クライアントからホームページが見れなくなったと問い合わせがあったので、バックアップから復旧させてsetupでデータベースの更新をしたら表示されました。
ただ、入れた覚えのない記述がサーバー上のテンプレートにあります。
<body>の前に
警告サイトへのURLがあって、ブラウザのステータスバーに警告マーク、開こうとするとウイルスバスターでブロックされます。
a-blogにセキュリティの穴があったのか、話題のガンプラーウィルスみたいなものにサーバーをやられたのか分かりませんが、この場合、どのように対処したらいいでしょうか?
何かご存知の方がいらっしゃいましたら、ご教授ください。
とりあえず、クライアントにはPCのウィルスチェック、FTPサーバーのパスワード変更をするつもりです。
(※編集済み。有害サイトへのリンクをそのまま貼っておくのはまずいと思い、その部分を削除しました)
ただ、入れた覚えのない記述がサーバー上のテンプレートにあります。
<body>の前に
警告サイトへのURLがあって、ブラウザのステータスバーに警告マーク、開こうとするとウイルスバスターでブロックされます。
a-blogにセキュリティの穴があったのか、話題のガンプラーウィルスみたいなものにサーバーをやられたのか分かりませんが、この場合、どのように対処したらいいでしょうか?
何かご存知の方がいらっしゃいましたら、ご教授ください。
とりあえず、クライアントにはPCのウィルスチェック、FTPサーバーのパスワード変更をするつもりです。
(※編集済み。有害サイトへのリンクをそのまま貼っておくのはまずいと思い、その部分を削除しました)
|
|
|
|
コメント(1)
上記サイトはバージョン1.5で運営していたと思うのですが、去年の3月にサーバーがふっとんだので、その際に最新バージョンにしたかもしれません。
iphone用のテーマは、どのバージョンから入っていますか?
(iphone用のテーマがサーバーにありました)
iPhone.jsに有害サイトへのリンクが入っていました。
最新の1.9のテーマを確認しましたが、当然有害サイトへのリンクは入っていません。
昨日の夜にサイトを復旧させましたが、今朝5時にサイトが更新され、またトップページが見えなくなってしまいました。
現在サーバーにあるページすべて(トップのindex.phpだけ白紙)に有害サイトへのリンクが入り、イメージフォルダやアーカイブの月別フォルダの中すべてにgifimg.phpというファイルができています。
gifimg.phpはa-blogで使用しているファイルでしょうか?
iPhone.jsの中の有害サイトURLと一緒に、gifimg.phpと同名のファイル名をもつURLもありました。
中身はこんな内容で、
<?php eval(base64_decode('エンコードされた文字列'));?>
404 Not Foundと書いてあるようです。
サーバーのデータはすべて削除して最新バージョンにしておくつもりですが、データベースの方は大丈夫なのかわかりません。
何か情報がありましたら、よろしくお願いいたします。
iphone用のテーマは、どのバージョンから入っていますか?
(iphone用のテーマがサーバーにありました)
iPhone.jsに有害サイトへのリンクが入っていました。
最新の1.9のテーマを確認しましたが、当然有害サイトへのリンクは入っていません。
昨日の夜にサイトを復旧させましたが、今朝5時にサイトが更新され、またトップページが見えなくなってしまいました。
現在サーバーにあるページすべて(トップのindex.phpだけ白紙)に有害サイトへのリンクが入り、イメージフォルダやアーカイブの月別フォルダの中すべてにgifimg.phpというファイルができています。
gifimg.phpはa-blogで使用しているファイルでしょうか?
iPhone.jsの中の有害サイトURLと一緒に、gifimg.phpと同名のファイル名をもつURLもありました。
中身はこんな内容で、
<?php eval(base64_decode('エンコードされた文字列'));?>
404 Not Foundと書いてあるようです。
サーバーのデータはすべて削除して最新バージョンにしておくつもりですが、データベースの方は大丈夫なのかわかりません。
何か情報がありましたら、よろしくお願いいたします。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
a-blog 更新情報
-
最新のアンケート
-
まだ何もありません
-
