知らないうちにロリポップ!にバックドアが仕掛けられていた!
あわや大惨事!ハッカーに任意のPHPを実行される危険があった なんだか愉快なアイキャッチを用意しましたが、事態はかなり深刻でした。 危うくハッカーに弄られ放題になるところでした。 バックアップファイルもしっかりチェックする必要があるぞ、という話です。 バックドアを発見する経緯 何かがあった時のために、サーバのファイルをzip圧縮してバックアップして管理していました。 今回そのバックアップから、あるファイルを取り出そうと圧縮ファイルを解凍。するとMicrosoft Security Essentialsより、以下のアラートが表示されました。 「何だ?」と思って当該フォルダを調べてみたところ「.58b4b.png」という怪しいファイル名の画像が…。画像なのにわざわざLinux上で不可視ファイルになる「.」を先頭に付けるわけがない。 プロパティを見ると99バイトしかありません。 そこで、このファ
ロリポップ!から「不正なアクセスを検知いたしました」というメールが届いた
ISPに割り振られたIPリストを調べてホワイトリストを作成 なにやら「不正なアクセスを検知いたしました」というドキッとするメール。 今回「.htaccess」に記述した対策はまだ不正なアクセスを受けていない方にとっても有益な方法です。 良かったら最後までご覧ください。 以下、ロリポップ!から送られてきたメールの全文です。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 『ロリポップ!レンタルサーバー』をご利用の方にお送りしています ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 平素よりロリポップ!をご利用いただき、誠にありがとうございます。 この度、「◯◯◯◯◯◯」のご契約で利用されている WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。 アクセスの内容より、総当たり攻撃や辞書攻撃など、W
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
