XOOPっす

XoopsGalleryの脆弱性で攻撃受ける

投稿日:

1日目、契約しているレンタルサーバの「プラスアルファレンタルサーバ」よりメール有。

「使っているXoopsGalleryモジュールに脆弱性があるので最新版にアップデートしてくれ」

バージョンを確認すると、現在使用中は1.2で、最新版は1.3.5J。
で早速素直に当日、アップデートした。

2日目、プラスアルファよりまたメール。

「サーバの容量に関する契約は上限100MBだが、現在1400MB使っている。なので不要なファイルを削除してくれ」

確認すると、しかしPublic_htmlには30MBしかない・・・変だな。

自分ではなんともできないので、どのファイルを消せばいいか教えてくれとメールしたところ、しばらくして相手の担当から電話あり。

「Template_cフォルダにバックドアのファイルとphpadminフォルダが作られていた。phpadminに700MBの動画ファイルがあった。おそらく先日メールした脆弱性をついてクラッカーが攻撃したのだと思う。これらのファイルを削除していいか」

当然のことながら削除してもらった。

サーバの脆弱性をついた攻撃を受けたのは、これで2回目。気をつけないと。
とはいっても管理しているサイトが多すぎてこんなインシデントをイベントとして初めて手当てをはじめる、情けない自分。

それにしても、プラスアルファの親切なサポートの兄ちゃん、迅速で対応もやわらかく、感謝。
個人で借りているレンサバ屋とは大違いだ(まあ料金も違うんだけどね)。

-XOOPっす

執筆者:

関連記事

no image

メールアドレス変えた

popnupblogへのトラックバック・スパムメールが一日に300通来る。 管理者のメールアドレス変えた。

no image

Xaioを使う一番簡単なPear入門(Windows環境)

下記のサイトを参考にしてやってみました。 [PHP&Pearでデータベース操作] http://phpspot.net/php/pgPHP%81%95Pear%82%C5%83f%81[%83^%83 …

no image

仕事の覚書。

XOOPSシステム本体をインストール。 ローカルにあってサーバにないモジュールをアップ。 これだけだとモジュールが動かない旨のエラーが出るのでXOOPS_TRUST_PATHを設定。 ローカルのhtd …

no image

旧xoops myalbum お買い物

Treva落札 harvest 2004-10-10 14:01 1760 0 ヤフオクでPHSにつけるカメラを入手。 早速撮ってみた。 これは、ゆみちゃが幼稚園で作ったお面 (大部分は先生が作ったの …

no image

XOOPSGallery使えた!

づっと使ってみたかった、XOOPSGallery。 今回借りたプラスアルファレンタルサーバでImageMagickが対応しているので、インストールしてみた。 ギャラリー管理- 一般設定でのパスを、 / …