通知
すべてクリア
4件の返信
2025年6月6日 20:47
1)パーミッションを変更(555から711へ)
2)なるべく早く、サーバーパスワードなどパスワード類を新しいものへ変更
3)見知らぬファイルがないか、サーバー内部を精査して削除。
パスワードが破られて、何かの踏み台にされていそうな気がしますね。
2025年6月14日 12:30
ありがとうございます。
このドメインは諦めました。
また、今日別のドメインがファイルを書き換えられてしまいました。
パスワードを変えたのに何度も起きるのは、何かの踏み台にされているからなのでしょうか・・・
恐ろしいです・・・
2025年6月15日 15:33
アクセスログを詳細に調べると、不自然なPOSTが記録されているのではないかと思います。
会員パスワードも含めて、サーバーパスワード全て変更。
(できるだけ複雑なものに/変更記録はしっかりとっておく)
(他サーバー会社での経験ですが)
WEB制作会社に渡したサーバーパスワードが漏れて(弊社では会員コンパネから行っていたので使っていなかった)、
変なPHPを置かれたために、おそらくそこを経由して、メールサーバーが勝手に使われて送信数が凄いことになっていました。
諦めるとサーバーが悪用されて被害が出るかもしれないので、とにかく何度でもパスワードを変更してください。
サーバーの中身は一旦全部消すぐらいがいいかも知れないですね。
2025年6月16日 00:20
ありがとうございます。
エックスサーバーのサポートに調査してもらい、落ち着きました
PHPでサイトを作ると悪用されやすいようですね。。
しばらくは触りたくないです。。