1368020492 xoops cube legacy2.1を利用中ですが、root直下にあるphpを10ファイルほど改ざんされてページ閲覧不可になりました。

デフォルトのcoreフォルダから改ざんファイルの該当分を上書きしたところtopページを表示すると管理画面へのログインページに飛んでしまいます。よい対処法はないでしょうか?
ちなみに改ざんphpファイルはadmin,backend,banners,edituser,footer,header,image,imagemanager,index,lostpass,mainfileです。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2013/05/08 22:41:32
  • 終了:2013/05/10 01:12:45

回答(2件)

id:dawakaki No.1

だわかき回答回数797ベストアンサー獲得回数1222013/05/09 08:15:07

それが正常な応答です。
ファイルを初期状態に(上書き)したので、再度、設定からやり直す形になります。

id:rouge_2008

正常ではありません。
改ざんにあったファイルをデフォルトのファイルに上書きで戻したのでしたら、以前と同じ状態(※作成済み)のサイトが表示されるはずです。

2013/05/09 21:04:18
id:holoholobird No.2

holoholobird回答回数574ベストアンサー獲得回数1042013/05/09 18:06:49

index.phpを上書きしたのであれば、初期設定の通りに転送されます。
ここを元の通りに書き直してください。

id:rouge_2008

改ざんされたファイルのリストにindexも含まれていますので、おそらく「index.php」もデフォルトのファイルで上書き済みだと思います。

2013/05/09 21:06:59
  • id:rouge_2008
    データベースの中身も改ざんされたのではないかと思います。
    データベースのバックアップは定期的にとっていますか?
    正常な時のバックアップが残っているのでしたら、バックアップ済みのファイルから復元してみてください。


    ※サイトの改ざん被害後にまだサイトを編集していない場合は、自分で更新した覚えがない日時(サイトの改ざんと同じ日時)にテーブルのデータが更新されていないか、各テーブルの最終更新日時を確認してみてください。
    サイトのトップページ「index.php」にアクセスした時にログイン画面しか表示されないという事は、おそらくデータベースに保存されているブロック等の設定がすべて初期状態に戻されたのだと思います。

    http://www.dbonline.jp/mysql/table/index2.html

    ※phpMyAdminから確認する場合は、xoops cube legacy2.1のサイト用のデータベースを選択して、「SQL」タブで「SHOW TABLE STATUS」を実行してみてください。(「Update_time」が最終更新日時です。)
    ※改ざんされたと思われる日時(最終更新日時)より前のバックアップが残っている場合は、バックアップファイルから復元しても大丈夫ですが、改ざん後のバックアップファイルしかない or バックアップファイルをとっていないという場合は、サイトを作成し直すしかないと思います。(表示するブロックなどの設定に関しては最初からやり直して、ブログの記事やページの本文だけコピー&ペーストで新しく投稿し直すのがいいと思います。)

    ※改ざんされたルートは分かっているのでしょうか?
    一応サーバーのサポートに連絡して、今後の対策を立てた方がいいと思います。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません