s1.valueserver.jpがクラッキングされファイルが改竄された件について(二度目の改竄あり)

Hacked_by_Jacko_Nexus

Hacked by Jacko Nexus
Greetz: Magelang6etar – Jagad Dot Id – De4dly_PoiSon – 0zie – Index Php – CoupDeGrace

久々にワロタ・・・いや、全然笑えねえ!
本日の16:45頃、s1.valueserver.jp内のファイル名に「index」を含むファイルが全て改竄されました。

もちろん、バリューサーバーのs1サーバーで運用しているこのKUMALOGも被害を受けました。トップページはもちろんのこと、WordPressの管理画面にもアクセスできず、かなり焦りました。同一サーバー上のウェブサイトも同じ状態になっていたので、サーバー全体にクラッキングの被害が及んでいるようです。

スポンサーリンク

改竄発覚からのツイート

2chでも・・・

78 :名無しさん@お腹いっぱい。:2014/01/19(日) 17:22:55.34 0
おい!!! valueserverのs1が一鯖まるごとハックされてるぞ!! http://s1.valueserver.jp/

> Hacked by Jacko Nexus
> Greetz: Magelang6etar – Jagad Dot Id – De4dly_PoiSon – 0zie – Index Php – CoupDeGrace

当然だが、この鯖に入ってるサイト全部死んでる。 http://tobira.sakura.ne.jp/doukyo/index.php で 157.7.184.16 を検索。

現時点で公式アナウンスは一切無し。 http://mainte.value-server.com/

【GMO/デジロック】xrea/core/valu Part2

なんとかバックアップから復元

現時点で把握している限り、被害はファイル名に「index」を含むファイルだけでしたので、当該ファイルを元のファイルに置き換えるだけで復元ができました。ファイルの数が多いと大変です。

しかし、バックアップを取っていなかったらどうなるんでしょうか。バリューサーバーを運営しているGMOデジロック側でバックアップが取られているとは思いますが・・・。

念のためユーザーフォーラムにも投稿

s1.valueserver.jpへのクラッキングについて / 記事閲覧

念のためユーザーフォーラムにも投稿しておきました。公式のアナウンスは明日ですかね。

[追記]どうでもいいんですけど、「クラッキング」って「改竄」という意味も含んでるよね。タイトルおかしいね。

[続報]二度目の改竄あり

hacked_by_Gantengers_Crew

今度はなんじゃああああああああ!音楽が流れ出したぞ。改竄のパターンも前回と異なりました。フォーラムから引用します。

/public_html/ および /public_html/*/ の直下に index.htm index.html index.php(以上 22:26) id.htm in.php(以上 22:04) というファイルが置かれてしまっています。

s1.valueserver.jpへのクラッキングについて / 記事閲覧

こりゃまた改竄されるぞ。どうすればいいんだ。

[続報]現在対策実施中とのこと

バリューサーバー側から情報が来ました。脆弱性が判明し対策実施中とのこと。

[2014/01/20 00:40] 平素は弊社サービスをご利用いただき誠にありがとうございます。

www.s1.valueserver.jpにおきまして、障害の発生を確認しております。
○確認した症状: インデックスページの改ざん
○障害発生日時: 2014/01/20 18:00 ~
○現在の復旧への取り組み状況:  カーネル、システムの脆弱性が判明しましたので対策を実施中でございます。

障害情報

3度目、4度目の改竄があったようです

新しい記事を書きましたので、こちらもあわせてご覧ください。

昨日のVALUESERVERクラッキング事件。深夜にもかかわらずスタッフの方が復旧にあたっていましたので、安心していたのですが、3度目・4度目の改竄が起こったようです。

バリューサーバーへのクラッキングについて続報(3回目、4回目の改竄があったらしい)

スポンサーリンク

『s1.valueserver.jpがクラッキングされファイルが改竄された件について(二度目の改竄あり)』へのコメント

  1. 名前:tetsu 投稿日:2014/01/19(日) 22:07:27 ID:8eb1dbcae

    はじめましてtetsuと申します。

    僕も同じくs1のサイトすべてやられました・・

    これはパソコンにあるバックアップファイルをそのままアップしても問題ないものなのですか?

    それにしても同じ症状の人がいてちょっと安心しました(笑

  2. 名前:ヨシダ@KUMALOG 投稿日:2014/01/19(日) 23:01:58 ID:d1badf2a3

    二度目の改竄がありましたね。修正してもまた改竄されそうです。

    さて、復旧についてですが、そのバックアップファイルが改竄前のファイルと全く同じであれば、そのままアップしてかまわないと思います。

  3. 名前:tetsu 投稿日:2014/01/19(日) 23:13:15 ID:8eb1dbcae

    ヨシダさん

    ご回答ありがとうございます!

    僕もバックアップを再度アップしたら10分後くらいに再度やられました。今度は音楽付きのパワーアップバージョンで。

    サーバーの対応を待ってみようと思います。

    では失礼します^^

  4. 名前:ねこ 投稿日:2014/01/20(月) 01:15:59 ID:15d82d9d0

    初めてのコトで慌てましたが、なんとか被害拡大せずに済みそうでよかったです…

  5. 名前:ヨシダ@KUMALOG 投稿日:2014/01/20(月) 01:47:24 ID:0e63f6482

    今回はホントにびっくりしましたね。

    ひとまず安心・・・していいのかどうか分かりませんが、今日はこれで寝ることができそうです。

  6. 名前:かこ 投稿日:2014/01/20(月) 07:52:10 ID:505b2bc0a

    詳しい情報ありがとうございました!
    バリューサーバではないところにも情報があった方がいいと思い、
    記事にして、こちらにリンクを貼らせていただきました。
    もし、問題がありましたら削除・修正などしますので、
    お知らせくださいませ。

    Hacked by Jacko Nexus と 0wnded by Gantengers Crew への対処法【VALUE-SERVER】
    http://pc.cocorodesign.net/article/85636317.html