レンタルサーバーを昨年6月に移転したのですが、なんとうちのドメインエリアではなくて、サーバー全体が何者かによってクラックされてしまうという事案が発生しました!
タイムスタンプは2014年1月19日 16:40~41ですので、その頃にヤラれたようです
その後、2014年1月20日 午前1時過ぎにサーバー会社に情報がアップされました
○確認した症状:インデックスページの改ざん
○障害発生日時:2014/01/20 18:00 ~
○現在の復旧への取り組み状況:カーネル、システムの脆弱性が判明しましたので対策を実施中でございます
とりあえず index.html index.shtml index.php index.htm が書き換えられただけで済んだようです。被害は2回あったようですが、情報によると
1回目の改竄(音楽再生の無いページ)はTipingText.jsというスクリプトが組み込まれています。
スクリプト自体はHTMLの改竄を行う処理のみで、特に個人情報や入力情報の読み取り/送信といった危険性のある挙動はしていませんでした。
2回目の改竄(音楽が再生されるページ)にはスクリプトはありませんでした。フラッシュプレイヤーが気になるところではありますが、特殊な隠蔽をされていない限りはmp3ファイルの再生を行っているのみに見えます。
閲覧者への直接的な害はなさそうというコトなので、ひとまず安心… して大丈夫かな?
コメント
サーバーさん、しっかりしてもらわないと困りますねぇ。
メールのサーバーも一緒?
結構重要メールもあるから、困るねぇ
第一報をくれてありがとうでした
メールサーバーの被害はありませんでした。うちのエリアはソッコーで書き換えられたファイルを消して、オリジナルで上書きしたので、19日だけで済んだんだけど、放置してたトコロは20日にもヤラられたみたい
どうも phpで書かれたバックドアを仕掛けられてたみたいです
この業界に20年以上いるけど、サーバーがクラックされたなんて初めてだよ!ビックリだね~