ウィルス退治。

法務局のほうも問題だが、あれはまぁ一刻一秒を争う話ではないので顧客のサーバーのほうが大事である。
レンタルサーバーは安くて使い勝手のいいロリポップを勧めていた。
兵庫県警サイバー犯罪対策課いわく、具体的な対処策は「OSから再インストール、昨年8月以前のバックアップにロールアップ」とのことだ。
それって、CMSを使ってたらセキュリティホールのあるバージョンに戻すということになるので、ロリポップに問い合わせてみたら、サイトが閉鎖された
業務に支障が出るではないか。
仕方なくはあるが、削除作業をするためのCMSにログインできない。
まぁいいや、とりあえず削除だけはしようか。

ロリポップが「改ざんされているファイルのリスト」を作ってくれたのだが、これが助かる。
わかったのが、最新版に更新したCMSツール本体は無事だということだ。
そして、悪さをする部分はBASE64でエンコードされているという情報もネットでみつけた。
プラグインと使ってないテーマは消しても問題ないか。
使ってるテーマ+αの汚染は数が知れてるのでいっこいっこ中身を編集して手で消すか。PHPは読めるので明らかに怪しいトコはわかる。

マルウェア本体はアップロードフォルダにいたところにWindowsDifenderが反応した。こういう点については、Windows10ってちゃんと仕事するなぁ。
普段はいらんことばっかりするけど。

除去終了。

いっぱい引っかけにいこっ。

ついでにドレッシングも7割ほど引き受けてもらう。

久しぶりに連絡があった某女子と合流して、終電まで飲んだ。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメントの入力は終了しました。