側の画像は、この K9 Web Protection の登録者へ、届くメールです。

メールの内容は、"第三者が設定変更のためのパスワードを要求しています。　もし、あなたがパスワードを要求しているのならば、15469 です。　このパスワードは本日のみ有効となります。"　と、K9 の登録者のみにメールされてくるのです。

観れないよう設定してあるサイトを観ることができるように設定を変えるにはパスワードが必要となるのです。　ところが、パスワードの変更要求したり、パスワードの入力を3回間違えるとこのように登録者にK9側からメール送られてくるのです。　これがメールされて来るということは誰かが違法サイトを観たがっているということになるでしょう。

K9 はアダルトサイトだけをブロックするのではなく、違法サイトのほとんどをブロックしてくれます。　

ViRobot Mobile はインストールするな！

ViRobot Mobile
驚き(悪い意味で)のセキュリティアプリ！

ViRobot Mobile の無料バージョンは絶対にスマートフォンにインストールはするな！

下記のリンクをクリックしてください。
スマフォに、このViRobot Mobile をインストールして、スマフォにロックがかかってしまうことが有るのです。　　このロックがかかってしまうと、設定したパスワードを正確に入力をしてもロックが解除されないトラブルが発生しているのです！
http://ginzasen.blogspot.com/2011/03/is03virobot.html

携帯と同様に、電話会社から "PINロックの解除コード（PUK）を再発行してもらい"、それで先ずロック解除をすれば良いというアドバイスも有るようですが・・、しかしながら現実問題として、入力画面がロックされてしまっているので、その発行してもらう PUK コードの入力が出来ないのです！　　スマフォのメーカでも手の打ちようのないトラブルなのです。

ViRobot Mobile の使用は止めておくことをお勧めします！

IS03がViRobotのパスワードでロックがかかってしもた

AUのIS03にAndoroid用ウィルスソフトのViRobot Mobileをインストールしたのが約2ヶ月前。　今までは何ら問題無く利用出来ていたのですが・・。

先日、メールの受信も送信も出来なくなったので、IS03の電源を再起動しました。

そしたら、この ViRobot Mobile が Password に入力を求めて来たのです。　この画面が全てに優先して表示されて来てしまうので、他の一切の操作は出来ませんでした。

たぶん、一番最初の ViRobot Mobile のインストールの時にパスワードは設定していたのだろうはおもいますが、全然メモって置かなかったので、全くの打つ手無しの状態でした・・。

これまでも何度か電源を切って再起動を行っていたのですが、この画面が表示されることはなかったのに。

まるまる二日間、色々と不毛な操作を繰り返しました。
例えば、画面の一番下に表示される4つのアイコンを同時に押してみたり、虫眼鏡と矢印を同時に押してみたりと、思いつくことをほとんど試してみたのです。　結果、何事も起こりませんでした。

ネットを検索すれば、何か裏技が見つかるだろうと検索しまくったりもしましたが・・。　しかし、何ら解決策は見つかりませんでした。

で、住所録・電話帳などのデータが初期化される事を覚悟して AU ショップに出向き、この IS03 を初期化してくれるよう依頼したのです。

しかし、AU Shop では、全くのお手上げ状態でした。
そして、担当してくれたショップの係の人がシャープのテクニカルセンターへ電話をしてくれたのです。　シャープの方でも全くの初めてのトラブルらしく、数人の人が替って対応してくれたのです。

が、初期化をするにしても、この Password 入力画面をクリアしないとシャープとしても何も出来ないという回答でした。　ルータのようにボタンを押して工場出荷状態に戻す機能もないし、コンピュータからIS03本体に入り込むにするにしても USB 接続を IS03 に認識 させないといけないのです。

不幸中の幸いと言いましょうか、この IS03 に登録してある電話番号からの着信にだけは対応できたのです。　電話をかけることはできませんでしたが、電話を受けることが出来ただけで満足しちゃっていた自分が居ました。

ViRobot のパスワード要求画面にロックされて約1週間。
色々試しました。　IS03の電源を切ったり再起動したりを繰り返している中で気づいたのが、一瞬だけ、スマフォ自体の設定画面が表示されることを発見したり。　この ViRobot の設定画面が表示されたり。　ViRobot の Passwaord 要求画面のポップアップする時間にズレが有ったりする事を発見。

ポップアップする画面が微妙に遅い瞬間に ViRobot Mobile の設定画面をクリックすると、Password 要求画面が表示されないことを発見。　そして、この ViRobot の正常な画面を表示させておいて、また色々と試行錯誤の日々が始まったのです。

結果、この2日後にこの ViRobot Mobile のアンインストールに成功して、今は、問題無く IS03 を使っています。

現在、ViRobot Mobile の Password 入力画面から回避する方法を記したサイトを作っておりますので近日中に公開する予定です。

この種のトラブルでは AU ショップでは対応できない事がハッキリしました。

I warn you, do not install the ViRobot Mobile in your smart phone.

One day, at a certain time, there is no reason, the pass word of ViRobot Mobile runs. Once, the password runs, you are not able to access the your phone.