さらば煤式自動連結器。そして伝説へ・・・

2011年10月6日 正午の月齢:9.0  月名:十日月  潮汐:長潮 月齢:9.0[十日月] 潮汐:長潮 | 6年前 | 旧暦:2011年09月10日 | 赤口
ネットワーク | コメントはありません

この記事を読むのに必要な時間の目安: 4分ぐらい

この記事は5年以上前のものです。情報が古い場合があります。

backdoor

「さらば」なんてタイトルをつけながら、こうして記事を書いているわけですから、「さらば」ではないのですが、大変危機的な状況まで陥りました。

発端は2011年10月3日。夕方に確認したところいつもどおりに表示されていた当ウェブサイト。ところが夜になってアクセスするものの、403forbiddenエラーが返ってくるばかりでちっとも表示されません。最初は一時的なものかと思っていたのですが一向に回復する気配はなく、サーバーのサポートに連絡しました。返ってきたメールには「外部に対して不正アクセスしているのでwebサービスを止めた。脆弱性を突かれて何かを仕掛けられた可能性がある。」といった感じの内容が書いてあります。また元に戻す方法として「FTPでアクセスできる全ファイルの削除、MySQLデータベースの全削除、ドメイン設定の全削除が必要。」と書かれています。茫然自失。なんてこった・・・

しかし放置していても仕方がないので同サーバで運用しているドメイン(サブドメインを含まなければ3つ)の全ファイルをFFFTPでダウンロードしていきます。public_htmlにとどまらず、アクセス解析や.htaccess、php.iniもしっかりと抜いておきます。そうしているうちにwebショップのカスタマイズ研究用に立てたドメイン(Zen Cartをインストール)に不気味なphpファイルがあるのを見つけました。サイズがやたらと大きくて、見たことないファイル名action.php、そして日付が2011年10月2日となっています。こんなファイルに覚えはない!! こいつだな犯人は。というわけでローカルにダウンロードした途端に冒頭の警告が出たという次第です。

続けてデータベースのバックアップ。phpMyAdminから全テーブルを一括でダウンロードしました。その後全ドメインの設定を削除。メールアカウントも全て消失しました。ここまではうまくいったんです。

その後全ての処置が終わったことをサーバ屋さんに連絡し、凍結解除を待ちます。運良く定時退社の日だったのでいそいそと帰って作業開始。ドメインの設定からDNSが引けるようになるのを待ってまずはメールアドレスを復活させます。次にファイルの復元ですが、これもうまくいきました。ここまでは特に問題がないという自信があったんです。

さて、最後の難関、データベースの復元です。テーブルを根こそぎ抜いてあるファイルをインポートさせますが、何度やってもエラーが出てバックアップのファイルを食べてくれません。万事休す。5年間にわたって書き綴ってきたブログが終わりました。燃え尽きました・・・

しかし、最後の最後に残ったたった一つの希望。それはメールで送られてきたWordPressの定期バックアップデータ。これに賭けるしかない。早速phpMyAdminにデータをインポートします。データはすんなりと取り込まれ、元通りになりました。

でもまだまだ油断はできません。動作確認するまでは。そしてhttp://susu.cc/にアクセス。一見元通りになったようですが、内部リンクをクリックしても404notfoundエラーばかり。あ゛ー!!

いやいやここは冷静になって。バックアップしていたファイルの中から.htaccessをアップロードしたところ、パーマリンク構造も戻って正しく動くようになりました。

バックアップとセキュリティの確認は重要ですが、バックアップから復元する作業も確認しておく必要があります。皆さんもホントに気をつけてください。

関係あるかも知れない記事

前の記事・次の記事

前の記事
<<
次の記事
>>

この記事のトラックバックURL

http://susu.cc/2011/10/weblog_intothelegend.html/trackback

コメントはありません

ごめんなさい、コメントフォームは閉鎖しています。