2005-10-02から1日間の記事一覧
FTP アカウント権限だけであれば、ファイルのアップロード・ダウンロードくらいしかできませんが、 アップされたファイルの中で PHP Shell という *.php ファイルがあり、 そのスクリプトの中身を見ると、どうも PHP 経由でシェルコマンドを叩けるような物の…
アクセスログをすべて見直した結果、ある程度どのように不正アクセスしたのか分かりました。 まず原因は FTP アカウントのIDとパスワードが漏れ、それにより不正なファイルがアップされていました。 なぜFTPアカウントのIDとパスワードが漏れたのか?それはS…
まず最初にプロバイダから、あなたが使ってるIPアドレスのマシンにおいて paypal のフィシング詐欺に使われてると携帯で連絡がありました。 ウィルスに感染してませんか?とかそういった事を言ってたのだが、 家で使ってるマシンは、MacとLinux(セキュリティ…
先日自分が管理してるサーバーがsshのパスワード攻撃によって、あるアカウントのパスワードを盗まれ、 サーバーをpaypalのフィッシング詐欺に使われてしまった。 今後こんなことが起きないよう色々対策を考え、また同じような被害に会う人がいないよう 攻撃…