要注意!Hacked by Krad Xin ロリポップのWP改竄

ロリポップ!レンタルサーバーで不正ログインが発生。

大変なことが起こっています。

第三者による大規模攻撃によりロリポップ!でWordPressを利用しているサイトが改竄されています。

私の管理しているサイトも被害にあいました。
ここ(100000dobu)は大丈夫です

現時点では原因不明

症状は
・サイトタイトルがHacked by Krad Xinに書き換えられる
・キャッチフレーズがBD GREY HAT HACKERSに書き換えられる
UTF-7に変えられていることによる文字化け(Win7 PCで文字化けしていないがMacで文字化け)
・WordPressの管理画面も文字化け
・クイック投稿欄に以下のコードが埋め込められる
<br />
<b>Warning</b>:  htmlspecialchars() [<a href=’function.htmlspecialchars’>function.htmlspecialchars</a>]: charset `UTF-7′ not supported, assuming iso-8859-1 in …以下略

 

wp-config.php パーミッションを 404 にしてありましたが駄目でした
改竄されたページは、サイトタイトルがHacked by Krad Xinになっているのですぐに分かります。


2013/08/29 10:57の時点でロリポップのサイトに掲載されていた対策

1)セキュリティ面の強化の為、上記のお客様のサーバー領域に設置されているWordPressにおいて、wp-config.php のパーミッションを「400」に変更いたしました。

本対策の対象となったお客様におかれましては、ご登録メールアドレス宛に別途、メールでも本件をご報告しておりますので、ご一読くださいますようお願い申し上げます。

wp-config.php は WordPress の動作に必要な設定情報が書き込まれたファイルです。
この変更によるサイトの動作等への影響は無いことを確認の上、変更を行っておりますが、万が一サイトの動作等でご不明な点がございましたら『お問合せ( URL:https://lolipop.jp/support/inq/ )』よりご連絡ください。

2)全ファイルに対してウィルススキャンを実行し、不正なファイルを検知した場合、パーミッションを「000」に変更いたします。

この度は調査に時間が掛かっておりますこと、また多くのお客様にご迷惑をお掛けしておりますこと深くお詫び申し上げます。
今後の状況については、引き続き、進捗があり次第ロリポップ!サービスサイト( http://lolipop.jp/info/ )でご報告してまいります。
現在のところ本日13時頃を予定しております。


コメントを残す

メールアドレスが公開されることはありません。