Red Hat Linuxのサーバーがクラックされました。サイトはアメリカにあります。クラックしたときの常套手段としてドットから始まるディレクトリが作られその中にコンテンツを送り込まれています。いろいろな情報を入れないとボタンを押せないというめんどくさいフォームからオーナーに通報しました。ショッピングのサイトだからメールは見てくれるでしょう。久しぶりにログインしてみましたがメールアドレスに@がないとそれなりにエラーとなります。そのあと5秒以内に情報入力画面とならない場合にはここをクリックというのがあってクリックするとpaypal.comに飛ばされます。そのままにしておくとカード情報入力の詐欺画面となります。

UNIXではMS-DOSの dir にあたるコマンド ls がありますが、ls としたたけではドットから始まるファイルやディレクトリは表示されません。これは設定ファイルとかコマンドの履歴ファイルとか普段あまり見る必要がないものを表示しないようになっているからです。ls -al のように a のオプションをつけると全部表示することができます。また du というコマンドを入れるとディレクトリ毎にディスクの使用状況を表示することができるので上の隠した筈の .pgp 以下のすべてのディレクトリがぞろぞろと表示され、ありゃりゃとびっくりする筈。

一時サーバーがつながらなかったので修復していたのかなと思ったらまだありました。paypalに通報しました。クラックされているサイトがダメ管理者であった場合には偽装されているサイト側に連絡したほうがいいかもしれませんね。