XOOPっす

XoopsGalleryの脆弱性で攻撃受ける

投稿日:

1日目、契約しているレンタルサーバの「プラスアルファレンタルサーバ」よりメール有。

「使っているXoopsGalleryモジュールに脆弱性があるので最新版にアップデートしてくれ」

バージョンを確認すると、現在使用中は1.2で、最新版は1.3.5J。
で早速素直に当日、アップデートした。

2日目、プラスアルファよりまたメール。

「サーバの容量に関する契約は上限100MBだが、現在1400MB使っている。なので不要なファイルを削除してくれ」

確認すると、しかしPublic_htmlには30MBしかない・・・変だな。

自分ではなんともできないので、どのファイルを消せばいいか教えてくれとメールしたところ、しばらくして相手の担当から電話あり。

「Template_cフォルダにバックドアのファイルとphpadminフォルダが作られていた。phpadminに700MBの動画ファイルがあった。おそらく先日メールした脆弱性をついてクラッカーが攻撃したのだと思う。これらのファイルを削除していいか」

当然のことながら削除してもらった。

サーバの脆弱性をついた攻撃を受けたのは、これで2回目。気をつけないと。
とはいっても管理しているサイトが多すぎてこんなインシデントをイベントとして初めて手当てをはじめる、情けない自分。

それにしても、プラスアルファの親切なサポートの兄ちゃん、迅速で対応もやわらかく、感謝。
個人で借りているレンサバ屋とは大違いだ(まあ料金も違うんだけどね)。

-XOOPっす

執筆者:

関連記事

no image

xoops+Smartsection+FckEditorでの編集エリアを拡張

xoopsで、SmartsectionとFckEditorを組み合わせている。 願わくば、もう少しエディタの幅が広ければよいのにと思ったのだが、Googleで検索しても出てこなかったので、同じ悩みを持 …

no image

Xhld3.07使えなくなった

だいぶ前から使っているXhld3.07をあるきっかけで再インストールしたところ、RSSが全く表示されなくなった。 登録したサイト名を日本語でつけると消えるけどアルファベットだと出るので文字コード関係に …

no image

ブログ検索サイトに登録

未来検索livedoor http://sf.livedoor.com/ Myblog japan http://www.myblog.jp/ 上記ふたつに当ブログを登録した。 Myblog japa …

no image

Xoops Protector 2.56

Xoops Protector モジュールをインストールした。 セキュリティレベルを上げるものなので、何か変化があるとすれば、アクセス数が減る事だろうか(メール収集ボットなどをかわす)。

no image

旧xoops myalbum おわら風の盆

おわら風の盆1 harvest 2005-9-4 8:00 557 0 ぼんぼりの電気は、町内の各家庭のコンセントから無償提供している。 おわら風の盆2 harvest 2005-9-4 7:58 5 …