ページ　iframeウィルス埋め込み被害

wwwtest
(@wwwtest)

15年、 7ヶ月前

不適切な場所へ投稿しておりましたので、こちらへ再投稿致します。

本日　wodpress管理画面より設定した「ページ」全ページにIFRAMEウィルスを埋め込められるという問題に遭遇しました。

管理画面のページ設定により、全ページに埋め込まれたiframeタグを削除することにより解決しました。

しかし、どのような経緯でそのようなタグを埋め込んだのでしょうか、
管理画面に不正侵入された、もしくは、不正アクセスでFTPへ侵入した・・

同じような被害に遭った方や、対策方法など
ございましたらご教示頂けますと幸いです。

また、本日念のためadminページのｐＷ変更
ワードプレスのバージョンを最新状態にする
プラグインもアップデートなどの対策をおこない
様子を見ております

使用テーマ　Vigilance 1.30

使用プラグイン　
All in One SEO Pack
Breadcrumb NavXT – Adminstration Interface
Contact Form 7
Dagon Design Sitemap Generator
Google XML Sitemaps
Ktai Style
My Page Order

使用サーバー　RENSABA.COM

以上になります・

7件の返信を表示中 - 1 - 7件目 (全7件中)

トピック投稿者 wwwtest
(@wwwtest)

15年、 7ヶ月前

現状報告ですが、FIREFOXで該当サイトを表示すると
攻撃サイトとして報告されています！

と表示され、閲覧負荷のです。
IEですと問題ありません。

以上です。

9steps
(@9steps)

15年、 7ヶ月前

もしかしたらGENOウイルスかもしれませんね。
お使いの環境を調べてみてはいかがでしょうか？

umbrella_process
(@umbrella_process)

15年、 7ヶ月前

同じかどうかは分かりませんが、今年iframeを埋め込まれる被害をうけました。
そのサイトの場合、”index”または”main”という文字列を含むすべてのPHPにiframeを埋め込まれ、PHPの文法エラーとなりWordPress自体が止まってしまいました。
「ページ」のみと言うことですので現象は違いますが、下記ご参照ください。
9stepsさんの指摘されている通り、GENOウイルスと世間で呼ばれているものです。

http://www-935.ibm.com/services/jp/index.wss/consultantpov/secpriv/b1332722?cntxt=a1010214

http://blog.unmaskparasites.com/2009/06/25/hidden-cn-iframes-are-still-prevalent/

トピック投稿者 wwwtest
(@wwwtest)

15年、 7ヶ月前

genoウィルスには感染していませんでした。
regedit.exeが問題なく動作しました。

また、新たに判明したことですが、

相互リンクWEBサービス – LinkAPI
linkapi.com

ドメイン/linkapi/

という形で上記システムを設置しておりましたが、
そのシステムへも前頁に悪質なiframeタグが埋め込まれておりました。
すべてPHPです。

9steps
(@9steps)

15年、 6ヶ月前

本家のフォーラムに同じような事例があったので載せておきます。

iFrame Hack on Several WP Sites
http://wordpress.org/support/topic/281767

セキュリティは、Wordpressを使う側の意識がとても大切だと感じます。

eisho
(@eisho)

15年、 6ヶ月前

Mac OS Xを使っていますから、大丈夫ですかね。

eisho
(@eisho)

15年、 5ヶ月前

sqlsodbc.chm を調べて、
サイズが、50,727byte以外なら、感染の疑いがあります。
(ただし、46,133byte ぐらいのものもあるそうです。)