[[FrontPage]] #contents */usr/local/www/apache22/data 以下をウイルススキャンする [#yc4d02c5] ** freshclam && clamscan -ri /usr/local/www/apache22/data [#m5da2b33] blackcube# freshclam && clamscan -ri /usr/local/www/apache22/data ClamAV update process started at Thu Jan 19 15:23:03 2012 main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) daily.cld is up to date (version: 14325, sigs: 76134, f-level: 63, builder: guitar) bytecode.cld is up to date (version: 163, sigs: 39, f-level: 63, builder: edwin) ----------- SCAN SUMMARY ----------- Known viruses: 1119275 Engine version: 0.97.3 Scanned directories: 7781 Scanned files: 33995 Infected files: 0 Data scanned: 420.87 MB Data read: 901.11 MB (ratio 0.47:1) Time: 77.964 sec (1 m 17 s) blackcube# *Wordpress infected? [#m53121e3] http://www.smb.net/wp/blog/ へアクセスすると、ESET NOD32 が、トロイの木馬の驚異があるので、接続が切断されました。という。 ので http://www.kishiro.com/FreeBSD/clamav_commandline.html blackcube# clamscan --recursive /usr/local/www/apache22/data/wp したが、 ----------- SCAN SUMMARY ----------- Known viruses: 1118407 Engine version: 0.97.3 Scanned directories: 275 Scanned files: 6473 Infected files: 0 Data scanned: 330.21 MB Data read: 535.36 MB (ratio 0.62:1) Time: 64.157 sec (1 m 4 s) という結果。なので、いっぺん blackcube# freshclam ClamAV update process started at Wed Jan 18 12:59:47 2012 main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) daily.cld is up to date (version: 14320, sigs: 75265, f-level: 63, builder: guitar) bytecode.cld is up to date (version: 163, sigs: 39, f-level: 63, builder: edwin) したが、結果は、 ----------- SCAN SUMMARY ----------- Known viruses: 1118407 Engine version: 0.97.3 Scanned directories: 275 Scanned files: 6473 Infected files: 0 Data scanned: 330.21 MB Data read: 535.36 MB (ratio 0.62:1) Time: 50.947 sec (0 m 50 s) で、次に、サーバ上のファイルをZIPファイルにまとめて、Windowsマシンへ転送。 portinstall archives/zip zip -r wordpress_20121010.zip wordpress/ そのまま、Canon ESET NOD32 でスキャン。・・・・すると #ref(WordpressESET.png) #ref(WordpressWirus.png) http://www.wpbeginner.com/wp-tutorials/how-to-fix-and-cleanup-the-timthumb-hack-in-wordpress/ google-syntax-highlighter プラグインも汚染の模様なので、一端削除し再インストール http://www.dbonline.jp/phpmyadmin/install/index4.html 2012/01/18 12:14:50 HTTP フィルタ ファイル http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushXml.js JS/Agent.NDY トロイの木馬 接続が切断されました - 隔離しました P8\久慈_敏信 アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe. 2012/01/18 12:14:50 HTTP フィルタ ファイル http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushDelphi.js JS/Agent.NDY トロイの木馬 接続が切断されました - 隔離しました P8\久慈_敏信 アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe. 2012/01/18 12:14:49 HTTP フィルタ ファイル http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushSql.js JS/Agent.NDY トロイの木馬 接続が切断されました - 隔離しました P8\久慈_敏信 アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe. 2012/01/18 12:14:49 HTTP フィルタ ファイル http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushVb.js JS/Agent.NDY トロイの木馬 接続が切断されました - 隔離しました P8\久慈_敏信 アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe. 2012/01/18 12:14:49 HTTP フィルタ ファイル http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushJScript.js JS/Agent.NDY トロイの木馬 接続が切断されました - 隔離しました P8\久慈_敏信 アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe. 2012/01/18 12:14:49 HTTP フィルタ ファイル http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushPhp.js JS/Agent.NDY トロイの木馬 接続が切断されました - 隔離しました P8\久慈_敏信 アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe. 2012/01/18 12:14:49 HTTP フィルタ ファイル http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushCSharp.js JS/Agent.NDY トロイの木馬 接続が切断されました - 隔離しました P8\久慈_敏信 アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe. 2012/01/18 12:14:49 HTTP フィルタ ファイル http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shCore.js JS/Agent.NDY トロイの木馬 接続が切断されました - 隔離しました P8\久慈_敏信 アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe. 2012/01/18 12:14:49 HTTP フィルタ ファイル http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushJava.js JS/Agent.NDY トロイの木馬 接続が切断されました - 隔離しました P8\久慈_敏信 アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe. 2012/01/18 12:14:49 HTTP フィルタ ファイル http://www.smb.net/wp/blog/wp-content/themes/Aggregate/js/custom.js JS/Agent.NDY トロイの木馬 接続が切断されました - 隔離しました P8\久慈_敏信 アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe. 2012/01/18 12:14:49 HTTP フィルタ ファイル http://www.smb.net/wp/blog/wp-content/themes/Aggregate/js/superfish.js JS/Agent.NDY トロイの木馬 接続が切断されました - 隔離しました P8\久慈_敏信 アプリケーションによるウェブへのアクセスにおいて脅威が検出 されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.