昨日、20：57前後に、自宅のサーバーから発信中のＷｅｂのインデックスページが改竄されるということに遭遇した。＾＾

いままで、ネットニュース等で、改竄されたというニュースは見聞きしていたのだが、まさか自分のページが改竄されるとは夢にも思いませんでした。

侵入されたのは、当方のうっかりミスで、IISセキュリティ設定のミスを突かれたようで、Ｉｎｄｅｘ．ｈｔｍｌの置き換えと、いくつかの画像およびフラシュファイルを仕込まれておりました。

改竄に気づいたのが２３時・・・改竄されたページをおよそ３時間晒していた事になるが、まぁ、改竄されたとはいえ実害のないページ内容だし、第一、アクセス数もたいしたことないので一安心。

じっくり腰を据えて、改竄ファイルの修復と、仕込まれたファイルを特定して隔離し、ウイルスチェックを掛け、IISサーバーを再起動し修復完了。

良い勉強になった。

ところで、仕込まれたファイルは以下

• china.gif
• worldmapback.gif
• yanhua1.gif
• yanhua2.gif
• banner.jpg
• blood.jpg
• greatwall.swf
• shell.vbs　　
• china.mid
• 2005.asp
• server.asp
• autorun.inf

やっちゃってくれたアクセス形跡

2005-05-09 20:41:18
ホスト名: # 219.232.176.235 (ID:# 917167932) 言語:中国語 国:中国