質問 > その他 > マルウェアに感染した際の… |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
htm0527 |
投稿日時: 2013/6/10 13:43
対応状況: −−−
|
常連 登録日: 2012/3/13 居住地: 投稿: 38 |
マルウェアに感染した際の… ============================
EC-CUBEバージョン 2.3.4 PHPバージョン PHP 5.2.17 DBバージョン MySQL 4.1.22 ============================ 本日、サイトを確認したところ、マルウェアのようなものに感染しており、サイトを閲覧しようとすると、危険サイトとして警告されてしまいます。 自分なりに調べてみたところ、URLのついたscriptのコードが、管理画面やサイトの至る所で記載されていました。 管理画面(admin内)の色々な箇所で見受けられました… 管理画面内にある該当のphpファイルを探したのですが、どこにもそのコードが記載されておらず、未だに解決しておりません。。 どのフォルダの、どのファイルを見れば、このソースコードが記載されているのか、どなたかご教示いただけませんでしょうか。 宜しくお願い致します。 |
tao_s |
投稿日時: 2013/6/11 7:33
対応状況: −−−
|
仙人 登録日: 2008/8/20 居住地: 東京 投稿: 799 |
Re: マルウェアに感染した際の… まず、危険なのでサイトの公開を止める事をオススメします。
そういった物は通常、サイトのコードにベタ書きされていません。 極々短いjavascript等で動的にロードされて出力される事が多いです。 各ファイルの最終更新日時を確認して、新しい物から片っ端から確認する。 もしくは同じバージョンの標準のEC-CUBEとソースコードのdiffを取って確認する。 商品情報やサイト情報などのDBに格納されているデータの中身を確認などしてみてください。 カスタマイズの有無にもよりますが、標準のEC-CUBEに無いコードがあればそれが怪しいと思います。 あと、既に侵入されていると思うので、DBやFTP、管理画面のアクセス情報の変更は必須です。 できればサーバごと引っ越すか作り直した方がいいです。
|
htm0527 |
投稿日時: 2013/6/17 19:31
対応状況: −−−
|
常連 登録日: 2012/3/13 居住地: 投稿: 38 |
Re: マルウェアに感染した際の… tao_s様
ご返信ありがとうございます。 奇妙なscriptがところどころ記述されていました…。 応急処置として管理画面にてログインパスワードを変更致しました。 トップページはアクセスできないよう、削除をしました。 ウェブマスターツールでは、取り急ぎOKが出たので、 今後の対策として、バックアップを頻繁にしたいと思います。 |
Bonnie03 |
投稿日時: 2016/11/10 20:34
対応状況: −−−
|
新米 登録日: 2016/11/10 居住地: 投稿: 1 |
Re: マルウェアに感染した際の… 私たちについてを話しています (かしてみましょうランサムウェア .thor) http://sakujosuru.jp/guides/thor
.thorファイルを身代金以外で回復する方法 ランサムトロイの木馬によって使用される暗号をクラックすることは達成可能な見通しと言うより、空想科学小説です。それ故に、この種の苦境のトラブルシューティングには、2つのアプローチが有ります:一つは、多くの犠牲者のオプションでは無い、身代金を支払うことです。もう一つは、ランサムウェアの弱点を利用する器具を適用することです。後者を好むのなら、下記のアドバイスをお試しあれ。 バックアップで命拾い 暗号化されたファイルの以前のバージョンを復元 データ復旧ツールキットによる救助 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |