ファイル改竄に伴うパーミッション変更

2017 年 2 月 7 日 最終更新日時 : 2017 年 2 月 10 日 ちらみ

現在、多くのユーザのwebファイルで改竄、正確には不正ファイルの追加が見られます。
何らかの外部からの不正なアクセスによって行われているようですが、現在本業が多忙につき細かく調査できそうにありません。

そこで、暫定対応で申し訳ありませんが、被害拡大を防止するためにパーミッションが777と設定されている/web配下のディレクトリに関して全て701に変更しております。

個別にmod_phpで利用されている方などはApache(other)への書き込み権限を改めて与えて下さい。但し通常ユーザさんに関してはそれは不要です。
また、自身のファイル、フォルダを改めて調査していただき、現在パーミッションが701となっているディレクトリ内に身に覚えのないようなものがある場合は、全て削除して下さい。

サーバ側で防止できずに申し訳ありませんが、ご協力をお願いします。

カテゴリー
メンテナンス情報
タグ

ファイル改竄に伴うパーミッション変更” に対して2件のコメントがあります。

  2. stmkza より:
    2017 年 2 月 8 日 19:54

    stmkzaです。原因は、WordPress4.7 4.71の脆弱性のようです。
    そのようなログが見つかりました。

  3. ちらみ より:
    2017 年 2 月 10 日 16:53

    ご連絡ありがとうございます。どうもそのようですね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事
DDoS攻撃の現状と対策について
2016 年 8 月 29 日
次の記事
【重要】WordPressの脆弱性についての注意喚起
2017 年 2 月 10 日