Asairo Design

デザイン制作チーム 浅色デザインオフィシャルサイト。web関連やメモの置き場所。熊本県出身のweb制作者。たまに小説。

WEB

ハッキングで涙目になったお話-後日談

投稿日:2013年9月5日 更新日:

違法行為 ダメ! ゼッタイ!!

8月2日、自社お客様のWordpressを利用したサイトが真っ白になりました。
なんで!なんで!と丸一日かけて復旧作業していると、こんなことが判明。

・サーバー管理会社に問い合わせたら、「直近で海外からのアクセスがある」。
・.htaccessが削除されてた。
・パーマリンクが書き換えられた。

今回は過去にあったようなマルウェアの被害はありませんでした。

が。

しばらくFTPにアクセスしてなかったのですが、まるっきり見覚えのないフォルダが作成されているようでした。

まずFTPの管理者権限を変更します。

サーバーの事情によりadminで使ってるID名は変更できなかったので、
(ID名を変更すると、FTPでアップロードしてあるデータを全部、オールクリアの状態にしないといけないと言われた。  つまりサーバー契約時の状態に)
パスワードを変更。

次に、.htaccessをアップロードしなおす。

これは手持ちのバックアップファイルをアップするだけでOKでした。

パーマリンクを修正

他のファイルはいじられておらず、運よくここを直すだけで完了。
※パーマリンクの設定は各ブログやWebサイトによって異なると思いますので割愛。

それとは別に……。

知らないディレクトリが作られていた!

ハッキング1

まったく見覚えのないディレクトリがほぼ同時期に作成されていること。
ディレクトリ名も「helloworld」等、一見するとそれっぽい。
パーミッションが777、そんなことした覚えはまったくない…。

ハッキング2

フォルダの中身と、最下層にはphpファイルが。

ハッキング3

Locationで知らないサイトに飛ばしてた。。。
こわすぎる!

ちなみに上記のアドレスクリックすると
海外のアダルトサイトに飛んで感染しますので、絶対入力しないように。
一度確認のために開きましたが、感染しました。

そのPCにはノートン入れてましたので、
URLアクセス
→そのページをシャットダウン
→ノートンのシステム完全スキャンを実行&各種プログラムに紛れ込んだ怪しい挙動のプログラムを削除
→ブラウザの検索設定・アドオンの怪しいプログラムを削除(手動)

という非常にめんどくさい手順を踏まなければいけません。。。

ハッキング4

怪しいと思ったURLは、以下のようなサイトで調査することができます。
aguse.jp: ウェブ調査

トラブルシューティングにメモ。

素材:ぱくたそ

-WEB
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

HTMLにjavascriptで年数を表示しようという話。

ホームページの表示でよくあること。 【創立●年目】 とか。 1900年から数えて●●年目! とか   毎年手動でポチポチ入力していくのも乙な感じですが、 年単位だと忘れることもしばしば!   …

no image

メール送信時にエラーが出ることの話。

The original message was received at…. こういうメッセージを何度か目にしたことがあります。メール送信時にエラーとして返ってくる自動返信メール。

Flash代替画像をjavascriptで表示させる方法と、非iOS環境での確認方法 【改訂版】

「自社サイトさぁ、iPadでフラッシュみれないじゃん!」 って言われて、帰り際に作業をすることになりました。 そこで必要になったのでやり方をメモっておきます(2013年10月25日改訂)

Drop Boxを使おうという話。

節子、それドロップボックスやない、ドロップや。 節子、それスノードロップや。 ちりん。。 使ってる人の中には、もう手放せないという人も多いのではないでしょうか! どろっぷぼっくす?? という人のための …

webを自分視点で見るというサイトの話

Webに携わる人間として、よくホームページは検索して見ます。 「キレイだなー」 「お、なんか面白い動き!」 と、いう感想は覚えるのですが、あえてデザイン概論みたいに 「ここはこういう色でこういう仕組み …

名古屋AC

※虐待防止講演会2017 記事一覧

おススメ書籍(AD)

(AD)