[リストへもどる]
一 括 講 読

投稿時間:15/10/23(Fri) 13:46
投稿者名:りょうぞう
Eメール:ryozo@r-ken.co.jp
URL :
タイトル:D02サーバー調査のお知らせ
D032サーバー収容のスクリプト利用サイトが改ざんされております。
他サイトのデータを書き換えるスクリプトを埋め込まれていました。

現在D02サーバーのスクリプトを実行停止しています。
調査には時間がかりますので早くスクリプトを利用したいサイトさんは
先にサイト内の調査をさせていただきますので個別にご連絡ください。

状況は追ってお知らせします。

投稿時間:15/10/26(Mon) 00:46
投稿者名:りょうぞう
Eメール:ryozo@r-ken.co.jp
URL :
タイトル:現状報告2015-10-25
改ざんファイルとバックドアはほぼ削除しました。
明日より10サイト程度ずつ確認しながら復旧します。
取り残しがあった場合は最初からになります。。。すみません。。

投稿時間:15/10/24(Sat) 11:41
投稿者名:りょうぞう
Eメール:ryozo@r-ken.co.jp
URL :
タイトル:現状報告2015-10-24
最初の侵入経路はFTPからでした。
パスワード漏れのようです。

パスワードが8文字以下の短い場合はログインできないように変更作業をします。

投稿時間:15/10/23(Fri) 18:58
投稿者名:りょうぞう
Eメール:ryozo@r-ken.co.jp
URL :
タイトル:現状報告2015-10-23
サーバースクリプトの停止
及び サーバー直のFTP停止
により、改ざんファイルの増殖は止まりました。

システム汚染の可能性を考慮し、明日まで様子見します。

FTPはパスワードが短いまま10年以上使っいるサイトさんも多いので
8文字以上設定しないとログインできない等のしくみを考えようと思います。



- Web Forum -