FrontPage

/usr/local/www/apache22/data 以下をウイルススキャンする

blackcube# freshclam && clamscan -ri /usr/local/www/apache22/data
ClamAV update process started at Thu Jan 19 15:23:03 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cld is up to date (version: 14325, sigs: 76134, f-level: 63, builder: guitar)
bytecode.cld is up to date (version: 163, sigs: 39, f-level: 63, builder: edwin)

----------- SCAN SUMMARY -----------
Known viruses: 1119275
Engine version: 0.97.3
Scanned directories: 7781
Scanned files: 33995
Infected files: 0
Data scanned: 420.87 MB
Data read: 901.11 MB (ratio 0.47:1)
Time: 77.964 sec (1 m 17 s)
blackcube#

Wordpress infected?

http://www.smb.net/wp/blog/ へアクセスすると、ESET NOD32 が、トロイの木馬の驚異があるので、接続が切断されました。という。

ので http://www.kishiro.com/FreeBSD/clamav_commandline.html

blackcube# clamscan --recursive /usr/local/www/apache22/data/wp

したが、

----------- SCAN SUMMARY -----------
Known viruses: 1118407
Engine version: 0.97.3
Scanned directories: 275
Scanned files: 6473
Infected files: 0
Data scanned: 330.21 MB
Data read: 535.36 MB (ratio 0.62:1)
Time: 64.157 sec (1 m 4 s)

という結果。なので、いっぺん

blackcube# freshclam
ClamAV update process started at Wed Jan 18 12:59:47 2012
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cld is up to date (version: 14320, sigs: 75265, f-level: 63, builder: guitar)
bytecode.cld is up to date (version: 163, sigs: 39, f-level: 63, builder: edwin)

したが、結果は、

----------- SCAN SUMMARY -----------
Known viruses: 1118407
Engine version: 0.97.3
Scanned directories: 275
Scanned files: 6473
Infected files: 0
Data scanned: 330.21 MB
Data read: 535.36 MB (ratio 0.62:1)
Time: 50.947 sec (0 m 50 s)

で、次に、サーバ上のファイルをZIPファイルにまとめて、Windowsマシンへ転送。

そのまま、Canon ESET NOD32 でスキャン。・・・・すると

WordpressESET.png
WordpressWirus.png

http://www.wpbeginner.com/wp-tutorials/how-to-fix-and-cleanup-the-timthumb-hack-in-wordpress/

google-syntax-highlighter プラグインも汚染の模様なので、一端削除し再インストール

http://www.dbonline.jp/phpmyadmin/install/index4.html

2012/01/18 12:14:50	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushXml.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
2012/01/18 12:14:50	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushDelphi.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushSql.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushVb.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushJScript.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushPhp.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushCSharp.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shCore.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/plugins/google-syntax-highlighter/Scripts/shBrushJava.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/themes/Aggregate/js/custom.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.
2012/01/18 12:14:49	HTTP フィルタ	ファイル	http://www.smb.net/wp/blog/wp-content/themes/Aggregate/js/superfish.js	JS/Agent.NDY トロイの木馬	接続が切断されました - 隔離しました	P8\久慈_敏信	アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files (x86)\Internet Explorer\iexplore.exe.

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS