質問 > 管理機能 > 管理画面に入れない(乗っ取られているか調べたい) |
管理機能
スレッド表示 | 古いものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
YUTA_BB |
投稿日時: 2017/11/16 14:13
対応状況: 確認中
|
新米 登録日: 2017/11/13 居住地: 投稿: 7 |
Re: 管理画面に入れない(乗っ取られているか調べたい) 回答ありがとうございます!
dbを調べたらパスワードのアップデート履歴があったので その日中心に調べてみます。 例のIPとは別にGoogleBotが管理画面に来ていたログがあるのですが、こちらは関係ないですかね? htaccessは誰も訪れないと思って何もしてませんでした。。 ご丁寧にありがとうございます |
468 |
投稿日時: 2017/11/15 10:35
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 管理画面に入れない(乗っ取られているか調べたい) site_xxxx.logに
ログイン成功時: User has been authenticated successfully. {"username":"ユーザー名"} ログイン失敗時: Authentication request failed. のログが記録されると思いますので、 過去にさかのぼって、ログインに成功した記録が残っていないかチェックされてみては如何でしょか? パスワードの総当たり攻撃を受けたのであれば、 大量のAuthentication request failedが残っていると思います。 サイトを止めて問題無いのであれば、一旦、htaccess等でサイトへのアクセスを停止させたほうが良いと思われます。
|
YUTA_BB |
投稿日時: 2017/11/13 23:41
対応状況: −−−
|
新米 登録日: 2017/11/13 居住地: 投稿: 7 |
管理画面に入れない(乗っ取られているか調べたい) EC-CUBEを始めようと思い、サイトダウンロードしてユーザー登録して放ったらかしにしていたらサイトの管理画面にログインできなくなっていました。
パスワードはCookieに保存してあったので間違えてるはずないと思ったのですがFTPで中身を見れないかと思い、ファイルをごちゃごちゃ探っていたら/app/log/に2週間ほど入っていないのにログが溜まっていて中身を覗くとadmin.INFOログファイルで見知らぬIPがあり、 検索するとアメリカとなっていたのですが、これは乗っ取られたのでしょうか? このログファイルはいつどのタイミングで吐き出されるのか。 またもしこれでわからないなら他に乗っ取られてる(パスワードが変更されているか)確かめる方法はありますか? 今後の為に聞いておきたいのでよろしくお願いします。 以下、ログ [2017-10-xx 18:06:47,~] admin.INFO [NULL] [~] [NULL] [LogListener:onKernelRequestEarly:47] - INIT [GET, /ec/html/hoge/, IP(アメリカ), NULL, Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/~ (KHTML, like Gecko) Chrome/~ Safari/~ Google Favicon] |
スレッド表示 | 古いものから | 前のトピック | 次のトピック | トップ |