ffftp ガンブラー

「Gumblar（ガンブラー）」ウィルスが猛威をふるっています。

GENOウイルスという名称で知っている人もいるでしょう。

FTPの情報を盗んで、サイトの情報を不当に改ざんするウィルスです。

大手企業のサイトも多く改ざんされて話題になっていますね。

このガンブラーですが、困ったことにFFFTPで保存しているFTP情報を盗むタイプも発見されたとのことです。

これはすぐにでも対応する必要があります。

FFFTPの作者さんは、「接続毎にIDとパスワードを入れる形にしてください。」とおっしゃっています。

ただ、複数サイトを管理している場合は、そう簡単にいかない場合もあるでしょう。

そこで、「簡易的に」ではありますが、ウィルスの被害を避けつつ、情報を残す方法を記しておきます。

まず、ガンブラーが狙うのは、（現在のところ）レジストリに保存されている情報です。

これは、FFFTPを普通にインストールした場合、FTP接続情報がレジストリに保存される形になるためで、ほとんどの人のFTP接続情報がレジストリにあるためです。

このレジストリ情報は絶対に消しておかなければいけません。

そこで、レジストリの情報を「ffftp.ini」というファイルに保存してから削除します。

レジストリの情報をファイルにバックアップするのは簡単です。
しかも、（おすすめしませんが）これまで通りにFFFTPを利用することもできます。

以下、その手順です。

１）「オプション」→「環境設定」で環境設定を開きます。

２）「その他」タブを開き、「設定をレジストリでなくINIファイルに保存する」にチェックを入れます。

３）「OK」ボタンをクリックして、FFFTPを閉じます。

４）FFFTPのプログラムが入っているフォルダ内に「ffftp.ini」ファイルがある事を確認します。

５）FFFTPのプログラムが入っているフォルダを他のドライブにコピーするか、同じドライブ内で名前を変えてコピーします。

６）コピー先のFFFTPを起動させて、接続情報など、元の情報が残っている事を確認します。

あとは、FFFTPのプログラム格納フォルダをパスワード付きzipに圧縮して、必要に応じて解凍して使えばよいでしょう。

なお、繰り返しになりますが、FFFTPのレジストリ情報の削除は忘れずに行ってください。

レジストリ情報の削除方法などについては、作者様のサイトをご参照ください。

また、これも繰り返しですが、上記はあくまで暫定的な処置だとご認識ください。

• ウィルス
• セキュリティ

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)