セキュリティホールについて
投稿者: maedas | 投稿日時: 2009-4-15 14:29 | 閲覧: 6509回
お世話になります。
現在XOOPSのversion2.0.13a JPを使用しているのですが、
セキュリティーホールが存在していることが考えられると、
サーバーの会社から下記のメールの内容で連絡をいただきました。
今後どのように対策していけば良いのかバージョンアップ等の
方法を御教授いただけたらと思います。
お手数ですが、宜しくお願いいたします。
*******サーバー会社からのメール*******
> お客様にて設置されております、以下のスクリプトがスパムの踏み台と
> なっており、大量のメールが送信され、サーバーが過負荷となって
> 同じサーバーをご利用いただいております他のユーザー様への
> サービス提供に影響が出ておりました。
>
> /public_html/db/modules/xoopsgallery/init_basic.php
>
> 恐らく、お客様にてご利用いただいておりますXOOPSモジュールに
> セキュリティホールが存在していることが考えられますので、
> 「上記スクリプト」及び「弊社にて不正利用されたと考えられる
> スクリプト」につきましては、弊社にてパーミッションを「000」に
> 変更させていただきました。
>
> お手数ですが、現在お客様にてアップロードされております、すべての
> コンテンツ及びモジュール等をご確認いただき、該当するモジュールに
> つきましては、セキュリティホールへの対策が行われたもの
> (バージョンアップしたものなど)に変更していただくか、もしくは
> 利用しないかのいずれかの対応を行っていただきますようお願い致します。
>
> また、弊社にて確認させていただきました結果、以下のスクリプト及び
> ディレクトリが不正に設置された可能性がございますので、併せて
> ご確認いただき、対策を行っていただきますようお願い致します。
> (3月下旬頃には設定されていたようです)
>
> /public_html/db/templates_c/config.php
> /public_html/db/uploads/thumbs/page_browse_shorcut.php
> /public_html/db/uploads/videos/sial.php
> /public_html/db/uploads/videos/view.php
>
> /public_html/c/sh_data/sh_data/egg.tar.gz
> /public_html/db/cache/allnet.tar.gz
> /public_html/db/cache/allnet.tar.gz.1
> /public_html/db/uploads/thumbs/10in1.zip
> /public_html/db/uploads/thumbs/aris.tar.gz
> /public_html/db/uploads/thumbs/cbktech.tar.gz
> /public_html/db/uploads/thumbs/minus.tar.gz
>
> /public_html/c/sh_data/sh_data/.allnet/
> /public_html/db/cache/.allnet/
> /public_html/db/cache/ChuCu/
> /public_html/db/cache/.dQBNC/
> /public_html/db/uploads/thumbs/ChuCu/
> /public_html/db/uploads/thumbs/.dat/
> /public_html/db/uploads/thumbs/.sh/
>
> なお、何も対策を行わずに当該スクリプト等を利用されますと、
> 再度サーバーが過負荷となり、メールの遅延等も発生致しますので、
> 当該スクリプトを利用される場合には、必ず対策を行って
> いただきたいと存じます。
現在XOOPSのversion2.0.13a JPを使用しているのですが、
セキュリティーホールが存在していることが考えられると、
サーバーの会社から下記のメールの内容で連絡をいただきました。
今後どのように対策していけば良いのかバージョンアップ等の
方法を御教授いただけたらと思います。
お手数ですが、宜しくお願いいたします。
*******サーバー会社からのメール*******
> お客様にて設置されております、以下のスクリプトがスパムの踏み台と
> なっており、大量のメールが送信され、サーバーが過負荷となって
> 同じサーバーをご利用いただいております他のユーザー様への
> サービス提供に影響が出ておりました。
>
> /public_html/db/modules/xoopsgallery/init_basic.php
>
> 恐らく、お客様にてご利用いただいておりますXOOPSモジュールに
> セキュリティホールが存在していることが考えられますので、
> 「上記スクリプト」及び「弊社にて不正利用されたと考えられる
> スクリプト」につきましては、弊社にてパーミッションを「000」に
> 変更させていただきました。
>
> お手数ですが、現在お客様にてアップロードされております、すべての
> コンテンツ及びモジュール等をご確認いただき、該当するモジュールに
> つきましては、セキュリティホールへの対策が行われたもの
> (バージョンアップしたものなど)に変更していただくか、もしくは
> 利用しないかのいずれかの対応を行っていただきますようお願い致します。
>
> また、弊社にて確認させていただきました結果、以下のスクリプト及び
> ディレクトリが不正に設置された可能性がございますので、併せて
> ご確認いただき、対策を行っていただきますようお願い致します。
> (3月下旬頃には設定されていたようです)
>
> /public_html/db/templates_c/config.php
> /public_html/db/uploads/thumbs/page_browse_shorcut.php
> /public_html/db/uploads/videos/sial.php
> /public_html/db/uploads/videos/view.php
>
> /public_html/c/sh_data/sh_data/egg.tar.gz
> /public_html/db/cache/allnet.tar.gz
> /public_html/db/cache/allnet.tar.gz.1
> /public_html/db/uploads/thumbs/10in1.zip
> /public_html/db/uploads/thumbs/aris.tar.gz
> /public_html/db/uploads/thumbs/cbktech.tar.gz
> /public_html/db/uploads/thumbs/minus.tar.gz
>
> /public_html/c/sh_data/sh_data/.allnet/
> /public_html/db/cache/.allnet/
> /public_html/db/cache/ChuCu/
> /public_html/db/cache/.dQBNC/
> /public_html/db/uploads/thumbs/ChuCu/
> /public_html/db/uploads/thumbs/.dat/
> /public_html/db/uploads/thumbs/.sh/
>
> なお、何も対策を行わずに当該スクリプト等を利用されますと、
> 再度サーバーが過負荷となり、メールの遅延等も発生致しますので、
> 当該スクリプトを利用される場合には、必ず対策を行って
> いただきたいと存じます。
