3 trojan(s)

wordpress


《ハッキング対応時のメモ書き》
サーバー内に問題のあるプラグインを設置したwordpressのサイトを残しておいたところ、
メインのwordpressのサイトがまたもハッキングされ、問題が発生しました。
googleのセーフ ブラウジングの結果、下記の通りに表示されました。


○○××.com の現在の状況

疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。
過去 90 日間に、このサイトの一部で不審な動きが 1 回検出されています。

Google がこのサイトを巡回したときの状況

このサイトで過去 90 日間に Google がテストした 1 ページのうち 1 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2011-12-09 で、このサイトで不審なコンテンツが最後に検出されたのは 2011-12-09 です。
不正なソフトウェアは 1 個のドメイン(serving.shop.ms/ など)でホストされています。

このサイトは 1 個のネットワーク(AS9371 (SAKURA) など)でホストされていたことが判明しました。


不正なソフトの感染を広げる媒介をしていたかどうか

過去 90 日間に ○○××.com が他サイトへの感染媒体となっていた形跡はありません。


サイトで不正なソフトウェアをホストしていたかどうか
いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。

原因
三者が正当なサイトに不正なコードを追加したことが原因で、警告メッセージが表示される可能性があります。

次のステップ:
前のページに戻ってください。
このウェブサイトの所有者の場合は、Google ウェブマスター ツールを使用してサイトの審査をリクエストできます。審査手続きの詳細については、Google ウェブマスター ヘルプセンターをご覧ください。

footer.phpにadタグで問題のあるプラグインへのパスが記載されていた。
パス先のファイルにはjavascriptが記載されていた。
プラグインを削除。
footer.php内のadタグを削除し、googleに再審査を依頼して復帰。

今回わかったことは、
●何度でもハックかけて来る。
●アクセスのあるサイトだけを狙っている。(アクセスの少ないサイトは無事)
googleからすぐにスパムサイトとしてのチェックが入る。
●申請すれば、復帰もわりと速い。
●ハックされると、かなりムカつく・・・。(自分ちのサイトだからまだいいけど・・・)

可能ならば、誰がいたずらしているのか、調べたいです。
まあ、かなりたくさんのサイトが、trojanを意図的にばらまいているのはまちがいない。
そんなことが、身を切ってみてよく分かりました。
ほぼ野放し状態なのも、よく分かりました。