1日目、契約しているレンタルサーバの「プラスアルファレンタルサーバ」よりメール有。
「使っているXoopsGalleryモジュールに脆弱性があるので最新版にアップデートしてくれ」
バージョンを確認すると、現在使用中は1.2で、最新版は1.3.5J。
で早速素直に当日、アップデートした。
2日目、プラスアルファよりまたメール。
「サーバの容量に関する契約は上限100MBだが、現在1400MB使っている。なので不要なファイルを削除してくれ」
確認すると、しかしPublic_htmlには30MBしかない・・・変だな。
自分ではなんともできないので、どのファイルを消せばいいか教えてくれとメールしたところ、しばらくして相手の担当から電話あり。
「Template_cフォルダにバックドアのファイルとphpadminフォルダが作られていた。phpadminに700MBの動画ファイルがあった。おそらく先日メールした脆弱性をついてクラッカーが攻撃したのだと思う。これらのファイルを削除していいか」
当然のことながら削除してもらった。
サーバの脆弱性をついた攻撃を受けたのは、これで2回目。気をつけないと。
とはいっても管理しているサイトが多すぎてこんなインシデントをイベントとして初めて手当てをはじめる、情けない自分。
それにしても、プラスアルファの親切なサポートの兄ちゃん、迅速で対応もやわらかく、感謝。
個人で借りているレンサバ屋とは大違いだ(まあ料金も違うんだけどね)。
