kanienoteiou
あなたも質問に答えられます!
ウォッチリストに追加
- 状態:回答受付中
- 回答数:9 / 10件
- 回答ポイント:140ポイント
- 登録:2009-12-25 11:37:37
- 終了:--
- カテゴリー:
コンピュータ
インターネット
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2102
本当に最近の話なんですね、推測されているとおり、PC側に問題があるようです。
対策としては、いくつかのソフトを最新にすれば良いようです。
ハッキングではなく、感染してますね。
http://www.ryan-isra.net/howto-fix-malicious-javascript-suspecte...
断ち切るには、感染経路を調べるのが先ですね。
感染しているのがWordPressらしいので、おそらくWordPressの穴をついた攻撃かと思います。
ですのでパスワードを変えても無駄かもしれません。
サービスを止めて最新のWordPressにするか、WordPressの脆弱性アナウンスを調べると良いかと思います。
失礼しました。sm0k3さんの言うように、ローカルPCが原因の様ですね。
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2102
症状からして、ご利用のPCがGumblarウイルスに感染していると思われます。
対策として以下の手順を実施してください。
- パターンファイルを最新にしたウイルススキャンソフトを使ってPCをフルスキャンする
- WindowsUpdateを実施する
- Adobe Reader, Acrobat, Flash Playerを最新版にする
Gumblarウイルスとは
http://internet.watch.impress.co.jp/cda/special/2009/05/21/23523...
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20091224-OYT8...
Wordpress2.8系の最新版は2.8.6になります。
セキュリティアップデートなので、アップデートは必須と心得ましょう。
WordPress | 日本語 » WordPress 2.8.6 日本語版リリースのお知らせ
マイティーサーバの「お知らせ」では見かけませんでしたが、
各レンタルサーバー会社の「お知らせ」では(重要度にもよりますが)
アップデートの必要性について書かれている場合もありますので、
本家(WordPress | 日本語)以外にも目を通すように、
しておいたほうがよろしいかと思います。
WordPress をご利用のお客様へ / 新着情報 / お知らせ - ロリポップ!
「 WordPress 」 の脆弱性に関する報告 - 大容量・高機能レンタルサーバー「heteml」
※どういったお立場か存じませんが、
管理者としての手落ちだと糾弾されても文句は言えない状況なので、
バックアップを取った上で、早急に対応なさる事をお勧めします。
直接質問とは関係ないですが、id:mattn さんが2番目の回答で引用している ryan-isla を含むURLは感染しているようです。ESET NOD32 が警告出しました。
・JavaScript 有効状態でアクセスしてしまった人は感染確認することをオススメします
・プラグイン有効状態でアクセスしてしまった人も(念のため)感染確認しておくと良いと思います
安全な URL 以外、引用は慎重にしたほうが2次感染予防に良いかと思います
9
回答者:
kazuki-aranami
2009-12-25 20:45:53
専門的な内容はわかりませんが、ここ数日の動向をまとめてあります。
現状、FTPパスワードを盗まれたことによる改竄なのか、脆弱性を利用した改竄なのか、
特定できていないません。後者のケースを想定した対策が必要かと思われます。
WordPressなどのPHPやHTMLコンテンツ改竄に関する情報を追加中 JR東日本サイト改竄などの「Gumblar」亜種に関する情報共有 http://bit.ly/5p9YNP