FOX-Cにやられてしまった

PCなどのこと

こんにちは、あきさんです。

気がつくと1年以上もこのブログを放置していたことに気がついてしまいました。
あきさんは秘密メディアをいろいろと持っているので、どれかに熱中してしまうとほかのを忘れてしまうという悪い癖があります。

気をつけなくてはと反省しているところです。

お仕事のサイトにログインできなくなった

お正月休みをのんびり過ごしたあきさんでしたが、仕事始めの4日にお仕事のサイトを更新しようとWordPressにアクセスしてみました。

ところが、真っ白の画面で何も表示されないのです。お客さんがみる方は表示されているので、ダメなのは管理画面には入れないことだけです。

呑気なあきさんは、きっとワードプレスの更新でも走っているのだろうと、そのときは気にも止めずにいました。でも、次の日も同じ状況です。

さて、どうしたものでしょうか・・・

同じサーバの他のサイトも開けない

おケチなあきさんは、実は同じサーバーの中に複数のサイトを入れています。

いわゆるマルチドメイン対応のサーバーですね。

5日、別のお仕事のサイト(こっちはお店のサイト)も更新しようと、やはりワードプレスにログインしようしましたが、こちらも同じ状況。

呑気なあきさんでも、ここまでくるとオカシイと確信したのです。

FTPでサーバの中身を確認してみると、なにやら見覚えのないファイルがドメインルートにチラホラ散見されます。やはり、よろしくないものが送り込まれているようです。

年末の12月29日から30日のタイムスタンプがついた、怪しいファイルたち。。。

サーバーのサポートにメッセージを送ってみました。「どうやら改ざんされているっぽ」と。

いつもは質問メッセージを送ると、確実な返信がくるまでに1日はかかりますが、このときは800文字くらいのメッセージがほんの3分ほどで返ってきました。

完全にコピペですw

要約すると、クラッキングされているよ、public_htmlの中身は全部消してね、DBもダメかもね、バックアップ付きの契約じゃないからデータの保全はしてないよ、復旧は自己責任ね、という感じですね。

しようがないので、自分で直すことにしましょうか・・・

問題を探す

とりあえず、余計なファイルを削除して、管理画面にログインできるように試みました。

見覚えのないファイルを削除してみますが、残念ながらログイン画面の表示はできません。

そのうちに、昨日は見えていたお客さん側の表示も、見えなくなってしまいました。

お店のサイトはGoogleさんからは「ここは危ないサイトだよ、みちゃダメだよ」と表示される始末。

これはもう、復旧というより再度作り直しですな・・・_| ̄|○

サーバーを空にする

このサーバーには10個以上のドメインが入っていました。

お仕事のサイトが2つと、残りは昔に作ったアフィリエイトサイトが8つ。さらにドメインを廃止したまま放置していた動いていないサイトが3つ。

動いていないサイトから削除を始めました。たくさんあるので時間がかかります。

次はアフィリエイトサイトです。

昔はこのサイトたちが毎月の生活費を生み出してくれたんだなぁと感慨深いものがあります。
SEOでアフィリエイトをしていたあきさんは、Googleのパンダとか、コアラとか、ラッコとか、ペンギンとか、キリンとか、カワウソとか(もういいw)のアップデートで検索順位を落としてしまいました。その結果アフィリエイトでは食べていけなくなったという辛くて悲しい過去を持っています。
今年は、いま取り組んでいる仕事が軌道に乗ったら、PPCを使ったアフィリエイトにも取り組んでみたいとも思っています(懲りない性格)。

10年以上前につくった今ではほとんど収益のない、とあるサイトを削除しようとしたところ、奥の方の深い深い階層にユーザーでは削除できないディレクトリが見つかりました。

それが「FOX-C」でした。

このFOX-Cが入っていたのがMovableTypeで作ったサイトの、システムファイルよりもずっと深い階層。まさかMTの脆弱性を突かれた?

ISICOさんのサイトに情報が見つかりました。

【重要】WEBサイト構築ソフト「MovableType」における緊急性の高い脆弱性について - 公益財団法人石川県産業創出支援機構(ISICO)ホームページ
過去に「Movable Type」を利用していた方もご確認を!Movable TypeのXMLRPC APIにおけるOSコマンドインジェクションの脆弱性について

ふむふむ、mt-xmlrpc.cgiが踏み台にされたのか・・・

サーバーの管理者権限じゃないと削除できないというブログ記事も見つかりましたが、あきさんはFOX-Cを開き、中のファイルを1つづつ削除し、最後にフォルダを削除するという手順で、自分で削除することに成功しました。
空になっているはずのフォルダの削除に、何分もかかったのが気持ち悪かったです。

古いドメインは捨ててしまおう

おケチなあきさんは、10年以上使っているドメインを捨てられずにいます。またなにかの使い道があるんじゃないだろうか、と。

おそらくバックリンクもついているだろうし、ドメインエイジも十分長い。これを発リンクサイトにすれば、SEOにも使えると思っていたのです。

でも、今回の一件は神様が、

「いらないものは捨ててしまいなさい。過去のしがらみは捨ててしまいなさい。」

とおっしゃっているということに(勝手に)しました。

このまま、もう使わないことにします。

お客様にもお伝えして、CMSの更新をしよう

あきさんは実は、お客様からお金をいただいてウェブサイト作ったりもします。

古いお客様で、MTを使っている方が3名いらっしゃいます。

とりあえずmt-xmlrpc.cgiを無効にしておきましたが、今後も不安がつきまといます。
ここらでWordPressへの移行をおすすめしなくてはいけません。

お仕事のサイト復旧に目処がついたら、提案書を書きましょうか。

あきさんは、忙しくなりますのでうんざりですが、でも多少は儲かるのでちょっと嬉しいです♪

タイトルとURLをコピーしました