参りましたっ
わたしが管理している某学会サイトが改ざんされていた、らしい、のですよ。
「らしい」というのは、実害がなかったから、なんですけどね。
ふっふっふっ
Mac OS X ServerとApache2で構築してます。
さらに、ドキュメントルートのファイルは、ちょっと違う名前にしてあるのです。
ふっふっふっ
発見したのは「余計なファイルが増えていた」ことなのですね。
具体的には、
-rw-r--r-- 1 _www _www - 23 5 18 13:29 Entrada.asp
-rw-r--r-- 1 _www _www - 23 5 18 13:29 default.asp
-rw-r--r-- 1 _www _www - 23 5 18 13:29 default.htm
-rw-r--r-- 1 _www _www - 23 5 18 13:29 default.html
-rw-r--r-- 1 _www _www - 23 5 18 13:29 default.php
-rw-r--r-- 1 _www _www - 23 5 18 13:29 defaut.aspx
-rw-r--r-- 1 _www _www - 23 5 18 13:29 home.asp
-rw-r--r-- 1 _www _www - 23 5 18 13:29 home.aspx
-rw-r--r-- 1 _www _www - 23 5 18 13:29 home.htm
-rw-r--r-- 1 _www _www - 23 5 18 13:29 home.html
-rw-r--r-- 1 _www _www - 23 5 18 13:29 home.php
-rw-r--r-- 1 _www _www - 23 5 18 13:29 iisstart.asp
-rw-r--r-- 1 _www _www - 23 5 18 13:29 index.asp
-rw-r--r-- 1 _www _www - 23 5 18 13:29 index.aspx
-rw-r--r-- 1 _www _www - 23 5 18 13:29 index.htm
-rw-r--r-- 1 _www _www - 23 5 18 13:29 localstart.asp
-rw-r--r-- 1 _www _www - 23 5 18 13:29 main.asp
-rw-r--r-- 1 _www _www - 23 5 18 13:29 main.aspx
-rw-r--r-- 1 _www _www - 23 5 18 13:29 main.htm
-rw-r--r-- 1 _www _www - 23 5 18 13:29 main.html
-rw-r--r-- 1 _www _www - 23 5 18 13:29 welcome.htm
-rw-r--r-- 1 _www _www - 23 5 18 13:29 welcome.html
いずれも、窓たちでおなじみのファイルです。
先に書いたような管理をしていたので、ドキュメントルートのファイルは、改ざんされず、発見が遅れてしまったのですな。
それは、くやしいっ
書き込まれたファイルの所有者がApacheになってることが、ハッキングの経路を追及するヒントになるのだろうけど、わからんのです。
これも、くやしいっ
で、だ。
この23バイトのファイルどもの内容は...
Fatal Error ownz you !
というもの。
ググってみると、「Fatal Error」って、グループの名前なのね。
ふーん。
とりあえず、パスワードは変えました。
ファイヤーウォールも設定してみました...おいおい、今ごろかいっ
ログファイルが残っていないので、どの経路からハッキングされたのか不明というのが、気持ち悪いっす。
あー、眠れなくなる...
コメントする