BLOGTIMES
« :: »
2016/11/14

フォルダに見慣れない index_old.php が設置されていませんか?

  malware  jpcertcc  npa  intrusion 
このエントリーをはてなブックマークに追加

ウェブサイト改ざんについて JPCERT/CC が注意喚起を出していたのでメモ。

サイトに php をアップロードし、トップページに script タグを仕込むようです。この php 自身はそれほど脅威がある訳ではないようなのですが、何らかの踏み台になっている可能性が高いため、以下の注意喚起にもあるとおり「Web サーバを保全の上、Web サイト更新に関連するアカウント、パスワードを変更し、警察または JPCERT/CCに相談する」必要があります。

Web サイト改ざんに関する注意喚起

- 攻撃者は、Web サーバに不正なファイル index_old.php を設置し、Web サイトのトップページに不正なファイルを読み込ませる処理 (以下) を追 加する
<script type="text/javascript" src="./index_old.php"></script>

参考


    by hsur at 20:55 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後] |
    こんな記事もあります 「サーバ 注意喚起 JPCERT
    全銀協が不正出金について会員行に認証の強化を示達
    DTrace で smb へのアクセスをリアルタイムに見る
    Office 2010 のサポート終了まであと1ヶ月
    Windows Upate の日( 2020 年 9 月 )
    メールサーバを Office 365 の IP ブロックリストから削除してもらう
    NICT の HTTP/HTTPS の時刻配信は廃止の方向に
    Windows Update の日(2020 年 8 月)
    うがい薬がコロナに効くという話に注意
    植物防疫所が海外から送られてくる謎の種子について警告
    ATOM Cam の AI 人数カウント β 版がスタート
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/8931
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2020 by CLES All Rights Reserved.