バージョン選択

フォーラム

メニュー

オンライン状況

82 人のユーザが現在オンラインです。 (69 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 82
もっと...

サイト内検索

質問 > その他 > ハッキングされた後の対策について

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
inoueke
投稿日時: 2020/3/30 18:29
対応状況: 確認中
新米
登録日: 2019/11/22
居住地:
投稿: 4
ハッキングされた後の対策について
▼テンプレート
[EC-CUBE]3系
[レンタルサーバ] カゴヤレンタルサーバー
[OS] Windows10
[PHP] よくわかりません
[データベース] よくわかりません
[WEBサーバ] カゴヤレンタルサーバー?
[現象]
1週間ほど前にレンタルサーバーの管理画面からWordpressがインストールできたので、インストールをしました。
そして、本日レンタルサーバーのカスタマーサポートからオランダから不正なアクセスがあり、不審なファイルも設置されていたためアクセス制限をかけたと連絡がありました。
HPが見えなくなり、アクセス制限がかけられたことを制作会社と現在依頼している外部のSEO会社にそのことを相談したところ、制作会社が復旧については作業を行ってくれるとのことで決まったのですが、それは不要なデータやワードプレスの削除を行い、制限を解除するという内容。
それに対し、SEO会社としては、サーバーを変えたほうがいいとアドバイスをくれました。
制作会社としてはサーバーを変える必要まではないと言っていて、意見が分かれています。
私としては、なるべく費用も抑えたいですし、HP再開までの時間も極力短くしたいので、サーバーの変更までは行わずに対処したいのですが、認識が甘いでしょうか?

アドバイスをお願いします。
468
投稿日時: 2020/3/30 19:28
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: ハッキングされた後の対策について
設置されたファイル等の状況が分からない為、何とも言えないのですが
どのようなファイルを設置され、どうすれば元に戻るのか完全に把握されているのでしょうか?

レンタルサーバは、WEBサーバだけの利用でファイルを一旦全て削除する事が出来るような環境であれば、
サーバそのままでの利用も問題無いかと思いますが
VPSやroot権限まで扱うようなサーバの場合、
WEBサーバ以外のところにも不正なプログラムを仕込まれていたりする可能性があるのであれば、サーバを移転したほうが安心かと思います。
それでも例えばECCUEを旧サーバから新サーバに移行する際、
その中に不正なファイルが含まれていれば、意味はないと思いますので
ここでの判断は難しいところです。

WordPressをターゲットにした攻撃であれば、ECCUBEへ不正なファイルが含まれている可能性は低いような気がしますが、
サーバを移転する必要の有無について、
何故移転が不要なのか?必要なのか?
理由をしっかりと確認されたほうが良いのではないかと思います。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

inoueke
投稿日時: 2020/3/31 9:22
対応状況: −−−
新米
登録日: 2019/11/22
居住地:
投稿: 4
Re: ハッキングされた後の対策について
返信ありがとうございます。
自分にWEBやサーバーについての知識がないため、何を把握しておくべきなのかもよくわかっていない状況で、ただただ焦っています・・・
なので、変な質問になっていると思いますが、ご容赦ください。

サーバー側からはファイルのアップローダーが設置されていたという報告で、それ以上は現状分からないです。

public_html//html/template/wp-imags.php

こんなのも記載されていました。
また、public_html直下にwp-demo.phpが置かれていて、中身が不審なためアクセス制限をかけたとのことです。

VPSやROOT権限については現在確認中です。

サーバーの移転については、一度サーバーに入られるとそれがきっかけで何度も入られてしまう可能性が高いからと言っていました。

今回の件は、恐らく1週間ほど前にインストールしたワードプレスから侵入されたとのことなんですが、ワードプレスを削除して、1週間以上前のバックアップデータに戻しても何度も入られる可能性は大きいものなのでしょうか?

いくつも質問して申し訳ありません。
ご助言お願い致します。
468
投稿日時: 2020/4/1 9:39
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: ハッキングされた後の対策について
ファイルアップローダーが設置されていたという事ですので
何かしら不正なプログラムファイルをサーバにアップロードされている可能性があるかと思います。
(現にwp-demo.phpは誰かによって設置されたという事なのですよね?)

どこにどんなファイルが追加されたのか把握出来れば良いのですが
それが分からない場合は、サーバを乗り換えたほうが良いかと思います。
WordPressのディレクトリにのみアップロードするようなアップローダーならまだよいのですが
他のディレクトリ(ECCUBE等)にファイルがアップロードされているような場合は
不正なファイルが残ったままになってしまうと思います。

因みにここはECCUBEのコミュニティとなりますので
WordPressの話題についてはここまでとさせてください。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

inoueke
投稿日時: 2020/4/1 10:28
対応状況: 確認中
新米
登録日: 2019/11/22
居住地:
投稿: 4
Re: ハッキングされた後の対策について
返信ありがとうございます。

現在制作会社にも協力してもらい、対策を考えていたのですが、ECキューブのデータ量が多く、改ざんや不正なデータの追加をすべて検証することはウチでは無理だと言われました。
そのため、不審なデータを削除するだけではなく、全データを一旦削除し、一年ほど前のバックアップデータで公開するという流れになりました。
ただ、気がかりなのは、468さんが仰っているようにWordpress以外のディレクトリに被害が及んでいる場合、ECキューブのデータをバックアップデータに差し替えるだけでは心もとないということでしょうか?

こちらも話題違いでしたらすみません。。。
アドバイスよろしくお願い致します。
nanasess
投稿日時: 2020/4/2 19:49
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2303
Re: ハッキングされた後の対策について
最悪の場合、バックドアと呼ばれる不正アクセスの入口を、巧妙に仕掛けられている可能性があります。
最近では、画像ファイルに偽装してたバックドアも出ているそうです。

1年前のバックアップデータでしたら、プログラム自体の安全性は高いと思われますが、サーバーは乗り換えた方が無難だと思います。
inoueke
投稿日時: 2020/4/3 8:20
対応状況: 解決済
新米
登録日: 2019/11/22
居住地:
投稿: 4
Re: ハッキングされた後の対策について
返信ありがとうございます。
そうですか・・・
サーバーの乗り換えも検討したほうがいいというのは間違っていなかったんですね。

なんだか、サーバーの乗り換えを進めてきた会社が信用ならないところがあり、懐疑的に思ってしまっていたところがありまして。
今後のセキュリティを考えるうえでサーバーの乗り換えも検討させてもらいます。

ありがとうございました!
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,297名です
総投稿数は109,692件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.