Wordpress infected? の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• Wordpress infected? へ行く。
• Wordpress infected? の差分を削除

[[FrontPage]]

#contents
*/usr/local/www/apache22/data 以下をウイルススキャンする [#yc4d02c5]
** freshclam && clamscan -ri /usr/local/www/apache22/data [#m5da2b33]

 blackcube# freshclam && clamscan -ri /usr/local/www/apache22/data
 ClamAV update process started at Thu Jan 19 15:23:03 2012
 main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
 daily.cld is up to date (version: 14325, sigs: 76134, f-level: 63, builder: guitar)
 bytecode.cld is up to date (version: 163, sigs: 39, f-level: 63, builder: edwin)
 
 ----------- SCAN SUMMARY -----------
 Known viruses: 1119275
 Engine version: 0.97.3
 Scanned directories: 7781
 Scanned files: 33995
 Infected files: 0
 Data scanned: 420.87 MB
 Data read: 901.11 MB (ratio 0.47:1)
 Time: 77.964 sec (1 m 17 s)
 blackcube#

*Wordpress infected? [#m53121e3]
http://www.smb.net/wp/blog/ へアクセスすると、ESET　NOD32　が、トロイの木馬の驚異があるので、接続が切断されました。という。

ので
http://www.kishiro.com/FreeBSD/clamav_commandline.html
 blackcube# clamscan --recursive /usr/local/www/apache22/data/wp
したが、
 ----------- SCAN SUMMARY -----------
 Known viruses: 1118407
 Engine version: 0.97.3
 Scanned directories: 275
 Scanned files: 6473
 Infected files: 0
 Data scanned: 330.21 MB
 Data read: 535.36 MB (ratio 0.62:1)
 Time: 64.157 sec (1 m 4 s)
という結果。なので、いっぺん
 blackcube# freshclam
 ClamAV update process started at Wed Jan 18 12:59:47 2012
 main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
 daily.cld is up to date (version: 14320, sigs: 75265, f-level: 63, builder: guitar)
 bytecode.cld is up to date (version: 163, sigs: 39, f-level: 63, builder: edwin)
したが、結果は、
 ----------- SCAN SUMMARY -----------
 Known viruses: 1118407
 Engine version: 0.97.3
 Scanned directories: 275
 Scanned files: 6473
 Infected files: 0
 Data scanned: 330.21 MB
 Data read: 535.36 MB (ratio 0.62:1)
 Time: 50.947 sec (0 m 50 s)
で、次に、サーバ上のファイルをZIPファイルにまとめて、Windowsマシンへ転送。

 portinstall archives/zip

 zip -r wordpress_20121010.zip wordpress/

そのまま、Canon ESET NOD32　でスキャン。・・・・すると
#ref(WordpressESET.png)
#ref(WordpressWirus.png)
http://www.wpbeginner.com/wp-tutorials/how-to-fix-and-cleanup-the-timthumb-hack-in-wordpress/

google-syntax-highlighter プラグインも汚染の模様なので、一端削除し再インストール

http://www.dbonline.jp/phpmyadmin/install/index4.html


 2012/01/18 12:14:50	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushXml.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
 2012/01/18 12:14:50	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushDelphi.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
 2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushSql.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
 2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushVb.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
 2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushJScript.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
 2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushPhp.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
 2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushCSharp.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
 2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shCore.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
 2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushJava.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
 2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/themes/Aggregate/js/custom.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
 2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/themes/Aggregate/js/superfish.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.