2021年12月21日
Tweet
私が直接担当しているわけではないので、詳細は不明です。
Webページが表示されなくなった。そのように問い合わせを受けました。
私の方で何か管理をしているのでは無いため、管理者の人に問い合わせをするようにお願いしていました。
するとどうやら管理者の方でも原因が不明だというのです。
ページが書き換えられているような感じなのは私の方でも把握できました。
とりあえずサーバーのデータを退避させ、サーバーは閉鎖としたようです。
バックアップしたデータを私の方で確認したところ、どうやら改ざんされているようでした。
以下のファイルが設置されておりました。
.FoxEx-v1
.FoxRSF-v1
以下のURLでは改ざんされるときに上記ファイルが設置されることが書いてあります。
Movable Type 4.0 以降の脆弱性、改ざん被害かどうかを確認する方法
Movable TypeのXMLRPC脆弱性問題は、対岸の火事ではなかった。
11月上旬ごろに被害が発生しているようでした。
更新はちゃんとしなければんまりませんね。
Webページが表示されなくなった。そのように問い合わせを受けました。
私の方で何か管理をしているのでは無いため、管理者の人に問い合わせをするようにお願いしていました。
するとどうやら管理者の方でも原因が不明だというのです。
ページが書き換えられているような感じなのは私の方でも把握できました。
とりあえずサーバーのデータを退避させ、サーバーは閉鎖としたようです。
バックアップしたデータを私の方で確認したところ、どうやら改ざんされているようでした。
以下のファイルが設置されておりました。
.FoxEx-v1
.FoxRSF-v1
以下のURLでは改ざんされるときに上記ファイルが設置されることが書いてあります。
Movable Type 4.0 以降の脆弱性、改ざん被害かどうかを確認する方法
Movable TypeのXMLRPC脆弱性問題は、対岸の火事ではなかった。
11月上旬ごろに被害が発生しているようでした。
更新はちゃんとしなければんまりませんね。
stock_value at 12:28│Comments(0)│技術
