フォーラム投稿ルール

フォーラムに雑談以外でトピックを作る方は以下のテンプレートを利用してください。
---
Joomla!バージョン:
PHPバージョン:
MySQLバージョン:
サーバ情報:
URL(公開可能であれば):http://example.jp
状況:
実際に表示されるエラーログ:
---
回答者がレスがつけやすいよう心がけましょう。

フォーラム投稿について

フォーラムへの投稿に規制を行いました。

1.URIを掲載して説明等を投稿する場合はホスト名にexample.jpを使用して下さい。
2.1投稿中に掲載できる外部URIを1個に制限しています。
3.Joomla!プロジェクト関連のURIは制限ありません。
4.メールアドレスを制限しています。

他に制限を外したいドメインがありましたらこちらへ

Joomla! 日本語フォーラム
ようこそ, ゲストさん
始めに ログイン するか 登録をして下さい.    パスワードを再発行
Joomla! 日本語フォーラム
Joomla!JP
質問
作動報告
/tmpフォルダへバックドアを設置された件
(1 閲覧) 1 ゲスト
Go to bottom お気に入り: 1
トピック: /tmpフォルダへバックドアを設置された件
#1474
KSCOCOM
Fresh Boarder
投稿: 4
graphgraph
オフラインのユーザー このユーザーのプロフィールを見るにはここをクリックして下さい。。
/tmpフォルダへバックドアを設置された件 1 Year, 10 月 前 評判: 0
Joomla!バージョン:1.5.15
PHPバージョン:5.2.12
MySQLバージョン:5.1
サーバ情報:Linux,Apache

ドキュメントルートのindex.phpの</html>の下に、
余計なJavascriptが設置されていました。
コード:

<!-- Google.com Analytics | Official Website -->
<!--
document.write(unescape('【iframeの記述】'));
//-->
</Script>


サーバーのウイルスチェックからは、
(Joomlaルート)/tmpフォルダに、
"shbd"という不審なファイルがあるという警告があったようです。
フォルダ内には上記スクリプトを出すファイルと、
海外のものと思われるメール送信用スクリプトが置いてありました。

調べてみても有力な情報はなかったのですが、
海外で同じような症例が書いてあるところを1つだけ見つけました。
www.experts-exchange.com/Security/Operat...inux/Q_25274468.html

同様に、書き込み可能なtmpフォルダにshbdなるファイルが
置かれたとありました。
ひとまず、危険なファイルを除き、tmpフォルダ名を変更して、
Joomlaのconfiguration設定も変更しました。

サーバーログの方も注意深く見ていこうと思いますが、
現時点ではどういった経路でこのようになってしまったのかは
不明な状況です。
もし、上記に関して何か情報があれば、
ご提示のほどよろしくお願いいたします。
 
アクセスIP: アクセスIP:
 
最後に編集: 2010/04/14 03:36 By KSCOCOM.
  管理者は、ゲストユーザーの投稿を許可していません。ログインして下さい
#1503
hanji009
Gold Boarder
投稿: 299
graph
オフラインのユーザー このユーザーのプロフィールを見るにはここをクリックして下さい。。
goyat.jp
Re:/tmpフォルダへバックドアを設置された件 1 Year, 9 月 前 評判: 10
吉田 Goyat LLC です。

KSCOCOMさん、テンプレートは無料のものをつかていませんか。それとも有料のものですか。ご自分で制作されたものですか。

海外の無料のテンプレートには、時々悪意ある仕掛けをして配布するものが有ります。
 
アクセスIP: アクセスIP:
 
最後に編集: 2010/04/18 07:42 By hanji009.
 
---
Goyat LLC
Joomla CMS保守メンテサポートサービス
Joomlaテンプレート制作
Joomla CMS導入支援
Joomla CMS1.7
Joomla CMSで困ったら
  管理者は、ゲストユーザーの投稿を許可していません。ログインして下さい
#1513
KSCOCOM
Fresh Boarder
投稿: 4
graphgraph
オフラインのユーザー このユーザーのプロフィールを見るにはここをクリックして下さい。。
Re:/tmpフォルダへバックドアを設置された件 1 Year, 9 月 前 評判: 0
吉田 様
ご返答ありがとうございます。

テンプレートはJoomla!デフォルト(milkywayなど)を
カスタマイズしたものを使用しています。
テンプレートの方には特に改竄等は見られず、
Joomla!ルートのindex.phpとtmpについて、
変更が見られたのみです。
 
アクセスIP: アクセスIP:
 
最後に編集: 2010/04/19 19:53 By KSCOCOM.
  管理者は、ゲストユーザーの投稿を許可していません。ログインして下さい
#1514
hanji009
Gold Boarder
投稿: 299
graph
オフラインのユーザー このユーザーのプロフィールを見るにはここをクリックして下さい。。
goyat.jp
Re:/tmpフォルダへバックドアを設置された件 1 Year, 9 月 前 評判: 10
吉田 Goyat LLCです。

拡張モジュールなどは追加されていますか。

ディフォルトのサイトでそのようなことが起こるとは考えられません。
私のサイト(新規にインストールしたサイト、1年ほど前に構築したサイト)を調べましたが、同じような現象は見受けられませんでした。
 
アクセスIP: アクセスIP:
 
---
Goyat LLC
Joomla CMS保守メンテサポートサービス
Joomlaテンプレート制作
Joomla CMS導入支援
Joomla CMS1.7
Joomla CMSで困ったら
  管理者は、ゲストユーザーの投稿を許可していません。ログインして下さい
Go to top
Powered by Kunenaget the latest posts directly to your desktop
 

Powered by Joomla!. Valid XHTML and CSS.