????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

これってハッキングされたってことでしょうか？

????????? 2011/02/20 02:05 ????????? koji ???O?l?b?g?????F?X?????????Q?l???????T?[?o?iFedora 10?j???\?z???A?????????d???????????¨???A?v?X???§?????°?????????±???A?m????????/var/www/html/??????index.html???¶???????¨???A ???e???m?F???????±???A ?uHacked By Gh0st Of MoroCCo Geuss what ! Yeah,your are right You just have been hacked Try 2 fix your Security admin,cus it suckss add me : xov_@hotmail.com Fuck you admin ?v ???????????b?Z?[?W???\?????????????B ?±??????apache?????????s???S???n?b?L???O???????????±?????????????????H ?t?@?C???????¬???????????A2009/4/16?????????¢?????B ?±???T?[?o???\?z????????2010?N5?????i/home?????????[?U?f?B???N?g???????¬????2010/5/2?????????¢???j???????????v???????????A?±???t?@?C???????¢???A???×?i?¢???????¬?????????????????H???????????´?????????H?j???m?F?????×???A?h?o?C?X?????????¢???????????H ?????????±???????T?[?o?????¢?????A???????l?b?g???????J?????¨?????A?|?[?g?????¶???¢???????????B ?????A?±???????T?C?g???L?????????¢??rootkit??tripwire?????Z?L?????e?B?????????{?????????B ?????????¨???¢???????B

■ コンテンツ関連情報

Re: これってハッキングされたってことでしょうか？ ( No.1 )
????????? 2011/02/20 12:03 ????????? セブン ＞これってapacheの設定が不完全でハッキングされたってことなのでしょうか？ 自分で作ったページでないなら、明らかにやられてしまったんでしょうね・・・ ご愁傷さまです。 ＞ファイルの作成日を見ると、2009/4/16となっています。 ＞このサーバを構築したのが2010年5月頃（/home直下のユーザディレクトリの作成日が2010/5/2となっている）＞だったかと思うのですが、このファイルについて、詳細（いつ頃作成されたものなのか？どの設定が原因なのか？）を確認する為のアドバイスを頂けないでしょうか？ ハッキングされてしまったら、タイムスタンプなんて簡単に変えられそうだからいつ頃かはわからないでしょね。 まず、サーバは再初期化した方がいいです。 apacheに限らず、各サービスは脆弱性修正パッチなどが適時出ているので、常に最新にすることです。 あと、管理者ならばいつも確認や管理をしないと・・・・ ほったらかしはいけませんよ！
Re: これってハッキングされたってことでしょうか？ ( No.2 )
????????? 2011/02/24 23:12 ????????? ペングイン ?????§??? http://blog.trippyboy.com やられています。 phpmyadminで古いバージョンつかってませんか？ setup.phpのパーミッションが実行可能になっていませんか？ /tmp /var/tmp 配下に見知らぬファイルはありませんか？ Webエラーログのなかをgrepして、cat とか wget,curl,perl などを実行した記録はありませんか？ とにかくやられています。 1. 単純にコンテンツを変更されているだけ 2. backdoorを仕掛けている の２パターンです。 みたところ、apacheユーザがアクセス出来るディレクトリ配下のファイルの改竄 または置き換えを行ったものと思われます。
Re: これってハッキングされたってことでしょうか？ ( No.3 )
????????? 2011/03/05 18:54 ????????? koji >セブン さん >ペングイン さん ご返信頂きどうもありがとうございました。 やっぱりやられているようですね。 お恥ずかしい限りです。 >phpmyadminで古いバージョンつかってませんか？ >setup.phpのパーミッションが実行可能になっていませんか？ > >/tmp >/var/tmp 配下に見知らぬファイルはありませんか？ > >Webエラーログのなかをgrepして、cat とか wget,curl,perl などを実行した記録はありませんか？ phpmyadminはそもそも利用しておらず、/tmpや/var/tmp配下に不審なファイルも見つかりませんでした。 Webエラーログについてですが、/etc/httd/logs/内のログを確認してみましたが、これといって怪しい記録は見つかりませんでした。（きちんと確認出来ていない可能性もありますが・・・） お恥ずかしい質問なのですが、これまで各サービスの更新＝「yum update」を実施することだと思っていたのですが、それ以外にもサービスを更新する為の作業が必要なのでしょうか？ Fedora 10はサポートが終了しているからなのか、ある時期から「yum update」を実施しても何も更新されなくなっているようですので、作業が必要ということなのでしょうか？ セブンさんのご助言通り、サーバはそのうち初期化をしようと思います。 どうもありがとうございました。
Re: これってハッキングされたってことでしょうか？ ( No.4 )
????????? 2011/03/06 12:04 ????????? strangerr ?????§??? http://ja.528p.com/ 通常のupdateが可能なのはfc13以降です fedoraはredhatの開発版であって１つのバージョンのサポート期間が短いです http://fedoraproject.org/ http://fedoraproject.org/wiki/Ja_JP などのサイトで最新の情報を得ましょう

■ その他