バージョン選択

フォーラム

メニュー

オンライン状況

29 人のユーザが現在オンラインです。 (19 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 29
もっと...

サイト内検索

質問 > その他 > ソースコードを改竄されました

その他

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
hiki777
投稿日時: 2009/12/18 14:16
対応状況: 解決済
新米
登録日: 2009/12/16
居住地:
投稿: 3
Re: ソースコードを改竄されました
> ホスト名の部分は、大文字小文字関係なくアクセスできます。
> さらに、Firefox は 全角→半角 の変換まで、してくれちゃうようです

大変失礼しました。
実際に対象となるファイルは無効化されているらしく
ウィルスが拡散することはないようです。

以下。事後報告です。

今回の現象は、いわゆるGENOウィルスによる改ざんでした。
EC-CUBEのソースコードも70ファイル以上に渡って被害がありました。
現状ではDB内部への攻撃はありませんでした。

対応としては
客先のクライアントPCのウィルス除去
サーバーソースコードのバックアップファイルによる復旧
及びソースコードの検証。
具体的には、unescape、eval、replaceなどの文字列検索

サーバーの安全性についてGREDチェッカーなどで定期的に確認する必要がありますね。
http://www.gred.jp/

フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
   ソースコードを改竄されました hiki777 2009/12/17 0:09
     Re: ソースコードを改竄されました hiki777 2009/12/17 4:28
     Re: ソースコードを改竄されました seasoft 2009/12/17 21:34
     » Re: ソースコードを改竄されました hiki777 2009/12/18 14:16

 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は90,362名です
総投稿数は110,374件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2314
5
umebius
2085
6
yuh
1819
7
h_tanaka
1693
8
red
1571
9
mcontact
1364
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
799
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.