09/10/17 03:56:41 0
どなたか助けてください。
昨日自分借りているxreaのコアサーバーでhtmlとjsファイルが改ざん
されているのを発見しました。
java src="うんちゃらphp"
などというものが書き込まれています。
今日も深夜1時過ぎから全て改ざんされ、機能とは別のURLになっています。
これは自分の力で解決できる内容なのでしょうか?
それともDBとかxreaの方で対応して貰わなければどうにもならないのでしょうか?
現在xreaのサポートに連絡を入れたところですが・・・
278:名無しさん@お腹いっぱい。
09/10/17 05:00:50 0
広告?
279:名無しさん@お腹いっぱい。
09/10/17 05:05:44 0
コアなら広告ないんじゃね。
どうやって改竄してるのかしらんけど
FTPのログインパスワード変えてみたら?
PCにアカウント盗まれるようなウイルス仕込まれてたら
変更しても意味ないけどな。
280:名無しさん@お腹いっぱい。
09/10/17 05:42:13 0
パーミッションミスってるとかってことはないよな?
281:277です
09/10/17 06:01:36 0
皆様ありがとうございます。
コアなので広告は有りません。
それと、xreaのアクセスアナライザーを使用しているのでもしや?
と思いましたが、別のサーバーのものは問題ないのです。
パーミションはオーナー以外書き込み出来ない644のhtmlファイルも
書き換えられています。
FTPはやってみます。
↑これが一番怪しいですかね。
FTPのパスワード変えても改ざんされるなら、既にサーバー内の
どこかに仕込まれている事になりますよね。。
うがーむかつく!!
xreaサポートからはまだ連絡ありません。月曜まで待たないと
ダメそうな気がします。
282:名無しさん@お腹いっぱい。
09/10/17 06:07:50 0
>>277
パソコン持って逃げろ。
283:sage
09/10/17 06:08:45 0
277です。
サポートまちなのは解るのですが、もしかしたら同じことに
なっていて、気付いていない方がいたらと思い書き込みしてます
ちなみに、何故気がついたかというと
グーグルのブラウザクロームで
「このサイトにアクセスするとコンピュータに損害を与える可能性が
あります。」
と表示されたからです。
ウェブサイトに含まれている mystudent.ru のサイトの要素に、
コンピュータに損害を与えたり無断で動作する不正なソフトウェアが
含まれている可能性があります。不正なソフトウェアを含むサイトに
アクセスするだけでコンピュータに感染する場合があります。
とかかれてました。
284:名無しさん@お腹いっぱい。
09/10/17 06:09:51 0
>>283
お前だけだよ、チンカス