人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
ハッキングに遭っています。
糞インドネシア野郎です。

今年の夏にバリ旅行に行ったのに、秋になってこんな仕打ちに遭うなんて、来年バリで暴れてやろうかと思っています。

サポートから解決に関するメールはもらっていますが、ここ最近何度も同じようなことに有っているので、根本的な解決方法を・・・(解約か)

以下、サーバーからの回答です。

まずはWHM,cpanel、各FTPアカウント、wordpressなど全てのパスワードを変更する必要がございます。

また、ハッキングされたwordpressの場合、悪意あるファイルが何処に仕込まれているのか探し出す事は実質困難なので一度全てのファイルを削除の上、再アップロードが最も安全となります。

また、WPにログイン出来ないという事よりSQLdatabaseの内容も改竄されている可能性が
非常に高いと思われます。

通常ログイン出来ない場合、phpmyadminを利用してユーザーパスワードを変更することでログイン可能となります。(下記URL参照)
http://www.seotemplate.biz/blog/wordpress-tips/11026/

しかし、現在の場合SQLも感染している可能性がありますので注意の上再設定して頂ければと存じます。

1384790140
●拡大する
●質問者: はず
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 5/5件
▽最新の回答へ
1 ● gizmo5
●120ポイント

サポートからのメールを信用するとミドルウェアの脆弱性をつかれたのではなくて、パスワードを突破されたということだと推察されます。

あくまでも私の勝手な推測ですがパスワードが安易なものだったのではないでしょうか。
今年の五月にあった Yahoo! でのパスワード流出も辞書攻撃によるものではなかったかと推測されています。
【参考】辞書攻撃 - Wikipedia

ありがちなパスワードを列挙したデータはたくさん流通しています。
http://screwdesk.com/wp-content/uploads/2013/04/top-10000-passwords.txt
http://andres.com/wp-content/uploads/data.txt

根本的な解決をということですが、まずはパスワードの見直しをお薦めします。

はずさんのコメント
ありがとうございます。 IDとパスは、例えばadomin 1234とかではないものの以前にハッキングされたサイト群と同じものになっているので、それを突かれたのかもしれないです。 ただFTPなどはジェネレーターで作ったものなので、そこがどうやって漏れたのか?はわかりませんが、WPを突破されたらそこからFTPの情報も抜かれてしまうのでしょうか? とにかく、データベースがいかれているものは、復旧ができないかもしれないですが、復旧が可能なものは、すべてのパスを変えて設定しなおそうと思います。
gizmo5さんのコメント
Wordpress の ID とパスワードを突破されても ftp には関係ありません。 お使いのサーバの環境や許可されている操作の内容が不明ですが、あくまでも可能性ですが考えられることとしては以下のようなものがあります。 -ログインシェルのパスワードを突破された -Wordpress の脆弱性を突かれて管理者権限を手に入れられた -VPSではないレンタルサーバで管理者のパスワードを突破、もしくはミドルウェアの脆弱性を突かれて管理者権限を手に入れられ、そのサーバを借りている人が全員やられた これらのようなことがあるとftpのパスワードは分からないもののパスワードを変更することが可能になります。
はずさんのコメント
Wordpress の脆弱性を突かれて管理者権限を手に入れられた ↑ たぶん、これだと思います。 あとやられた際の兆候としては・・・何千、時には万のコメントが入ってました。 もちろん、サイトには表示されませんが、Akismetの設定などをしてなかったので、そのあたりの管理がダメだったのだと思います。
2 ● cawbridge2013
●100ポイント

パーミッション設定を間違ってるか、共有サーバーを利用していて、他人のサーバーから侵入されてるか。

はずさんのコメント
僕が使っている海外のIP分散サーバー自体が狙われてて・・・というは十分あると思います。 とにかく、時間がかkりますが、復旧できるものは復旧したいと思います。
3 ● tibitora
●100ポイント

ハッキングは怖いですよね・・・私は以前ヤフーメールにログインしたときに「○○(外国名)からログインがありました」といった感じで警告文が出たことがあり、とても怖くなってそのアドレスを解約しました。

無事に解決することをお祈りします。
解決した後にはパスワードなどをより強固なものにするとよいのではと思います。


こちらを見つけましたのでお伝えしますね。
少しでもご参考になりますと嬉しいです。
http://www.suzukikenichi.com/blog/security-issues-in-webmaster-tools/
ハッキング対処のための「セキュリティの問題」機能がGoogleウェブマスターツールに登場
・ハッキングされたサイトに関するポータルサイト
ウェブマスターツールの「セキュリティの問題」の提供開始と併せて、Googleは、ハッキングされたサイトに関するポータルサイトを更新し、日本語を含む22の言語でも公開しました。

はずさんのコメント
ありがとうございます。 頑張ります。 ただ、そのサーバーはもうほんとやっかいなので、極力移転する方向でいます。 それをするにもとりあえずサイトが復旧しないことにはバックアップが取れないので、いま必死にやっておりますっ。
質問者から

ところでバリで暴れる件はどうしたら良いでしょう?

4 ● pida6
●80ポイント

災難でしたね・・・

根本的な解決方法としては,
・サービス自体利用せず,他会社のサービスで利用。

どうしても,利用されたい場合には…
・ID,定期的にパスワード(複雑なもの)の変更及び,『システムリニューアルにより,ID・パスワードを再登録して下さい。』等のメール等があったら,正規のカスタマーに確認するとともに,Norton等のウィルス対策ソフト(侵入対策もあれば尚良いです。)を導入し,すべてをスキャン,対策の徹底します。
・ カスタマーからの回答通りに行うか,新たに新規開設する。

1-5件表示/6件
4.前の5件|次5件6.
関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ