参りましたっ
わたしが管理している某学会サイトが改ざんされていた、らしい、のですよ。
「らしい」というのは、実害がなかったから、なんですけどね。
ふっふっふっ
Mac OS X ServerとApache2で構築してます。
さらに、ドキュメントルートのファイルは、ちょっと違う名前にしてあるのです。
ふっふっふっ
発見したのは「余計なファイルが増えていた」ことなのですね。
具体的には、
-rw-r–r– 1 _www _www – 23 5 18 13:29 Entrada.asp
-rw-r–r– 1 _www _www – 23 5 18 13:29 default.asp
-rw-r–r– 1 _www _www – 23 5 18 13:29 default.htm
-rw-r–r– 1 _www _www – 23 5 18 13:29 default.html
-rw-r–r– 1 _www _www – 23 5 18 13:29 default.php
-rw-r–r– 1 _www _www – 23 5 18 13:29 defaut.aspx
-rw-r–r– 1 _www _www – 23 5 18 13:29 home.asp
-rw-r–r– 1 _www _www – 23 5 18 13:29 home.aspx
-rw-r–r– 1 _www _www – 23 5 18 13:29 home.htm
-rw-r–r– 1 _www _www – 23 5 18 13:29 home.html
-rw-r–r– 1 _www _www – 23 5 18 13:29 home.php
-rw-r–r– 1 _www _www – 23 5 18 13:29 iisstart.asp
-rw-r–r– 1 _www _www – 23 5 18 13:29 index.asp
-rw-r–r– 1 _www _www – 23 5 18 13:29 index.aspx
-rw-r–r– 1 _www _www – 23 5 18 13:29 index.htm
-rw-r–r– 1 _www _www – 23 5 18 13:29 localstart.asp
-rw-r–r– 1 _www _www – 23 5 18 13:29 main.asp
-rw-r–r– 1 _www _www – 23 5 18 13:29 main.aspx
-rw-r–r– 1 _www _www – 23 5 18 13:29 main.htm
-rw-r–r– 1 _www _www – 23 5 18 13:29 main.html
-rw-r–r– 1 _www _www – 23 5 18 13:29 welcome.htm
-rw-r–r– 1 _www _www – 23 5 18 13:29 welcome.html
いずれも、窓たちでおなじみのファイルです。
先に書いたような管理をしていたので、ドキュメントルートのファイルは、改ざんされず、発見が遅れてしまったのですな。
それは、くやしいっ
書き込まれたファイルの所有者がApacheになってることが、ハッキングの経路を追及するヒントになるのだろうけど、わからんのです。
これも、くやしいっ
で、だ。
この23バイトのファイルどもの内容は…
Fatal Error ownz you !
というもの。
ググってみると、「Fatal Error」って、グループの名前なのね。
ふーん。
とりあえず、パスワードは変えました。
ファイヤーウォールも設定してみました…おいおい、今ごろかいっ
ログファイルが残っていないので、どの経路からハッキングされたのか不明というのが、気持ち悪いっす。
あー、眠れなくなる…
![立川談志 古典落語特選 1 [DVD]](https://f.media-amazon.com/images/I/71RqRDmCTlL.__AC_SX300_SY300_QL70_ML2_.jpg)
