XOOPっす

XoopsGalleryの脆弱性で攻撃受ける

投稿日:

1日目、契約しているレンタルサーバの「プラスアルファレンタルサーバ」よりメール有。

「使っているXoopsGalleryモジュールに脆弱性があるので最新版にアップデートしてくれ」

バージョンを確認すると、現在使用中は1.2で、最新版は1.3.5J。
で早速素直に当日、アップデートした。

2日目、プラスアルファよりまたメール。

「サーバの容量に関する契約は上限100MBだが、現在1400MB使っている。なので不要なファイルを削除してくれ」

確認すると、しかしPublic_htmlには30MBしかない・・・変だな。

自分ではなんともできないので、どのファイルを消せばいいか教えてくれとメールしたところ、しばらくして相手の担当から電話あり。

「Template_cフォルダにバックドアのファイルとphpadminフォルダが作られていた。phpadminに700MBの動画ファイルがあった。おそらく先日メールした脆弱性をついてクラッカーが攻撃したのだと思う。これらのファイルを削除していいか」

当然のことながら削除してもらった。

サーバの脆弱性をついた攻撃を受けたのは、これで2回目。気をつけないと。
とはいっても管理しているサイトが多すぎてこんなインシデントをイベントとして初めて手当てをはじめる、情けない自分。

それにしても、プラスアルファの親切なサポートの兄ちゃん、迅速で対応もやわらかく、感謝。
個人で借りているレンサバ屋とは大違いだ(まあ料金も違うんだけどね)。

-XOOPっす

執筆者:

関連記事

no image

旧xoops myalbum おわら風の盆

おわら風の盆1 harvest 2005-9-4 8:00 557 0 ぼんぼりの電気は、町内の各家庭のコンセントから無償提供している。 おわら風の盆2 harvest 2005-9-4 7:58 5 …

no image

XOOPSユーザ、増殖中

会社の上役がXOOPSを自分のPCに入れてくれと。 自分の机の上にあった本を読んで、興味を持ったらしい。 XOOPSユーザ、増殖中。 しめしめ。

no image

PopnupBLOGのトラックバック

Xoopsのモジュール・PopnupBLOGでこの日記を書いている。 前から気になっていたのだが、本文下に自然と付いてくるトラックバックが、うざい。 消す方法を調べてみた。 http://www.bl …

no image

Googleよし

最近Googleボットが、サイトの深い階層までやってくるようになった。 データ転送量が以前の5倍近く。 タイミング的に思い出すのは、Pukiwikiを使って書いていた過去の日記を、WordPressに …

no image

旧xoops myalbum レジャー2

海王丸乗船 harvest 2005-6-2 7:02 1813 0 4月末に海王丸パークで遊んできたときの写真。 「海の貴婦人」海王丸。 実は姉妹船で、同じものが世に二つある。 (今回妻に教えてもら …