HP改ざん被害(ハッキング)
つづき交流ステーションのHPで、3ヶ月ほど前からホームページ内検索エンジンのインデックスが作成出来ないという現象が出て対応に苦慮していたのですが、昨日徹底的に調べてみようとチャレンジしました。
結果分かったことは何者かに大量のhtmlファイルがサイトに書き込まれていました。そしてそのソースをみるとJavaScriptで書かれたコードが何十行もあり、全体で400行のコードが書かれていました。その中味はカネボウ、gooデジカメ等の文字があり、その他URLが一杯、そして判読不明な文字列が列記されていました。
appreciate、softwareと言うフォルダが追加されており、その中にhtmlファイルがそれぞれ954個、update.php、update.swfというファイルもありました。検索エンジンのインデックス作成機能でこのhtml内の文字列を収集しようとしたときに判読不明な文字があったのでそれ以上進めずに異常終了したようです。
侵入の形跡:2015.8.14、2015.8.20、2016.1.15、2016.1.22
対象フォルダ及びhtmlを削除したことでホームページ内検索エンジンのインデックス作成が出来るようになりました。以前ハッキング被害にあったときに、パスワードの変更、FTP接続はあるIPアドレス以外から出来ないように設定。日本のサイト以外からのWeb閲覧は禁止に設定しておいたのですが、また再びに被害にあってしまいました。どんな手口で侵入したのかよく分からないので当分の間監視を強化するしかないようです。
結果分かったことは何者かに大量のhtmlファイルがサイトに書き込まれていました。そしてそのソースをみるとJavaScriptで書かれたコードが何十行もあり、全体で400行のコードが書かれていました。その中味はカネボウ、gooデジカメ等の文字があり、その他URLが一杯、そして判読不明な文字列が列記されていました。
appreciate、softwareと言うフォルダが追加されており、その中にhtmlファイルがそれぞれ954個、update.php、update.swfというファイルもありました。検索エンジンのインデックス作成機能でこのhtml内の文字列を収集しようとしたときに判読不明な文字があったのでそれ以上進めずに異常終了したようです。
侵入の形跡:2015.8.14、2015.8.20、2016.1.15、2016.1.22
対象フォルダ及びhtmlを削除したことでホームページ内検索エンジンのインデックス作成が出来るようになりました。以前ハッキング被害にあったときに、パスワードの変更、FTP接続はあるIPアドレス以外から出来ないように設定。日本のサイト以外からのWeb閲覧は禁止に設定しておいたのですが、また再びに被害にあってしまいました。どんな手口で侵入したのかよく分からないので当分の間監視を強化するしかないようです。
改ざんされたトップページ
改ざんされたページ
改ざんされたページのソースコード
改ざんされたページのWeb表示とソースコード
改ざんされたページのソースコード
つづき交流ステーションのトップページ(対策後)
・
