XOOPっす

XoopsGalleryの脆弱性で攻撃受ける

投稿日:

1日目、契約しているレンタルサーバの「プラスアルファレンタルサーバ」よりメール有。

「使っているXoopsGalleryモジュールに脆弱性があるので最新版にアップデートしてくれ」

バージョンを確認すると、現在使用中は1.2で、最新版は1.3.5J。
で早速素直に当日、アップデートした。

2日目、プラスアルファよりまたメール。

「サーバの容量に関する契約は上限100MBだが、現在1400MB使っている。なので不要なファイルを削除してくれ」

確認すると、しかしPublic_htmlには30MBしかない・・・変だな。

自分ではなんともできないので、どのファイルを消せばいいか教えてくれとメールしたところ、しばらくして相手の担当から電話あり。

「Template_cフォルダにバックドアのファイルとphpadminフォルダが作られていた。phpadminに700MBの動画ファイルがあった。おそらく先日メールした脆弱性をついてクラッカーが攻撃したのだと思う。これらのファイルを削除していいか」

当然のことながら削除してもらった。

サーバの脆弱性をついた攻撃を受けたのは、これで2回目。気をつけないと。
とはいっても管理しているサイトが多すぎてこんなインシデントをイベントとして初めて手当てをはじめる、情けない自分。

それにしても、プラスアルファの親切なサポートの兄ちゃん、迅速で対応もやわらかく、感謝。
個人で借りているレンサバ屋とは大違いだ(まあ料金も違うんだけどね)。

-XOOPっす

執筆者:

関連記事

no image

SmartSection関係で疲れる

久々にXOOPS仕事。 先月はWordPressばっかり触っていたのだが、改めてXOOPSに戻ると、いやー、ややこしいなあ、やっぱ。 今日一日だけで、いろんな難問に遭遇した。 ・サイトをメンテナンス中 …

no image

waffle

ハイスコア・カウボーイ – Highscore Cowboy http://tokita.info/ ここで公開しているwaffleという名の汎用Webデータベースモジュールを、仕事サイト …

no image

旧xoops myalbum 珍しいもの 1

一日200個限定の和菓子 harvest 2007-2-10 9:56 1342 0 先日、宇奈月で仕事した。 そのとき、酒井菓子舗のご主人さんが来ていらっしゃって、美味しい上用饅頭を頂いた。 上に乗 …

no image

Simplified URLs

「このハックは、XOOPSの動的URLを短い静的URLにし、検索エンジンにインデックスされやすくします。SEO対策に有用です。」 との利用説明書を読んで、早速、自分のサイトでやってみた。 ・・・が、ト …

no image

如意の渡し

今月は「如意の渡し」というキーワード検索で当サイトに入ってくる人が多い。 普段はこんな言葉で来る人、多くないのに。 なぜ?・・・あ、「義経」だね。 大河ドラマの。 いまいいとこらしいし。 富山にも如意 …