スポンサーサイト

  • 2016.11.28 Monday
  • -
  • -
  • -
  • -
  • by スポンサードリンク

一定期間更新がないため広告を表示しています


にほんブログ村 IT技術ブログ Webサイト構築へ 人気ブログランキングへ←ランキング参加中!クリックしてもらえると嬉しいです。
  • 2016.11.28 Monday
  • -
  • -
  • -
  • -
  • by スポンサードリンク

FTPパスワードを盗聴してウェブサイトを改ざんするウィルス

ひさびさにXOOPSをいじっている都合上、XOOPS Users Group Japanにアクセスしてみたところ、「ftpを乗っ取るウイルスにやられました」というタイトルの記事が目につきました。

⇒ftpを乗っ取るウイルスにやられました | XOOPS Users Group Japan

このウィルスは、「Gumblar.x」あるいは「GENOウィルス」などと呼ばれており、パソコンに感染してネットワークを監視し、FTPアクセスがあるとパスワードを抜き取り、サーバーのファイルを書き換えてしまうようです。PHPに感染すると書いてあるところもあれば、PDFやFlashに感染すると書いてあるところもあり、そのへん私にはよくわからないのですが・・・

感染すると、サイトにアクセスしたときに

Fatal error: Cannot redeclare ######() (previously declared in /サーバーの絶対パス/index.php(1) : eval()'d code:1) in /サーバーの絶対パス/ファイル名.php(1) : eval()'d code on line 1


というようなエラー画面が出るようです。
[[続きを読む]]

にほんブログ村 IT技術ブログ Webサイト構築へ 人気ブログランキングへ←ランキング参加中!クリックしてもらえると嬉しいです。

古いバージョンのWordPressに感染するワーム

フリーのブログ型CMSであるWordPressに感染するワームが発生しているようです。

このため、WordPressをご利用の方は、最新版(2.8.4)にアップグレードすることが強く推奨されています

詳細は、以下のページをご覧ください(英語です)。
⇒How to Keep WordPress Secure

私の拙い英語力で上の記事を読んだ限りでは、発生しているワームは、管理者権限のあるユーザーを勝手に作成して、作成したユーザーを管理画面では見えないようにします
そして、記事に見えないような形でコードを埋め込むということです。

ソースを見るなり、データベースを覗くなりしないとまるで見えないので、検索エンジンにスパム扱いではねられでもしないと、感染していることに気がつかないとのこと。

一度感染してしまったら、アップグレードしても修復しないので、WordPressの再インストールが必要です。再インストールして元と同じ環境を作るのは、大変な作業です。感染する前に手を打っておくのと、感染してから対処するのと、どちらがいいでしょう?
[[続きを読む]]

にほんブログ村 IT技術ブログ Webサイト構築へ 人気ブログランキングへ←ランキング参加中!クリックしてもらえると嬉しいです。
お友達・パートナーリンク
登録されたブログから、最新記事10件を表示しています
Powered By 画RSS
その他リンク
Twitter
Facebook
Koji Minewaki

バナーを作成
Skype
Skype Me™!
なかのひと
あわせて読みたい
あわせて読みたいブログパーツ
recommend
recommend
sponsored links
powered
無料ブログ作成サービス JUGEM
プロフィール
プロフィール写真
⇒プロフィール
最近のコメント
最近のトラックバック
最新記事
カテゴリー
アーカイブ
カレンダー
     12
3456789
10111213141516
17181920212223
24252627282930
31      
<< March 2024 >>
このブログ内を検索
others
mobile
qrcode