XOOPっす

XoopsGalleryの脆弱性で攻撃受ける

投稿日:

1日目、契約しているレンタルサーバの「プラスアルファレンタルサーバ」よりメール有。

「使っているXoopsGalleryモジュールに脆弱性があるので最新版にアップデートしてくれ」

バージョンを確認すると、現在使用中は1.2で、最新版は1.3.5J。
で早速素直に当日、アップデートした。

2日目、プラスアルファよりまたメール。

「サーバの容量に関する契約は上限100MBだが、現在1400MB使っている。なので不要なファイルを削除してくれ」

確認すると、しかしPublic_htmlには30MBしかない・・・変だな。

自分ではなんともできないので、どのファイルを消せばいいか教えてくれとメールしたところ、しばらくして相手の担当から電話あり。

「Template_cフォルダにバックドアのファイルとphpadminフォルダが作られていた。phpadminに700MBの動画ファイルがあった。おそらく先日メールした脆弱性をついてクラッカーが攻撃したのだと思う。これらのファイルを削除していいか」

当然のことながら削除してもらった。

サーバの脆弱性をついた攻撃を受けたのは、これで2回目。気をつけないと。
とはいっても管理しているサイトが多すぎてこんなインシデントをイベントとして初めて手当てをはじめる、情けない自分。

それにしても、プラスアルファの親切なサポートの兄ちゃん、迅速で対応もやわらかく、感謝。
個人で借りているレンサバ屋とは大違いだ(まあ料金も違うんだけどね)。

-XOOPっす

執筆者:

関連記事

no image

CosmoDBトラブル

XOOPSサイトで、トラブル。 「CosmoDBのモジュールを使っているページの、リスト一覧とサムネールが表示されない、他のページは全て見れるのだが」 突然の連絡で何がなにやら。 調べてみると、確かに …

no image

旧xoops バナーコレクション

全米のクルマのナンバープレートが、指定文字で作成できるHPがあります。 「ACME License Maker」 http://www.acme.com/licensemaker/ いかがでしょうか。

no image

メールの件名が文字化けする件が解消

入れ込んでいるJoomla。 Joomla! 1.0.11JP からJoomla! 1.0.12JP にアップデートしたら、メールの件名が文字化けする件が解消した。 初めてのアップデートはどきどきした …

no image

旧xoops myalbum 福野夜高祭り

福野夜高祭1 harvest 2005-5-3 17:33 2075 0 福野町の夜高祭に行ってきました。 あいにくの雨だったが、事前に電話で聞いたところ、雨でも行燈は出るということだったので、行って …

no image

HPBとXOOPS

ホームページビルダーは、自分にとって最高に使いやすいWebオーサリングソフト。 ウェブアートデザイナーなどの付属ソフトもいい。 しかし、一から多くのページを作り上げるのは面倒だし、動的な仕組みを取り入 …