ウェブサイト改ざん

先程、Chromeでeu-create.netを開いたところ
「警告: 不正なソフトウェアが存在する可能性があります」
という表示が…がく〜(落胆した顔)

調べてみると、「index.htm」が2012年7月7日に、「index.html」が2012年7月14日にそれぞれ更新されていました。
ちなみに2010年のリニューアル以降、同ファイルは修正やアップはしていないので、何らかの脆弱性を突かれて改ざんされたらしい。
ざっと確認してみたけど、この2ファイルだけみたいだ。

一応、埋め込まれたスクリプト部分を削除してアップしなおした。
FTPのアカウントもパスワードを変更しておいた。

週末、じっくり見ないといけないなぁ。ふらふら

【2012年7月25日12時27分追記】
同サーバーに格納している他のドメインもチェックしたところ、「index.htm」または「index.html」のファイルは全て同様の仕掛けが埋め込まれていました。もうやだ〜(悲しい顔)

【2012年8月3日23時10分追記】
主にPleskの脆弱性をついたインジェクションみたいです。
概要としては以下の参考サイトを参照
http://www.bbfriend.net/staff/2012/07/31/plesk-%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C%E5%9F%8B%E3%82%81%E8%BE%BC%E3%81%BE%E3%82%8C%E3%81%9F%EF%BC%81%EF%BC%9F%E3%80%80km0ae9gr6m%E3%80%80qhk6sa/
もう少し深く入り込むと
http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=%A5%A4%A5%F3%A5%B8%A5%A7%A5%AF%A5%B7%A5%E7%A5%F3+-+%2F*km0ae9gr6m*%2F+%A1%C1+%2F*qhk6sa6g1c*%2F

この記事へのコメント


この記事へのトラックバック