一定期間更新がないため広告を表示しています
FTPパスワードを盗聴してウェブサイトを改ざんするウィルス
- 2009.11.07 Saturday
- セキュリティ
- 00:19
- comments(0)
- trackbacks(0)
- -
- by やまゆり(みねわき)
ひさびさにXOOPSをいじっている都合上、XOOPS Users Group Japanにアクセスしてみたところ、「ftpを乗っ取るウイルスにやられました」というタイトルの記事が目につきました。
⇒ftpを乗っ取るウイルスにやられました | XOOPS Users Group Japan
このウィルスは、「Gumblar.x」あるいは「GENOウィルス」などと呼ばれており、パソコンに感染してネットワークを監視し、FTPアクセスがあるとパスワードを抜き取り、サーバーのファイルを書き換えてしまうようです。PHPに感染すると書いてあるところもあれば、PDFやFlashに感染すると書いてあるところもあり、そのへん私にはよくわからないのですが・・・
感染すると、サイトにアクセスしたときに
というようなエラー画面が出るようです。
⇒ftpを乗っ取るウイルスにやられました | XOOPS Users Group Japan
このウィルスは、「Gumblar.x」あるいは「GENOウィルス」などと呼ばれており、パソコンに感染してネットワークを監視し、FTPアクセスがあるとパスワードを抜き取り、サーバーのファイルを書き換えてしまうようです。PHPに感染すると書いてあるところもあれば、PDFやFlashに感染すると書いてあるところもあり、そのへん私にはよくわからないのですが・・・
感染すると、サイトにアクセスしたときに
Fatal error: Cannot redeclare ######() (previously declared in /サーバーの絶対パス/index.php(1) : eval()'d code:1) in /サーバーの絶対パス/ファイル名.php(1) : eval()'d code on line 1
というようなエラー画面が出るようです。
- 2009.11.07 Saturday
- セキュリティ
- 00:19
- comments(0)
- trackbacks(0)
- -
- by やまゆり(みねわき)
古いバージョンのWordPressに感染するワーム
- 2009.09.09 Wednesday
- セキュリティ
- 01:19
- comments(2)
- trackbacks(1)
- -
- by やまゆり(みねわき)
フリーのブログ型CMSであるWordPressに感染するワームが発生しているようです。
このため、WordPressをご利用の方は、最新版(2.8.4)にアップグレードすることが強く推奨されています。
詳細は、以下のページをご覧ください(英語です)。
⇒How to Keep WordPress Secure
私の拙い英語力で上の記事を読んだ限りでは、発生しているワームは、管理者権限のあるユーザーを勝手に作成して、作成したユーザーを管理画面では見えないようにします。
そして、記事に見えないような形でコードを埋め込むということです。
ソースを見るなり、データベースを覗くなりしないとまるで見えないので、検索エンジンにスパム扱いではねられでもしないと、感染していることに気がつかないとのこと。
一度感染してしまったら、アップグレードしても修復しないので、WordPressの再インストールが必要です。再インストールして元と同じ環境を作るのは、大変な作業です。感染する前に手を打っておくのと、感染してから対処するのと、どちらがいいでしょう?
このため、WordPressをご利用の方は、最新版(2.8.4)にアップグレードすることが強く推奨されています。
詳細は、以下のページをご覧ください(英語です)。
⇒How to Keep WordPress Secure
私の拙い英語力で上の記事を読んだ限りでは、発生しているワームは、管理者権限のあるユーザーを勝手に作成して、作成したユーザーを管理画面では見えないようにします。
そして、記事に見えないような形でコードを埋め込むということです。
ソースを見るなり、データベースを覗くなりしないとまるで見えないので、検索エンジンにスパム扱いではねられでもしないと、感染していることに気がつかないとのこと。
一度感染してしまったら、アップグレードしても修復しないので、WordPressの再インストールが必要です。再インストールして元と同じ環境を作るのは、大変な作業です。感染する前に手を打っておくのと、感染してから対処するのと、どちらがいいでしょう?
- 2009.09.09 Wednesday
- セキュリティ
- 01:19
- comments(2)
- trackbacks(1)
- -
- by やまゆり(みねわき)
- お友達・パートナーリンク
-
登録されたブログから、最新記事10件を表示しています
Powered By 画RSS
- その他リンク
-
Koji Minewaki
バナーを作成
- なかのひと
- recommend
- sponsored links
- プロフィール
- ⇒プロフィール
- 最近のコメント
-
- 01/09 levis outlet さん/Explzh:Macで圧縮したZIPファイルをWindowsで文字化けなく解凍するツール
- 03/24 lebron shoes さん/Explzh:Macで圧縮したZIPファイルをWindowsで文字化けなく解凍するツール
- 03/24 ultra boost さん/社会保険料試算ツール
- 03/05 air max 90 さん/<a>タグのtitle属性
- 03/04 kyrie irving shoes さん/ウェブサイトへの動画の貼り付け〜HTML5とIE7の混在環境にて〜
- 03/02 kd shoes さん/GmailからSMTPサーバー経由でメールを送る
- 01/01 坂崎文明 さん/よいお年をお迎えください。
- 11/21 みんみ さん/アメブロの商用利用について
- 02/06 syatin さん/Domain Notificationというメールにご注意
- 01/11 make up さん/microSDカード
- 最近のトラックバック
-
- 10/30 渋谷高雄の実践セミナーDVD/機能矯正のクオリア
- 10/24 【全国】(歯科医院)20906件 名簿「病院名・FAX番号」/機能矯正のクオリア
- 10/08 睡眠時無呼吸症候群を自力で克服する方法/トーユー歯科クリニック様のウェブサイトをリニューアルしました
- 09/16 睡眠時無呼吸症候群を自力で克服する方法/トーユー歯科クリニック様のウェブサイトをリニューアルしました
- 08/25 睡眠時無呼吸症候群を自力で克服する方法/トーユー歯科クリニック様のウェブサイトをリニューアルしました
- 07/26 教えてください/パソコン壊れた(>.
- 07/25 教えてください/パソコン壊れた(>.
- 06/09 沖縄ホームページ制作やSEOで頑張る!沖縄ホームページ制作工房「WebCrafts」/Web Site Expert #30
- 02/04 激安ブランドショップ - ミニオンハウス別館/バレンタインのチョコレートは決まりましたか?
- 11/09 takatoのblog/仕事のあたりまえは、すべてルールにまとめなさい!
- 最新記事
-
- 11/28 酉の市
- 11/18 iPhone 6の契約に立ち会いました。人のだけど・・・
- 04/03 「生きるアシスト.com」のウェブサイトがリニューアルオープンしました
- 04/03 「世界一大きな授業2014」のウェブサイトを公開しています
- 01/01 2014年、今年もよろしくお願いします
- カテゴリー
-
- HTMLのお話 (2)
- SEO・検索エンジン (2)
- SNS (1)
- ウェブサイト紹介 (36)
- ウェブサイト紹介インタビュー (2)
- ウェブ屋さんの日常 (159)
- セキュリティ (2)
- セミナー・イベントレポート (32)
- セミナー・イベント紹介 (15)
- ツール紹介 (29)
- 映画紹介 (3)
- 記事紹介 (3)
- 仕事の動向 (29)
- 書籍紹介 (28)
- 小技紹介 (4)
- 人気記事ランキング (8)
- 用語 (1)
- カレンダー
-
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
- このブログ内を検索
- mobile