1384790140 ハッキングに遭っています。

糞インドネシア野郎です。

今年の夏にバリ旅行に行ったのに、秋になってこんな仕打ちに遭うなんて、来年バリで暴れてやろうかと思っています。

サポートから解決に関するメールはもらっていますが、ここ最近何度も同じようなことに有っているので、根本的な解決方法を・・・(解約か)

以下、サーバーからの回答です。

まずはWHM,cpanel、各FTPアカウント、wordpressなど全てのパスワードを変更する必要がございます。

また、ハッキングされたwordpressの場合、悪意あるファイルが何処に仕込まれているのか探し出す事は実質困難なので一度全てのファイルを削除の上、再アップロードが最も安全となります。

また、WPにログイン出来ないという事よりSQLdatabaseの内容も改竄されている可能性が
非常に高いと思われます。

通常ログイン出来ない場合、phpmyadminを利用してユーザーパスワードを変更することでログイン可能となります。(下記URL参照)
http://www.seotemplate.biz/blog/wordpress-tips/11026/

しかし、現在の場合SQLも感染している可能性がありますので注意の上再設定して頂ければと存じます。

回答の条件
  • 1人3回まで
  • 登録:
  • 終了:2013/11/19 19:56:42
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:pida6 No.5

回答回数126ベストアンサー獲得回数20

ポイント600pt

補足致します。

>Wordpress の脆弱性を突かれて管理者権限を手に入れられた
こちらの可能性はかなりあります。

>あとやられた際の兆候としては・・・
今後,『何か変だな』と思ったらその時点で対処されますと被害が最低限になりますよ~^^
対処が遅れれば深刻になります…
病気も一緒です。早期発見すれば比較的楽に,安く,完治しやすいですが,手遅れでは苦痛,高く,完治しずらいですよね…

>Akismetの設定などをしてなかったので、そのあたりの管理がダメだったのだと思います。
確かに,そうかもしれませんね…
可能な事はすべて対策取るべきでしたね。

>ところでバリで暴れる件はどうしたら良いでしょう?
コウモリ撃ち,http://www.activity-bali.com/waterbom.html 等はいかがでしょうか~^^
※犯罪は駄目ですよ~(*´∀`*)

ウィルス対策ソフトがない場合は,体験版や,http://jp.norton.com/support/DIY/ 等があります。
※Nortonユーザーですので,Norton系の説明なってしまい申し訳ありません。もちろん,他社ウィルス対策ソフトでも問題ありません。

id:hajime0329

ありがとうございます。
とりあえず、解決しそうな状況になり、一息ついております。

「対策徹底or利用をやめる」

まさにその判断ですね。

どちらにしろ表示の安定とかが相当悪かったのでこれを機に利用はかなり減らす予定となっております。

その際のサーバー移転など大変ですが、やらないと何もならないので諦めてやろうと思います。

とにかく質問させて頂いたことで、気分的にもすっきりしました。

バリで暴れる件は、今度にとっておきたいと思います。
その際はハテブで上げるのでブックマークしてくださいw

2013/11/19 19:54:29

その他の回答4件)

id:gizmo5 No.1

回答回数504ベストアンサー獲得回数141

ポイント120pt

サポートからのメールを信用するとミドルウェアの脆弱性をつかれたのではなくて、パスワードを突破されたということだと推察されます。

あくまでも私の勝手な推測ですがパスワードが安易なものだったのではないでしょうか。
今年の五月にあった Yahoo! でのパスワード流出も辞書攻撃によるものではなかったかと推測されています。
【参考】辞書攻撃 - Wikipedia

ありがちなパスワードを列挙したデータはたくさん流通しています。
http://screwdesk.com/wp-content/uploads/2013/04/top-10000-passwords.txt
http://andres.com/wp-content/uploads/data.txt

根本的な解決をということですが、まずはパスワードの見直しをお薦めします。

他1件のコメントを見る
id:gizmo5

Wordpress の ID とパスワードを突破されても ftp には関係ありません。
お使いのサーバの環境や許可されている操作の内容が不明ですが、あくまでも可能性ですが考えられることとしては以下のようなものがあります。

  • ログインシェルのパスワードを突破された
  • Wordpress の脆弱性を突かれて管理者権限を手に入れられた
  • VPSではないレンタルサーバで管理者のパスワードを突破、もしくはミドルウェアの脆弱性を突かれて管理者権限を手に入れられ、そのサーバを借りている人が全員やられた

これらのようなことがあるとftpのパスワードは分からないもののパスワードを変更することが可能になります。

2013/11/19 11:02:25
id:hajime0329

Wordpress の脆弱性を突かれて管理者権限を手に入れられた

たぶん、これだと思います。

あとやられた際の兆候としては・・・何千、時には万のコメントが入ってました。
もちろん、サイトには表示されませんが、Akismetの設定などをしてなかったので、そのあたりの管理がダメだったのだと思います。

2013/11/19 14:33:25
id:cawbridge2013 No.2

回答回数174ベストアンサー獲得回数17スマートフォンから投稿

ポイント100pt

パーミッション設定を間違ってるか、共有サーバーを利用していて、他人のサーバーから侵入されてるか。

id:hajime0329

僕が使っている海外のIP分散サーバー自体が狙われてて・・・というは十分あると思います。

とにかく、時間がかkりますが、復旧できるものは復旧したいと思います。

2013/11/19 10:04:34
id:tibitora No.3

回答回数3037ベストアンサー獲得回数202

ポイント100pt

ハッキングは怖いですよね・・・私は以前ヤフーメールにログインしたときに「○○(外国名)からログインがありました」といった感じで警告文が出たことがあり、とても怖くなってそのアドレスを解約しました。

無事に解決することをお祈りします。
解決した後にはパスワードなどをより強固なものにするとよいのではと思います。


こちらを見つけましたのでお伝えしますね。
少しでもご参考になりますと嬉しいです。
http://www.suzukikenichi.com/blog/security-issues-in-webmaster-tools/
ハッキング対処のための「セキュリティの問題」機能がGoogleウェブマスターツールに登場
・ハッキングされたサイトに関するポータルサイト
ウェブマスターツールの「セキュリティの問題」の提供開始と併せて、Googleは、ハッキングされたサイトに関するポータルサイトを更新し、日本語を含む22の言語でも公開しました。

id:hajime0329

ありがとうございます。

頑張ります。

ただ、そのサーバーはもうほんとやっかいなので、極力移転する方向でいます。
それをするにもとりあえずサイトが復旧しないことにはバックアップが取れないので、いま必死にやっておりますっ。

2013/11/19 14:35:26
id:hajime0329

ところでバリで暴れる件はどうしたら良いでしょう?

id:pida6 No.4

回答回数126ベストアンサー獲得回数20

ポイント80pt

災難でしたね・・・

根本的な解決方法としては,
・サービス自体利用せず,他会社のサービスで利用。

どうしても,利用されたい場合には…
・ID,定期的にパスワード(複雑なもの)の変更及び,『システムリニューアルにより,ID・パスワードを再登録して下さい。』等のメール等があったら,正規のカスタマーに確認するとともに,Norton等のウィルス対策ソフト(侵入対策もあれば尚良いです。)を導入し,すべてをスキャン,対策の徹底します。
・ カスタマーからの回答通りに行うか,新たに新規開設する。

id:pida6 No.5

回答回数126ベストアンサー獲得回数20ここでベストアンサー

ポイント600pt

補足致します。

>Wordpress の脆弱性を突かれて管理者権限を手に入れられた
こちらの可能性はかなりあります。

>あとやられた際の兆候としては・・・
今後,『何か変だな』と思ったらその時点で対処されますと被害が最低限になりますよ~^^
対処が遅れれば深刻になります…
病気も一緒です。早期発見すれば比較的楽に,安く,完治しやすいですが,手遅れでは苦痛,高く,完治しずらいですよね…

>Akismetの設定などをしてなかったので、そのあたりの管理がダメだったのだと思います。
確かに,そうかもしれませんね…
可能な事はすべて対策取るべきでしたね。

>ところでバリで暴れる件はどうしたら良いでしょう?
コウモリ撃ち,http://www.activity-bali.com/waterbom.html 等はいかがでしょうか~^^
※犯罪は駄目ですよ~(*´∀`*)

ウィルス対策ソフトがない場合は,体験版や,http://jp.norton.com/support/DIY/ 等があります。
※Nortonユーザーですので,Norton系の説明なってしまい申し訳ありません。もちろん,他社ウィルス対策ソフトでも問題ありません。

id:hajime0329

ありがとうございます。
とりあえず、解決しそうな状況になり、一息ついております。

「対策徹底or利用をやめる」

まさにその判断ですね。

どちらにしろ表示の安定とかが相当悪かったのでこれを機に利用はかなり減らす予定となっております。

その際のサーバー移転など大変ですが、やらないと何もならないので諦めてやろうと思います。

とにかく質問させて頂いたことで、気分的にもすっきりしました。

バリで暴れる件は、今度にとっておきたいと思います。
その際はハテブで上げるのでブックマークしてくださいw

2013/11/19 19:54:29
  • id:standard_one
    質問文を見る限り犯人はわかっているように読めるのですが、なぜ犯人を放置するのでしょうか?

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません