Joomla 写風

  • フォントサイズを大きくする
  • デフォルトフォントサイズ
  • フォントサイズを小さく
Home hacked by Hmei7-その4

hacked by Hmei7-その4

Eメール 印刷 PDF

【hacked by Hmei7 緊急報告-その4】

写風 Nature Photo Gallely

これまではハッカーの攻撃は 「Joomla! 写風」のみと安心していたのだが、「写風 Nature Photo Gallely」 のメンテナンスのためホームページ・ビルダーを動かしてみました。ホームページ・ビルダーは未使用のファイルを検出する機能があり、たまたまこの未使用ファイルを調べてみると以下のファイルが検出されました。
一応ファイル中身を見るため調べたのちこのホームページ・ビルダーから削除することが出来るので削除しました。

01.  home/gazo-boad/past/zip.lib.php
02.  home/animal/mejiro/xajaxResponse.inc.phpcontroller.php
03.  home/gazo-boad/img/toolbar.admin.html.php
04.  home/moji-bord/lock/fns_tinybrowser.php
05.  home/saikoku/saikoku32/sysinfo_system.php
06.  home/event/kobe3/Surround.php
07.  home/shiki/banpakucos-2/query.php
08   home/travel/tolokko/pclzip.lib.php
09.  home/saikoku/noukei/Module.php
10.  home/travel/hakuba/Manager.php
11.  home/flower/kyoto2/editors.php
12.  home/shiki/takao/Dump.php
13.  home/shiki/bunkaen/case.php

中身を表示するとメール送信のウィンドを開くものが殆どでここで表示することは避けておきます。
このことがあり、そこで更に心配になってきたのが「写風 Web (Movable Type 5)」である。どういう風に調べていこうかといろいろ考えました。
これまで異常ファイルは殆どが php ファイルで作成されていること、また Movable Type 5 のディレクトリには比較的限定したディレクトリにしか使われていないので検索し易いのではと考えました。
そして外付けハードディスクにバックアップしたのが 2/11 でこのバックアップデータにはこれまでに検出された異常ファイルが検出されていないことからみてバックアップデータと現在使用中の Movable Type 5 データの php ファイル検索の比較を結果の両者を比較することにより検出することとにしました。
予想外に多くのファイルが見つかったので驚きました。 

 写風 Weblog Movable Type 5

01.  /mt5/addons/Commercial.pack/static/themes/professional-green/text.php
02.  /mt5/addons/Commercial.pack/static/themes/professional-blue/○framework.php
03.  /mt5/addons/Commercial.pack/static/themes/DB.php
04.  /mt5/extlib/I/view.html.php
05.  /mt5/extlib/YAML/toolbar.config.php
06.  /mt5/extlib/Class/Data/mod_logged.php
07.  /mt5/extlib/XML/apc.php
08.  /mt5/lib/MT/Template/pclzip.lib.php
09.  /mt5/lib/MT/Util/YAML/OpenID.php
10.  /mt5/lib/MT/CMS/admin.installer.php
11.  /mt5/plugins/SortCatFld/css/xml_domit_rss.php
12.  /mt5/mt-static/support/dashboard/stats/0/006/xml_domit_nodemaps.php
13.  /mt5/mt-static/support/theme_static/professional_blog/themes/professional-blue/Wordwrapper.php
14.  /mt5/plugins/TinyMCE/lib/jscripts/tiny_mce/utils/tb_tinymce.js.php
15.  /mt5/mt-static/codemirror/css/sysinfo_directory.php
16.  /mt5/plugins/TinyMCE/lib/jscripts/tiny_mce/plugins/table/js/remind.php
17.  /mt5/mt-static/support/dashboard/stats/0/004/001/patterns_1.php
18.  /mt5/mt-static/support/dashboard/stats/0/002/object.php
19.  /mt5/mt-static/support/theme_thumbnails/classic_blog/mod_login.php
20.  /mt5/mt-static/support/theme_static/mtVicunaSimple/style-galaxy/preview/debug/MemcachedStore.php
21.  /mt5/mt-static/support/themes/style-altair/media.php
22.  /mt5/mt-static/support/theme_static/professional_website/themes/professional-blue/mamboxml.php
23.  /mt5/mt-static/support/theme_static/mtVicunaSimple/style-flat/preview/debug/legacy.php
24.  /mt5/mt-static/css/editor/Interface.php
25.  /mt5/plugins/TinyMCE/lib/jscripts/tiny_mce/plugins/fullscreen/Highlight.php
26.  /mt5/mt-static/jquery/themes/functions.php
27.  /mt5/mt-static/support/themes/minimalist-green/freesansbi.php
28.  /mt5/mt-static/support/theme_static/mtVicunaSimple/diff.php
29.  /mt5/mt-static/support/themes/style-vega/○Alias.php
30.  /mt5/mt-static/support/dashboard/stats/0/000/001/_item.php
31.  /mt5/my_weblog/web_pc/2011/06/xml_domit_xpath.php
32.  /mt5/my_weblog/web-photo/cat8/2007/07/vote.php
33.  /mt5/my_weblog/web-photo/themes/utility.php
34.  /mt5/my_weblog/web-photo/2008/07/ucwords.php
35.  /mt5/my_weblog/web-photo/cat8/2007/04/toolbar.content.html.php
36.  /mt5/my_weblog/movable_type/sitemap/toolbar.contact.html.php
37.  ○/mt5/my_weblog/movable-type/movable-type/2007/09/tiny_mce_gzip.php
38.  /mt5/my_weblog/movable_type/assets_c/2011/05/tcpdf_config.php
39.  /mt5/my_weblog/web-photo/cat7/2009/03/tar.php
40.  /mt5/my_weblog/web_pc/pc/2009/05/table.php
41.  /mt5/my_weblog/movable_type/assets_c/2011/04/php-brief.php
42.  /mt5/my_weblog/web_pc/img/colorbox/mod_wrapper.php
43.  /mt5/my_weblog/web-photo/cat-21/2007/mod_search.php
44.  /mt5/my_weblog/movable-type/movable-type/2012/07/mod_mainmenu.php
45.  /mt5/my_weblog/web-photo/cat-18/2009/HMAC.php
46.  /mt5/my_weblog/web_pc/gateway-pc-gt5084j/2010/08/Gzip.php
47.  /mt5/my_weblog/web-photo/cat-17/2008/10/exception.php
48.  /mt5/my_weblog/web_pc/pc/2008/05/example_1.php
49.  /mt5/my_weblog/web-photo/cat-18/2012/eng.php
50.  /mt5/my_weblog/web-photo/cat9/2009/06/debug_1.php
51.  /mt5/my_weblog/web-photo/2011/debug_2.php
52.  /mt5/my_weblog/web-photo/2012/04/BigMath.php
53.  /mt5/my_weblog/movable_type/cat-27/2009/AX.php
54.  /mt5/my_weblog/web_pc/2013/01/aro.php
55.  /mt5/my_weblog/movable_type/cat3/2007/09/admin.sections.php
56.  /mt5/my_weblog/web-photo/cat7/2009/04/admin.messages.html.php
57.  /mt5/my_weblog/web-photo/2011/08/admin.checkin.php
58.  /mt5/my_weblog/movable_type/2011/admin.categories.html.php
59.  /mt5/php/extlib/adodb5/pear/Auth/example_2.php
60.  /mt5/php/extlib/smarty/unit_test/blog.php
61.  /mt5/plugins/mtVicunaSimple/blog_static/Truncate.php
62.  /mt5/plugins/mtVicunaSimple/static/style-future/toolbar.checkin.html.php
63.  /mt5/plugins/mtVicunaSimple/templates/widget/specials.php
64.  /mt5/plugins/StyleCatcher/lib/simplexml.php
65.  /mt5/plugins/FacebookCommenters/doc/separator.php
66.  /mt5/plugins/TypePadAntiSpam/lib/MT/pcltrace.lib.php
67.  /mt5/plugins/TinyMCE/lib/TinyMCE/patterns_2.php
68.  /mt5/plugins/WidgetManager/lib/WidgetManager/L10N/element.php
69.  /mt5/plugins/TypePadAntiSpam/lib/TypePadAntiSpam/L10N/dbtable.php
70.  /mt5/plugins/mtVicunaSimple/blog_static/themes/slimbox-2.03/css/bad.php
71.  /mt5/themes/underHat_theme_004_ver1.21/blog_static/img/share/XUL.php

合計 71ヶものファイルがありました。これらもすべて削除しました。
こちらの方も意味不明の文字列で中身を表示するのは避けておきます。

異常で当サイトのハッカーから受けた異常ファイルはすべて削除出来たものと思えます。

ルートで 3ヶ
データベース関係で 3ヶ
Joomla! 写風で 18ヶ
写風 Nature Photo Gallely で 13ヶ
写風 Weblog で 71ヶ 合計 108ヶもの多くのファイルが 2/12 ~2/15 前後に作成されたものと思われます。また作成日はその付近の日付に合わして作成されているためタイムスタンプの違いで見つけだすのは到底無理です。

 

最終更新 2013年 10月 22日(火曜日) 23:37  
Home hacked by Hmei7-その4

写風お勧め Extemtion

秋づいた美山町

  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow
  • An Image Slideshow

Movies

アンケート

Joomla!を何に利用しますか?
 

オンライン中のユーザー

現在
 ゲスト 61 人
 がオンラインです

ニュース速報

何千とある無料のエクステンションのライブラリより、あなたはサイトを拡張するために必要とするものを追加できます。 今すぐ Joomla! エクステンション ライブラリに目を通してください。