質問 > その他 > ソースコードを改竄されました |
その他
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
hiki777 |
投稿日時: 2009/12/18 14:16
対応状況: 解決済
|
新米 ![]() ![]() 登録日: 2009/12/16 居住地: 投稿: 3 |
Re: ソースコードを改竄されました > ホスト名の部分は、大文字小文字関係なくアクセスできます。
> さらに、Firefox は 全角→半角 の変換まで、してくれちゃうようです 大変失礼しました。 実際に対象となるファイルは無効化されているらしく ウィルスが拡散することはないようです。 以下。事後報告です。 今回の現象は、いわゆるGENOウィルスによる改ざんでした。 EC-CUBEのソースコードも70ファイル以上に渡って被害がありました。 現状ではDB内部への攻撃はありませんでした。 対応としては 客先のクライアントPCのウィルス除去 サーバーソースコードのバックアップファイルによる復旧 及びソースコードの検証。 具体的には、unescape、eval、replaceなどの文字列検索 サーバーの安全性についてGREDチェッカーなどで定期的に確認する必要がありますね。 http://www.gred.jp/ |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
![]() |
hiki777 | 2009/12/17 0:09 |
![]() |
hiki777 | 2009/12/17 4:28 |
![]() |
seasoft | 2009/12/17 21:34 |
» ![]() |
hiki777 | 2009/12/18 14:16 |
![](images/pixel.gif)