トップページ > 記事閲覧
【緊急】サイト改ざんの点検をしてください(6.0.8アップデート関連)
投稿日 : 2016/12/27(Tue) 06:34
投稿者 うみほし
参照先 https://umihoshi.com
(これまでの改ざん情報をまとめました。)
公式にもアナウンスされていますが6.0.8アップデートに関する注意情報を書いておきます。なお、公式アナウンスがあるまでの暫定的な物である事をご承知ください。この掲示板は有志のボランティアで運営されています。対処については自己責任でお願いします。

 今回の件の重大性を考慮して、ここに書き込みをしました。
 現在HAIK、QHMサイトへの組織的攻撃が続いています。6.0.8へアップデートすることで当面の攻撃は防げます。
 しかし、今日までですでに侵入・改竄されたサイトが多数あります。
 現在の所この改竄での実害はないようですが、放置するといつでも悪意ある改竄が可能なので、至急アップデートすることをお勧めします。今回の事件で、もはや古いバージョンを使い続けること自体が危険であると考えなくてはなりません。

 そこで今回の攻撃を受けたか確認する方法を紹介しておきます。
(その2へ続く)
Re: 【緊急】サイト改ざんの点検をしてください(6.0.8アップデート関連)
投稿日 : 2016/12/27(Tue) 15:27
投稿者 azaz
参照先

詳細な対策方法をありがとうございます。

本日、管理しているサイトをFTPでバックアップ中に、
2017dr.phpからウイルス(backdoor)が発見され、windows defenderによって
検疫されました。

サーバー:さくらインターネット
インストールフォルダ:www
haik6.0.4

こちらの環境では、swfu/d/ に

index.php
2017dr.php

が存在し、それ以外の該当ファイルはありませんでした。
該当ファイルをサーバーから削除し、
haik6.0.8へ更新、ログインパスワードを変更しました。

環境によるのか分かりませんが、
フォルダもにも違いがあるようです。

Re: 【緊急】サイト改ざんの点検をしてください(6.0.8アップデート関連)その3
投稿日 : 2016/12/27(Tue) 06:39
投稿者 うみほし
参照先 https://umihoshi.com
(その3)
(対処2)
 HAIKのパスワードを変更してください。もれている可能性があります。

(対処3)以下のサイトでご自分のサイトが安全かチェックしてみてください。危険が検知されたらウイルス対策をしてください。


http://www.aguse.jp/
http://check.gred.jp/
※入力したサイトの「運用サーバー」や「セキュリティ状況」等を
 総合的にチェックするサイトです。


なお、この書き込みは暫定情報であることをご承知下さい。古いバージョンのサイトは最新版に移行するか、使うのをやめるか判断してください。
 なお、この掲示板にもすでに報告がありますが、6.0.8にはいくつか不具合が見つかっています。現状は脆弱性とトレードオフです。バグ報告をあげてくれると早く改善されるでしょう。
【緊急】サイト改ざんの点検をしてください(6.0.8アップデート関連)その2
投稿日 : 2016/12/27(Tue) 06:36
投稿者 うみほし
参照先 https://umihoshi.com
(その2)

(1)あなたのサイトが改竄されているか確認方法

 http://○○○(あなたのサイト)/test.html

 でアクセスすると改竄されたページが表示される。「ページが無い」などのエラーになるなら、今回の攻撃は受けていない。(だからといってそのまま放置はダメです)

(対処1)
 HAIK設定メニューから6.0.8にアップデート後、FTPであなたのサイト内のファイルを点検し、以下の該当ファイルを見つけたら削除する。(エックスサーバーならファイルマネージャーでもできます)

  ドメイン名のフォルダ/test.html

HAIKインストールフォルダ内(エックスサーバーならpublic_htmlフォルダ)の以下のフォルダ。

swfu/dとswfu/js内のTary.php
  /swfu/js/117.php
  swfu/js/2017dr.php
  /swfu/js/index.php
  swfu/d/11n111.php

 これが全部あるとは限りません。これで全てかも未確認です。

(その3へ続く)

- WEB PATIO -