start

緊急事態 マルウェア疑惑と、それからの回避

On 2012年11月13日, in blog, by amadeusclassics
忍者AdMax

この記事を読むのに必要な時間は約 3 分 21 秒です。

警告:不正なソフトウェアを事前に検出しました

共同管理として、更新させて貰っているサイトで数日前からトラブルが発生。どうも同じサーバーで運用されている十数のサイトでも『マルウェアが検出されたのでアクセスに制限をしている』と警告が連続している。マルウェアか、マルウェアのような動きをする不穏な動きだということなのだけれども『警告』自体がワームのようにあちらで表示されては、こちらで表示されるとサイト内のページを渡り歩いているようなのです。

警告

不正なソフトウェアを事前に検出しました

わたしが更新させて貰っているサイトでの場合だと、週末まで問題はなかったのですが土曜日の午後5時頃に一旦『下書き』にした投稿を仕上げようとログインしたところで『警告』。これが午後8時。これがジワーっと広がったというのなら、感染が広まったかと思ったでしょうが、サイトは表示されるが管理画面に入れない。そうかと思えば編集はできるようになったら、設定ページに入れない。とうとう月曜日にアクセスできなくなった状態です。ただし、リモートでの更新はできているようなので乗っ取りだとしてもそこまで及んではいないようです。

犯人は亡き『ドナ・サマーだ』

ドナ・サマー

ドナ・サマー

さて月曜日の午後11時。件のサイトは警告表示のままなので自分が管理しているサーバーにあるサイトを順次、表示してメンテナンスしていました。そうしてここで『警告』に遭遇したわけです。その内容は、『マルウェアがあります』ではなく『件のサイトのコンテンツが含まれている』というもの。
「はは〜ん」としたり顔で、ログインしようとしたら『警告』。その時に閃いたのが、DNSのURLからではなく『サーバーのファイル事態から開いてみよう』ということ。結果、案の定サーバーのファイルは『警告』もなく表示された。もしも改ざんされていれば、覚えのないファイルがあるかもしれないと思ったのです。

ダッシュボードに入れたのが幸い。最初はリンクか、関連記事で問題のサイトが登録されているのかなと思いましたが該当はなし。ならばと投稿一覧から最新の投稿を表示させたら警告は出なかった。それで最新記事から遡りながら表示を確認。すると5月18日に投稿した記事を表示させようとしたところで『警告』が出ました。犯人は『ドナ・サマーだ』。しかも、ページのパーマリンクが『777』。罠を仕込むのにはあり得る数値ではないか。 http://express.amadeusclassics.com/?p=777

さぁて記事作成を『ビジュアル・エディタ』になっていたので、『警告』されました。そこで『HTMLエディタ』で突入。『ドナ・サマー』のレコードジャケットの写真を削除したら『警告』は消えました。また同じような写真があるかは調べていませんが、ともかく難関を回避した経緯です。

Tagged with:  

Comments are closed.

end