Hacked by Jacko Nexus
Greetz: Magelang6etar – Jagad Dot Id – De4dly_PoiSon – 0zie – Index Php – CoupDeGrace
久々にワロタ・・・いや、全然笑えねえ!
本日の16:45頃、s1.valueserver.jp内のファイル名に「index」を含むファイルが全て改竄されました。
もちろん、バリューサーバーのs1サーバーで運用しているこのKUMALOGも被害を受けました。トップページはもちろんのこと、WordPressの管理画面にもアクセスできず、かなり焦りました。同一サーバー上のウェブサイトも同じ状態になっていたので、サーバー全体にクラッキングの被害が及んでいるようです。
改竄発覚からのツイート
なんじゃこりゃああああああああ。レンタル鯖がクラックされてるうううあああああ
— taj88 (@taj88) 2014, 1月 19
Hacked by Jacko Nexusじゃねえよくそがあああああ pic.twitter.com/LGy03TsuKw
— taj88 (@taj88) 2014, 1月 19
index.phpが改竄されてる?
— taj88 (@taj88) 2014, 1月 19
いや、これはWordPressへのクラックじゃないぞ。indexを含むファイルが全て改竄されている。
— taj88 (@taj88) 2014, 1月 19
ちなみにValueServerです
— taj88 (@taj88) 2014, 1月 19
とりあえずメインサイトは復旧
— taj88 (@taj88) 2014, 1月 19
2chでも・・・
78 :名無しさん@お腹いっぱい。:2014/01/19(日) 17:22:55.34 0
おい!!! valueserverのs1が一鯖まるごとハックされてるぞ!! http://s1.valueserver.jp/> Hacked by Jacko Nexus
> Greetz: Magelang6etar – Jagad Dot Id – De4dly_PoiSon – 0zie – Index Php – CoupDeGrace当然だが、この鯖に入ってるサイト全部死んでる。 http://tobira.sakura.ne.jp/doukyo/index.php で 157.7.184.16 を検索。
現時点で公式アナウンスは一切無し。 http://mainte.value-server.com/
なんとかバックアップから復元
現時点で把握している限り、被害はファイル名に「index」を含むファイルだけでしたので、当該ファイルを元のファイルに置き換えるだけで復元ができました。ファイルの数が多いと大変です。
しかし、バックアップを取っていなかったらどうなるんでしょうか。バリューサーバーを運営しているGMOデジロック側でバックアップが取られているとは思いますが・・・。
念のためユーザーフォーラムにも投稿
s1.valueserver.jpへのクラッキングについて / 記事閲覧
念のためユーザーフォーラムにも投稿しておきました。公式のアナウンスは明日ですかね。
[追記]どうでもいいんですけど、「クラッキング」って「改竄」という意味も含んでるよね。タイトルおかしいね。
[続報]二度目の改竄あり
今度はなんじゃああああああああ!音楽が流れ出したぞ。改竄のパターンも前回と異なりました。フォーラムから引用します。
/public_html/ および /public_html/*/ の直下に index.htm index.html index.php(以上 22:26) id.htm in.php(以上 22:04) というファイルが置かれてしまっています。
こりゃまた改竄されるぞ。どうすればいいんだ。
[続報]現在対策実施中とのこと
バリューサーバー側から情報が来ました。脆弱性が判明し対策実施中とのこと。
[2014/01/20 00:40] 平素は弊社サービスをご利用いただき誠にありがとうございます。
www.s1.valueserver.jpにおきまして、障害の発生を確認しております。
○確認した症状: インデックスページの改ざん
○障害発生日時: 2014/01/20 18:00 ~
○現在の復旧への取り組み状況: カーネル、システムの脆弱性が判明しましたので対策を実施中でございます。
3度目、4度目の改竄があったようです
新しい記事を書きましたので、こちらもあわせてご覧ください。
昨日のVALUESERVERクラッキング事件。深夜にもかかわらずスタッフの方が復旧にあたっていましたので、安心していたのですが、3度目・4度目の改竄が起こったようです。
コメント
はじめましてtetsuと申します。
僕も同じくs1のサイトすべてやられました・・
これはパソコンにあるバックアップファイルをそのままアップしても問題ないものなのですか?
それにしても同じ症状の人がいてちょっと安心しました(笑
二度目の改竄がありましたね。修正してもまた改竄されそうです。
さて、復旧についてですが、そのバックアップファイルが改竄前のファイルと全く同じであれば、そのままアップしてかまわないと思います。
ヨシダさん
ご回答ありがとうございます!
僕もバックアップを再度アップしたら10分後くらいに再度やられました。今度は音楽付きのパワーアップバージョンで。
サーバーの対応を待ってみようと思います。
では失礼します^^
初めてのコトで慌てましたが、なんとか被害拡大せずに済みそうでよかったです…
今回はホントにびっくりしましたね。
ひとまず安心・・・していいのかどうか分かりませんが、今日はこれで寝ることができそうです。
詳しい情報ありがとうございました!
バリューサーバではないところにも情報があった方がいいと思い、
記事にして、こちらにリンクを貼らせていただきました。
もし、問題がありましたら削除・修正などしますので、
お知らせくださいませ。
Hacked by Jacko Nexus と 0wnded by Gantengers Crew への対処法【VALUE-SERVER】
http://pc.cocorodesign.net/article/85636317.html