FTP アカウント権限だけであれば、ファイルのアップロード・ダウンロードくらいしかできませんが、 アップされたファイルの中で PHP Shell という *.php ファイルがあり、 そのスクリプトの中身を見ると、どうも PHP 経由でシェルコマンドを叩けるような物の…

アクセスログをすべて見直した結果、ある程度どのように不正アクセスしたのか分かりました。 まず原因は FTP アカウントのIDとパスワードが漏れ、それにより不正なファイルがアップされていました。 なぜFTPアカウントのIDとパスワードが漏れたのか？それはS…

まず最初にプロバイダから、あなたが使ってるIPアドレスのマシンにおいて paypal のフィシング詐欺に使われてると携帯で連絡がありました。 ウィルスに感染してませんか？とかそういった事を言ってたのだが、 家で使ってるマシンは、MacとLinux(セキュリティ…

先日自分が管理してるサーバーがsshのパスワード攻撃によって、あるアカウントのパスワードを盗まれ、 サーバーをpaypalのフィッシング詐欺に使われてしまった。 今後こんなことが起きないよう色々対策を考え、また同じような被害に会う人がいないよう 攻撃…