Forum
J! JAPAN TOP
ようこそ, ゲスト
ユーザ名: パスワード: 自動ログイン
  • ページ:
  • 1
  • 2
  • 3

トピック: ファイルの改ざんの対応について

ファイルの改ざんの対応について 10 ヶ月 3 週間 ago #5069

  • Eileen
  • Eileen さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 49
  • カルマ: 0
お世話になっております。
運営中のサイトにて改ざんが発覚したとのことで、使用しているレンタル・サーバー側より連絡があり、その対処について頭を悩ませています。
周りに詳しい方がいないので、ご相談させて下さい。ご教示いただけると幸いです。長文で申し訳ありません。
1週間しかないため、急いでおります。

本日、サイトに利用しているレンタル・サーバー様より、ファイルの改ざんが発覚したため、対応をお願いしますとの連絡をいただきました。
下記に内容を添付しました。
現在 Joomla のバージョンは 1.5.26、PHP 5.4 を使用しおり、ベースは英語、Joomfishのエクステンションを使用して日本語のページも作成しています。
jevents、kunenaのコンポーネントはインストールしていますが、現在使用しておりません。
また、現状のファイルをバックアップしようと思ったのですが、データベースが下記のエラーのため保存できませんでした。
ファイルは出来たのですが・・・こちらの対処も合わせてご教示いただけると幸いです。
(エラー・メッセージ:Your export is incomplete, due to a low execution time limit at the PHP level.)

前に、再構築しなおそうかと考えていましたが、仕事が忙しいため時間が取れず、バージョンを変えないまま使用している状態です。すみません・・・。
最新バージョンにアップグレードするようにとのことなのですが、確か 1.5 から 3.x へのアップグレードは出来ないとどなたかに教えていただいたような気がします。
もしそうであれば、期日の9/3までに現在あるサイトを削除しないとならないでしょうか?
当サイトは今年12月に15周年を迎えるので、その時期にサイトが消滅している状態は避けたいです。
しかしながら、最新バージョンにするのに、一から構築しないといけないとしたら、かなり時間のかかる作業になります。
15年分のデータがあるので、全てを数か月で移行するのは不可能と思われます。
サイトも今年からかなり忙しく、ほぼ毎日更新している状態です。ただ、頻繁に更新されるカテゴリーは大体2、3箇所ですので、このカテゴリー内の今年のデータのソースのみをテキスト・ファイルなどに保存しておいて、最新バージョンをインストール後にとりあえず、今年分のみを12月までにアップし、古いデータは後で少しずつ追加していく・・・ということにすれば12月までに何とか間に合うかもしれません。

出来るだけ手間のかからない最善の方法で対処したいのですが、私の知識では最善策が見つかりません。
詳しい方に是非お知恵をいただきたいと思っています。たびたびすみませんが、宜しくお願いいたします。

******************************

【レンタル・サーバー様からのご連絡】

本日ご連絡差し上げましたのは、お客様ご契約のサーバ上
(ヘテムルID 【xxxx】)にて改ざんが確認されたためでございます。

改ざんファイルのリストとご利用のCMSのバージョンを、お客様のサーバーのホームディレクトリ
(webフォルダと同階層)に、下記ファイル名(★~★)で設置させていただきました。
ダウンロードの上、ご対応ください。

★このファイルの内容です★(サイト名2はテスト用のサイトで、実際にWEB上には表示していません。)
# CMS Versions Fri Aug 26 12:44:05 JST 2016 /home/sites/heteml/users121/m/e/l/xxxx
web/サイト名/administrator/components/com_jevents/libraries/version.php:19: /** @var int Main Release Level */
web/サイト名/administrator/components/com_jevents/libraries/version.php:20- var $RELEASE = '1';
web/サイト名/libraries/joomla/version.php:24: /** @var int Main Release Level */
web/サイト名/libraries/joomla/version.php:25- var $RELEASE = '1.5';
web/サイト名2/administrator/components/com_jevents/libraries/version.php:19: /** @var int Main Release Level */
web/サイト名2/administrator/components/com_jevents/libraries/version.php:20- var $RELEASE = '1';
web/サイト名2/libraries/joomla/version.php:24: /** @var int Main Release Level */
web/サイト名2/libraries/joomla/version.php:25- var $RELEASE = '1.5';
web/サイト名/administrator/components/com_jevents/libraries/version.php:21: /** @var int Sub Release Level */
web/サイト名/administrator/components/com_jevents/libraries/version.php:22- var $DEV_LEVEL = '5';
web/サイト名/libraries/joomla/version.php:28: /** @var int Sub Release Level */
web/サイト名/libraries/joomla/version.php:29- var $DEV_LEVEL = '26';
web/サイト名2/administrator/components/com_jevents/libraries/version.php:21: /** @var int Sub Release Level */
web/サイト名2/administrator/components/com_jevents/libraries/version.php:22- var $DEV_LEVEL = '5';
web/サイト名2/libraries/joomla/version.php:28: /** @var int Sub Release Level */
web/サイト名2/libraries/joomla/version.php:29- var $DEV_LEVEL = '15';

# Files
web/サイト名/templates/rhuk_milkyway/eschuqk/tmawg.php
web/サイト名/administrator/components/com_kunena/images/start.php
web/サイト名/libraries/geshi/geshi/sql.php
web/サイト名/plugins/user/alias.php
web/サイト名/templates/jtemplate/inc.php
web/サイト名/libraries/openid/Auth/OpenID/PostgreSQLStore.php
web/サイト名/plugins/authentication/dump.php
web/サイト名/templates/ja_purity/index.php
web/サイト名/components/com_kunena/template/default/model23.php
web/サイト名/templates/rt_dominion_j15/features/copyright.php
web/サイト名/administrator/components/com_search/help.php
★このファイルの内容です★ここまでです

※改ざんにより設置されたプログラムによりスパム配信が行われておりました。
 配信によりご利用のサーバ自体がブラックリストに登録される場合があり
 同じサーバーをご利用のお客様のメール運用を影響を及ぼす可能性がございます。

※該当ファイルはさらなる改ざんを防ぐため、動作しないよう
 パーミッションを000へ変更いたしております。何卒ご了承ください。

■対応期日について

【2016年9月3日】までに、改ざんファイルの削除とCMSを最新版にアップグレード下さい。
期日までにご対応が確認できない場合、アカウントを停止させていただきます。
停止となった場合、全てのサイトの表示が行われない状態となります。
また、期日の前でもさらに改ざんファイルが設置された場合、該当のサイトを全て停止
させていただく場合がございます。

■改ざんファイルの削除について

 ファイルやフォルダのパーミッションが000の場合でも、お客様にて再変更いただけます。
 改ざんファイルがサーバーに残っている場合は、さらに改ざんが行われる場合がございます。
 改ざんされている、フォルダ以下をバックアップをお取りいただいた上で全てサーバーから
 削除ください。
 その後、最新版のCMSツールと必要なプラグインをアップロードして、
 【画像ファイルなど必要なものだけ】バックアップファイルから再アップロードください。
 テーマなどをカスタマイズされている場合は、css等必要なものを「新しくインストールした
 ファイルに設定を記述」する方法での復旧をお勧め致します。

※データベースが記述されたファイルの場所がご不明な場合は、下記ページをご確認ください。
 heteml.jp/support/faq/1410.html 

■CMSツールのバージョンについて

CMSツールやテーマ、プラグインの脆弱性をつかれ改ざんが行われる可能性がございます。
CMSをご利用の場合は、プラグインを含め最新のものをご利用ください。
CMSツールが最新の場合でも、改ざんファイルがサーバーに残っている場合は
さらに改ざんが行われる場合がございます。
※不要なプラグインやテーマも併せて削除をお願いします。

 下記現在の最新バージョンでございます。
以下で確認ください。
Joomla!:http://joomla.jp/

■不要なプラグインやテーマは削除ください

改ざんはプラグインやテーマの脆弱性をつかれて行われることもございます。
インストールした際に、いくつかプラグインやテーマが入っております。
現在利用していない、プラグインやテーマはダッシュボードにて削除下さい。

■改ざんの予防策については、下記をご一読下さい。

▽ヘテムル:改ざんの予防策
  heteml.jp/pages/security/

お手数ではございますが、ご対応の程よろしくお願い致します。
最終編集: 10 ヶ月 3 週間 ago : Eileen.
ゲストの書き込みは許可されていません。

ファイルの改ざんの対応について 10 ヶ月 3 週間 ago #5070

  • siraisi
  • siraisi さんのアバター
  • Offline
  • Platinum Boarder
  • 投稿数: 455
  • 感謝を受け取りました 43
  • カルマ: 32
すぐに行わなければならないことは、joomla!ファイルとデータベースのバックアップです。
phpMyAdminでバックアップが失敗する場合は、SSH接続でMySQLのコマンド操作でバックアップします。操作が分からない場合は検索して調べてみてください。意外と簡単です。もし出来ない場合は近くの業者さんに頼むことになります。

その後、ローカル環境にXAMPPなどでサーバーを構築してサイトを復元します。
使用していないコンポーネント、モジュール、プラグインは削除します。

あとは、JoomFish for jUpgradeProなどが必要かな?
 extensions.joomla.org/extensions/extensi...fish-for-jupgradepro
mail: このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
ゲストの書き込みは許可されていません。
次のユーザが感謝しました: Bonnie Osment

ファイルの改ざんの対応について 10 ヶ月 3 週間 ago #5071

  • Eileen
  • Eileen さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 49
  • カルマ: 0
siraisiさん、
ご返信ありがとうございました。

データベースのエクスポート時のエラーですが、execution timeの上限を上げてもエラーが消えませんでした。
SSH接続でMySQLのコマンド操作でバックアップというやり方ですが、いろいろ調べてみたのですが、私の知識では難しくて良く判りません。
何かソフトなどが必要なのでしょうか?それともコマンド・プロンプトで出来る操作になりますでしょうか?
ちなみにファイルのアップロードにはFilezillaを使用しています。
重ね重ねすみませんが、宜しくお願いいたします。
ゲストの書き込みは許可されていません。

ファイルの改ざんの対応について 10 ヶ月 3 週間 ago #5072

  • siraisi
  • siraisi さんのアバター
  • Offline
  • Platinum Boarder
  • 投稿数: 455
  • 感謝を受け取りました 43
  • カルマ: 32
SSH のご利用方法
heteml.jp/support/manual/ssh/

SSHクライアントソフトのダウンロード
osdn.jp/projects/ttssh2/

SSHを使ったデータベースのエクスポート方法
blog.heteml.jp/?p=5676

WEBページの紹介で申し訳ございませんが、分かりやすいと思います。
mail: このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
最終編集: 10 ヶ月 3 週間 ago : siraisi. 理由: URLのコペピ間違いの修正
ゲストの書き込みは許可されていません。

ファイルの改ざんの対応について 10 ヶ月 3 週間 ago #5073

  • Eileen
  • Eileen さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 49
  • カルマ: 0
siraisiさん、
いつもありがとうございます。

理解力が足りないようで、エラーが出たりで苦戦してしまい、2時間ほどかかってしまいました。
ようやくサイトとデータベースのバックアップが取れました。

現在、XAMPPをインストールし、サイトのバックアップをアップしようとしているところです。
以前に試みたことがあるのですが、やり方を忘れてしまったため、いろいろ調べているところです。
以前試みた時も設定などがちょっと難しかった記憶があるので、少し時間がかかりそうです。

1つ質問なのですが、改ざんされていると指摘されたファイルを元の状態に戻すには、サイト作成した初期のファイルを
持ってくるなどする必要がありますでしょうか?
それとも、改ざんされたソースなどを探す方法があるのでしょうか?
いつも初歩的な質問ばかりですみませんが、ご教示いただけると幸いです。
宜しくお願いいたします。
最終編集: 10 ヶ月 3 週間 ago : Eileen.
ゲストの書き込みは許可されていません。

ファイルの改ざんの対応について 10 ヶ月 3 週間 ago #5074

  • siraisi
  • siraisi さんのアバター
  • Offline
  • Platinum Boarder
  • 投稿数: 455
  • 感謝を受け取りました 43
  • カルマ: 32
XAMPPは、その時代に合ったバージョンがよろしいかと。
sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.7.3/

XAMPP(Windows)でも、データベースのインポートする時にコマンド操作が必要です
hapisupu.com/2015/08/xampp-mysql-command-prompt/

Joomla!1.5をアップグレードすると、新たにJoomla!2.5の新規joomla!ファイルが作成されます。データベースのテーブルも同様です。その後、Joomla!1.5ファイル(改ざんファイルを含む全ファイル)、データベースの1.5用のテーブルを削除します。

JoomFish for jUpgradePro が、どのような動作をするのかは使用したことがないので分かりません。何かにつまづいたら、その都度投稿してください。

また、他のユーザの方のご意見も聞きたいところですね。
mail: このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
ゲストの書き込みは許可されていません。

ファイルの改ざんの対応について 10 ヶ月 2 週間 ago #5075

  • Eileen
  • Eileen さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 49
  • カルマ: 0
siraisiさん、ご返信ありがとうございました。

対応期日が昨日までだったため、すぐにアップグレードは難しいとのことをサーバー管理会社様へ相談しましたところ、

「お客様のwebサイトの表示エラーにつきまして、
現在改ざんが確認されたファイルに対し、さらなる改ざんを防ぐため
弊社にてパーミッションを「0」に変更させていただいております。

そのため、正常にwebサイトの表示が行われない状態でございます。

改ざんファイルのパーミッションが000の場合でも、お客様にて再変更いただけますので、
ファイルのバックアップを取った上でサーバーから全て削除ください。
その上で、必要なファイルである場合のみ、正常な状態にしたものを再度アップロードください。

サイトの改ざんについては、CMSツールやテーマ、プラグインの
脆弱性をつかれ改ざんが行われるケースが確認されています。

CMSについては、プラグインを含め
最新のものをご利用いただくことを推奨いたしております。」

との返信をいただきましたので、とりあえず改ざんが確認されたファイルを初期ファイルと比較したところ、
ほとんどのファイルに変なコードがたくさん入っていたので、初期ファイルの形に戻しました。
また不要と思われるファイルは削除のみいたしました。
先ほどさらに1ファイル、改ざんが確認されたとのことで、そのファイルも不要と思われるので削除しました。

ただ、下記のファイルについては初期ファイルとほとんど同じため、どこを修正すべきかが判りませんでした。
ご教示いただけると幸いです。

【サーバー管理会社様からの連絡内容】

# CMS Versions Sun Sep 4 16:29:37 JST 2016 /home/sites/heteml/users121/m/e/l/サイトID
web/サイト名/libraries/joomla/version.php:24: /** @var int Main Release Level */
web/サイト名/libraries/joomla/version.php:25- var $RELEASE = '1.5';
web/サイト名/libraries/joomla/version.php:28: /** @var int Sub Release Level */
web/サイト名/libraries/joomla/version.php:29- var $DEV_LEVEL = '26';

【初期ファイルの状態】

web/サイト名/libraries/joomla/version.php:24: /** @var int Main Release Level */
web/サイト名/libraries/joomla/version.php:25- var $RELEASE = '1.5';
web/サイト名/libraries/joomla/version.php:28: /** @var int Sub Release Level */
web/サイト名/libraries/joomla/version.php:29- var $DEV_LEVEL = '15';

また、アップグレードについてですが、現在どのように進めるべきか迷っています。
現在のサイトはテンプレートも古く、Joomlaの最新バージョンに対応できるかどうかわからず、もしかしたらレイアウトの崩れなどの
不具合が起こるかもしれません。また、不要なファイルなどもいくつかあるかもしれません。
今年の12月に15周年を迎えるのですが、Joomlaで運営を始めてからはちょうど5年目です。
データ量も多くなってきていて、もう不要かなと思うカテゴリもいくつかあるので、項目を減らしてレイアウトも変えたいと思っています。
平日はほとんど作業する時間が無いので、15周年記念日の12月までに完成させるのは難しいかもしれませんが、Joomlaの最新バージョンを
インストールして一から再構築の方が良いのかな、という気もしています。
ただ、ほぼ毎日更新しているため、更新しつつ、新しいサイトをローカルで同時進行で作っていくという感じになるでしょうか。

現在のサイトをツールなどでアップグレードして進めるのが良いのか、新しく再構築が良いのか、作業の進め方についてアドバイスを
頂けると幸いです。
質問が多くて申し訳ありませんが、宜しくお願いいたします。
最終編集: 10 ヶ月 2 週間 ago : Eileen.
ゲストの書き込みは許可されていません。

ファイルの改ざんの対応について 10 ヶ月 2 週間 ago #5076

  • siraisi
  • siraisi さんのアバター
  • Offline
  • Platinum Boarder
  • 投稿数: 455
  • 感謝を受け取りました 43
  • カルマ: 32
web/サイト名/libraries/joomla/version.php
については下記ファイルをダウンロードして各当ファイルを入れ替えてみてください。

osdn.jp/projects/joomla/downloads/55405/....26_in_Japanese.zip/

どのようにアップグレードするか?についてですが。
多言語化JoomFishが、Joomla!のバージョンアップにどこまで追従してくれるのか?またその対応が早いのか?問題はその辺ですかね。私としては多少、不安を感じます。

Jooma!3では設定により多言語化対応になりますので、新規にJoomla!3を構築して、Joomla!1.5の記事のソースをひとつづつコペピしてサイトを新規構築したほうが良いと思います。余計なサードパーティ製のコンポーネントやモジュールを入れなければ、アップデートも簡単です。

後は、残された時間とページのコペピが間に合うか!ですかね。
mail: このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
ゲストの書き込みは許可されていません。

ファイルの改ざんの対応について 10 ヶ月 2 週間 ago #5077

  • Eileen
  • Eileen さんのアバター
  • Offline
  • Senior Boarder
  • 投稿数: 49
  • カルマ: 0
siraisiさん、ご返信ありがとうございました。

下記のZIPファイルをダウンロードし、現状ファイルに上書きさせていただきました。
中身はサーバー上のファイルと同じでした。

やはり最新バージョンで一から再構築の方が良さそうですね。
サーバー上のサイトを更新しつつ、ローカルで最新バージョンで再構築と思っていたのですが、逆の方が良いのかもとふと思いました。
改ざんファイルの対応をした後にさらに改ざんが確認されたため、サーバー管理者の方も早くアップグレードをして欲しいようです。
同じサーバーを利用している方にもご迷惑がかかるかもしれないので、当然ですね・・・。

現在サイトはオフラインにし、非公開にしています。
バックアップしたファイルがローカルで正常に動くかどうかを確認したうえで、サーバー上のサイトとデータベースを全て削除し、最新バージョンをインストールして一から再構築する方が良い気がしてきましたが、どうでしょうか?
しばらくサイトが公開できない状態になってしまいますが、とりあえず更なる改ざんの危険性は減ると思いますし、準備が整い次第公開できますし。全ての記事を入れるには半年以上はかかりそうですが、新しめの記事のみをとりあえずアップすることにすれば、少しは早く出来るかもしれません。古い記事は公開後に徐々に追加ということで・・・。
今後の作業の進め方についてアドバイスなどを頂けると幸いです。
いつも細かい質問ですみません。宜しくお願いいたします。
ゲストの書き込みは許可されていません。

ファイルの改ざんの対応について 10 ヶ月 2 週間 ago #5078

  • siraisi
  • siraisi さんのアバター
  • Offline
  • Platinum Boarder
  • 投稿数: 455
  • 感謝を受け取りました 43
  • カルマ: 32
Eileenさんの案に賛成です。作業中は常にJoomla!ファイルとデータベースのバックアップをお忘れなく!!

Joomla!3はスマートフォン対応になっていますので、画像サイズはどうするか最初に決めてた方が良いと思います。

また、一般的なWEBサイト(更新が頻繁)は毎日、ショッピングサイトでは毎時にバックアップし、ローカルPCにダウンロードして、最低でも一ヶ月は保存しておくのが最善だと考えています。
mail: このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
ゲストの書き込みは許可されていません。
  • ページ:
  • 1
  • 2
  • 3