スポンサーサイト

  • 2016.11.28 Monday
  • -
  • -
  • -
  • -
  • by スポンサードリンク

一定期間更新がないため広告を表示しています


にほんブログ村 IT技術ブログ Webサイト構築へ 人気ブログランキングへ←ランキング参加中!クリックしてもらえると嬉しいです。
  • 2016.11.28 Monday
  • -
  • -
  • -
  • -
  • by スポンサードリンク

FTPパスワードを盗聴してウェブサイトを改ざんするウィルス

ひさびさにXOOPSをいじっている都合上、XOOPS Users Group Japanにアクセスしてみたところ、「ftpを乗っ取るウイルスにやられました」というタイトルの記事が目につきました。

⇒ftpを乗っ取るウイルスにやられました | XOOPS Users Group Japan

このウィルスは、「Gumblar.x」あるいは「GENOウィルス」などと呼ばれており、パソコンに感染してネットワークを監視し、FTPアクセスがあるとパスワードを抜き取り、サーバーのファイルを書き換えてしまうようです。PHPに感染すると書いてあるところもあれば、PDFやFlashに感染すると書いてあるところもあり、そのへん私にはよくわからないのですが・・・

感染すると、サイトにアクセスしたときに

Fatal error: Cannot redeclare ######() (previously declared in /サーバーの絶対パス/index.php(1) : eval()'d code:1) in /サーバーの絶対パス/ファイル名.php(1) : eval()'d code on line 1


というようなエラー画面が出るようです。
もし感染してしまったら、まずはパソコンからウィルスを駆除してください。同じネットワークに属する(すなわち、同じ事務所内などにある)すべてのパソコンも確認してください。
Windows Updateをかけるとともに、Flash PlayerやAdobe Readerを最新にしてください。

盗まれてしまったFTPパスワードを変更してください。
ウェブサーバーにあるファイルを、感染していないものに差し替えてください。

詳しくは、以下のページなどを参考にしてください。

⇒Gumblar に酷似、新たな脅威発生に警告 | アンチウィルス・アンチウィルスソフトの【カスペルキー】

⇒対策と駆除方法 | GENOウイルスまとめ
・・・現在流行しているのは、GENOウィルスの亜種であるため、必ずしも記述通りではありませんが、大枠は同じと考えてよさそうです。

私の管理しているサイトは大丈夫なようです。が、FTPを共有しているサイトもあり、いつ感染するかわからないですので、情報収集は大事ですね。

にほんブログ村 IT技術ブログ Webサイト構築へ 人気ブログランキングへ←ランキング参加中!クリックしてもらえると嬉しいです。

スポンサーサイト

  • 2016.11.28 Monday
  • -
  • 00:19
  • -
  • -
  • -
  • by スポンサードリンク

にほんブログ村 IT技術ブログ Webサイト構築へ 人気ブログランキングへ←ランキング参加中!クリックしてもらえると嬉しいです。
  • 2016.11.28 Monday
  • -
  • 00:19
  • -
  • -
  • -
  • by スポンサードリンク
<< 技術屋さんは黒子?(2009-11-03 03:00:20) | Hello, PRO BONO 〜 2010年は“プロボノ”元年 - プロボノフォーラム 12月5日(土)14:00〜(2009-11-09 12:42:00) >>
コメント
コメントする









この記事のトラックバックURL
トラックバック
お友達・パートナーリンク
登録されたブログから、最新記事10件を表示しています
Powered By 画RSS
その他リンク
Twitter
Facebook
Koji Minewaki

バナーを作成
Skype
Skype Me™!
なかのひと
あわせて読みたい
あわせて読みたいブログパーツ
recommend
recommend
sponsored links
powered
無料ブログ作成サービス JUGEM
プロフィール
プロフィール写真
⇒プロフィール
最近のコメント
最近のトラックバック
最新記事
カテゴリー
アーカイブ
カレンダー
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
<< August 2020 >>
このブログ内を検索
others
mobile
qrcode