自宅鯖のHPが改竄される・・・
昨日、20:57前後に、自宅のサーバーから発信中のWebのインデックスページが改竄されるということに遭遇した。^^
いままで、ネットニュース等で、改竄されたというニュースは見聞きしていたのだが、まさか自分のページが改竄されるとは夢にも思いませんでした。
侵入されたのは、当方のうっかりミスで、IISセキュリティ設定のミスを突かれたようで、Index.htmlの置き換えと、いくつかの画像およびフラシュファイルを仕込まれておりました。
改竄に気づいたのが23時・・・改竄されたページをおよそ3時間晒していた事になるが、まぁ、改竄されたとはいえ実害のないページ内容だし、第一、アクセス数もたいしたことないので一安心。
じっくり腰を据えて、改竄ファイルの修復と、仕込まれたファイルを特定して隔離し、ウイルスチェックを掛け、IISサーバーを再起動し修復完了。
良い勉強になった。
ところで、仕込まれたファイルは以下
- china.gif
- worldmapback.gif
- yanhua1.gif
- yanhua2.gif
- banner.jpg
- blood.jpg
- greatwall.swf
- shell.vbs
- china.mid
- 2005.asp
- server.asp
- autorun.inf
やっちゃってくれたアクセス形跡
2005-05-09 20:41:18
ホスト名: # 219.232.176.235 (ID:# 917167932) 言語:中国語 国:中国