XOOPっす

XoopsGalleryの脆弱性で攻撃受ける

投稿日:

1日目、契約しているレンタルサーバの「プラスアルファレンタルサーバ」よりメール有。

「使っているXoopsGalleryモジュールに脆弱性があるので最新版にアップデートしてくれ」

バージョンを確認すると、現在使用中は1.2で、最新版は1.3.5J。
で早速素直に当日、アップデートした。

2日目、プラスアルファよりまたメール。

「サーバの容量に関する契約は上限100MBだが、現在1400MB使っている。なので不要なファイルを削除してくれ」

確認すると、しかしPublic_htmlには30MBしかない・・・変だな。

自分ではなんともできないので、どのファイルを消せばいいか教えてくれとメールしたところ、しばらくして相手の担当から電話あり。

「Template_cフォルダにバックドアのファイルとphpadminフォルダが作られていた。phpadminに700MBの動画ファイルがあった。おそらく先日メールした脆弱性をついてクラッカーが攻撃したのだと思う。これらのファイルを削除していいか」

当然のことながら削除してもらった。

サーバの脆弱性をついた攻撃を受けたのは、これで2回目。気をつけないと。
とはいっても管理しているサイトが多すぎてこんなインシデントをイベントとして初めて手当てをはじめる、情けない自分。

それにしても、プラスアルファの親切なサポートの兄ちゃん、迅速で対応もやわらかく、感謝。
個人で借りているレンサバ屋とは大違いだ(まあ料金も違うんだけどね)。

-XOOPっす

執筆者:

関連記事

no image

旧xoops myalbum お祭り

向田の火祭り3 harvest 2004-8-5 18:44 1753 0 日本三大祭の一つだそうだ。 http://homepage2.nifty.com/toburyoko/maturi-noto …

no image

XOOPS_TRUST_PATH対応のモジュールがインストールされなくて困った

当該レンタルサーバは、XOOPS_TRUST_PATHをDocumentRoot外に設置できないが、ナントカしてPICOモジュールを使いたい。 しかし、インストールしたいモジュールをFTPでmodul …

no image

旧xoops myalbum 街なか1

富山城のお堀は工事中 harvest 2006-5-2 4:53 653 0 最近、富山城の周りでよく工事をしているなとは、思っていたのだが(再開発中)。 ふと気づくと、今度はお堀の水がすっかりなくな …

no image

旧xoops myalbum マイホームパパ3

汽車に乗って新聞に載った harvest 2004-7-4 17:12 2320 0 高岡に「ウィング・ウィング高岡」ができたときに、丁度イベントをやっていた。 このミニ電車、なかなか良く出来ていて、 …

no image

ソフトを作っている

最近、久々に、趣味でアプリケーションソフトを作っている。 頑張る時点で楽しくなくなりそうなので、疲れないように、ぼちぼちやっている。 疲れたら、やめる。 どんなものを作っているかというと、Yahooと …