1週間前から続けて複数のサーバーが改ざん。
これは笑えない。同じハッカーによる改ざんだったからです。バックドアの内容が全く同じ。改ざんしたサーバーを使いスパムメールを大量にばらまく。カリビアンコムにリダイレクトさせる。
この手口は過去と同様です。早速、クリーンアップしてみました。全ファイルではなく、画像ファイルやCGIで使用しているフォルダーはさほどチェックしませんでした。
FTPアクセス制限設置、効果なし。
パスワード変更、効果なし。
プラグインすべて最新版に入れ替え、効果なし。
テーマないのファイルすべてチェック、効果なし。
発見した、改ざん個所
index.php
wp-config.php
header.php
バックドア、5から6か所
バック度は、画像ファイルフォルダーやCGIフォルダー内、などチェックしないような箇所に設置されています。
また、,icoファイルがバックドアだったこともあります。過去、gifファイルがバックドアだったことがあります。
これは厄介、8サイト改ざんされ、3日たってもまだ1サイトも クリアされていない。
本日、ヘテムルからの連絡で、至急welcartを1.9.4にバージョンアップするよう指示がりました。1.9.4いつのバージョン?9/12公開されたばかりのバージョン。
そういえば、改ざんされたサーバーはwelcartがインストールされているサーバーばかりでした。
至急入手しました。とりあえず、下記のことを行い、様子見です。
1.
最新版のwordpressとプラグインをオフィシャルサイトから入手しました。
2.
バックアップのテーマを用意
3.
クリーンなwp-config.phpを用意
3.
FTPでサーバーのファイルを削除
4.
最新版のwordpressとプラグインをアップ
5.
wp-onfig.phpをアップ
6.
wp-content内にあるuploadsフォルダの画像をすべてチェック(アイコンを見ます)
7.
テーマをアップ
8.
ログインして welcartを無効にする
9
その後で、有効に戻す。
10.
商品購入で正常に動作することを確認。
これで様子見です。
もちろん、パスワード関係はすべて変更しています。
0 件のコメント:
コメントを投稿