ハッカーによる改ざん

XOOPSサイトのことでは、ご迷惑をおかけして申し訳ございません。

月曜日の早朝、

サイトにアクセスすると画面表示が変になっていました。

管理者である私が管理画面に入ろうとしても、

入れないという現象が生じていました。

その時はそれほど深刻には思えず、

一時的なトラブルかと思っていました。

その後、(管理画面から入れない場合の)

レスキュー画面から入ろうと しましたが入れず、

徐々に問題が深刻なのではと感じ始めました。

画面の一番下のバーには変なURLが入っていたので、

一瞬、「ハッカー?」という思いが頭をよぎりました。

心臓がドキドキしてきました。

その後、アドバイスを下さった方も「ハッカー」の指摘でした。

XOOPSフォーラムには以下の記載がありました。

1. サイトを封鎖する。(Webサーバを止めるなど)

2. 原因を調べる用のバックアップを取る。

3. 再度攻撃するための裏口(バックドア)が仕掛けられている可能性もあるので、 よくわからないのであれば、既存のファイルを全て削除しましょう。

4. 原因や被害状況の把握

5. 原因が不明、改竄されたファイルの特定ができないのであれば、 はじめからインストールしなおしましょう。 クラックされた原因など究明せずに、サイトを再開するのは、絶対にやめましょう。 原因がわからないのであれば、完全に消去してから再構築しましょう。

上記を読み、閉鎖を決めました。

どのファイルが汚染されているかわからず、

未練がましくファイルを残すと、

そこからハッカーが再進入したケースもあるようなので、

ファイルは全部消去、データーベースも初期化しました。

ハッカーに遭遇してしまったものをバックアップすることも怖いので、

全部消しました。

何も無くなってしまいました。

7800もあった膨大なファイルを削除しながら、

泣きそうでした。

体調を壊すほど熱をいれて構築したサイトでしたから落胆は大きく、

ハッカーによる改竄というショックで、

今はどう手をつけたらよいのかがわかりません。

今のところの救いは、

学校(鍼灸学校)にいる間には少しだけ気がまぎれていることです。

とりあえず何かをしなければと、

2日間、睡眠を削って旧サイトを手直しし、

昨日アップしました。

しばらくはこれで対応させていただきたいと思います。

ユーザー登録をして下さった方たちには、

心よりお詫び申します。

皆様のデータは封印しましたので、

情報が漏れることはありませんが、

登録してくださったお気持ちに申し訳なく思っております。

今までXOOPS siteにアクセスしてくださってありがとうございます。

ひどく疲れてしまって、今は少し休みたいです。

ごめんなさいm(__)m

タイトルとURLをコピーしました