セキュリティについて【トロイの木馬?】

  • 解決済 oirde

    (@oirde)


    11年、 8ヶ月前

    現在、お客様からwordpressを使ったサイトのリニューアル依頼を受けている状況の中、テーマファイルをダウンロードしたところsophosが1つのファイルを検知しました。

    検知メッセージ
    Troj/PHPBdoor-E
    該当のファイルは特定フォルダ内、404.phpであったのですが

    Troj/PHPBdoor-Eというメッセージを今迄みたことがないのですがこちらは既知のものなのでしょうか?検知したという事は何かしらウイルスが混在している事は確かかと思いますが、ご存知の方がいらっしゃる場合はご教授頂ければ幸いです。

    弊社に依頼される前にバージョンは3.4であったので3.9にアップデートして頂いております。

    サーバーはCPIのシェアードプランを契約との事です。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • 천궁 메텔

    (@digitmaetel)

    11年、 8ヶ月前

    テーマの名前と、
    テーマファイルはどういう経路でダウンロードされたものでしょう。

    公式ディレクトリにあるものでもウイルス感染しているケースは有ります。わたしの体験では今年のはじめ、初めて公開されたテーマをインストールした時に発症しました。

    WordPressのバージョンが、3.4だったということですね。これまでの間に潜伏していたのかもしれません。

    404.php の中を見て変な数字が追加されてませんか。

    トピック投稿者 oirde

    (@oirde)

    11年、 8ヶ月前

    digit@maetelさま

    ありがとうございます。
    テーマファイルについては弊社が制作したものではないのでどのような経緯なのかわかりませんが、オリジナルで作られているようにみえました。

    今回、リニューアル作業を行なう該当テーマのみダウンロードした際にsophosが検知したので現時点ではクライアントに説明の上、元々制作した企業とサーバ管理会社に確認をとってもらっているところです。

    素人意見で非常にお恥ずかしいのですが、404.phpファイルを開いても問題ないのでしょうか?
    transmit上で展開しようかと思ったのですが、何か起こってはと思い何もしないまま先方にのみアナウンスしている形となります。

    천궁 메텔

    (@digitmaetel)

    11年、 8ヶ月前

    phpファイルなので、そのまま実行しないほうがいいですよ。
    テキストファイルにしてから見てみてはどうですか。

    トピック投稿者 oirde

    (@oirde)

    11年、 8ヶ月前

    digit@maetelさま

    ありがとうございます。

    そのまま実行しない方がいいという事はtransmit(その他FTPクライアント)で閲覧(ファイルを確認する)せず、ローカルにおとして拡張子を.txtなどに変更してからファイルを確認した方が望ましいという事でしょうか?

    質問ばかりですみません・・・

    천궁 메텔

    (@digitmaetel)

    11年、 8ヶ月前

    Webツールやブラウザが実行しがちですからね。
    拡張子はphpのままでもファインダー上で、アプリを起動すること無くクイックルックで全文確認は出来ますね。

    トピック投稿者 oirde

    (@oirde)

    11年、 8ヶ月前

    digit@maetelさま

    ご丁寧なご説明ありがとうございました!

    該当ファイルだけが問題ではない事も念頭にいれ、ひとまず現在担当している制作会社様、サーバー会社様、クライアントにも状況をお伝えします。

    さまざまありがとうございました。

6件の返信を表示中 - 1 - 6件目 (全6件中)

トピック「セキュリティについて【トロイの木馬?】」には新たに返信することはできません。