sm5nk0.phpファイルがサーバに多大な負荷
takuto > sm5nk0.phpファイルがサーバに多大な負荷 @ 2011/12/20 10:32 |
---|
BaserCMSのバージョン:1.6.15
レンタルサーバー名:heteml スマートURLの利用: OFF 設置フォルダ: サブフォルダ 利用しているデータベース: MySQL5 PHPスキル(自己評価): 全くわからない いつも大変お世話様になっております。 この度は、自分が利用しておりますレンタルサーバ「heteml」より「警告」とのメールが来ました。 テーマ/app/sm5nk0.php というファイルがサーバに多大な負荷を与えていると言う事だそうです。 下記、ヘテムルより来ましたメールをコピーさせて頂きます。1部個人情報はふせております。 本日2011年12月20日におきまして、 お客様ご契約のサーバ(ヘテムルID 【●●●●●】)上のファイルが、 サーバに多大な負荷を与えておりました。 過大な負荷により安定稼働が見込めなくなり、 同一サーバ上の他のお客様のWEBサイトにも影響が及んでおりますので、 弊社にてやむを得ず、お客様のファイルのパーミッションを変更し、 アクセス、ならびに動作できないように致しております。 サーバに負荷を与えていたファイルは、 /home/sites/heteml/●●●●●/●●●●●/●●●●●/●●●●●/●●●●●/●●●●●/●●●●●/app/sm5nk0.php です。 お手数をお掛け致しますが、負荷低減等のご対策のほど 何卒、宜しくお願い致します。 対策をして下さいとの事ですが、こちらのファイル「sm5nk0.php」をどのように扱ってよいかわかりません。 お忙しいところ申し訳ございませんが、ご指導よろしくお願いいたします。 |
ryuring > Re: sm5nk0.phpファイルがサーバに多大な負荷 @ 2011/12/20 10:40 |
---|
おはようございます。
baserCMSのパッケージには、「sm5nk0.php」というファイルは含まれておりません。 おそらく、外部より侵入された可能性が高いです。早急に削除してください。 hetemlより、セキュリティについてのアナウンスが行われています。 ■ Webサイト改ざんの予防策 http://heteml.jp/pages/security/ ■ 改ざんされた場合には? http://heteml.jp/pages/security-sol/ なお、baserCMSの古いバージョンでは、脆弱性が確認されています。 baserCMS 1.6.15をご利用との事ですが、古いバージョンよりアップデートされましたか? Twitter:@ryuring |
takuto > Re: sm5nk0.phpファイルがサーバに多大な負荷 @ 2011/12/20 10:55 |
---|
ryuring さま
いつも大変お世話様になっております。 早速のお返事ありがとうございました。 早速削除させて頂きました。 前回お世話になった時も外部から侵入された模様で・・・お世話になり・・・。 パスワード等変更したのですが・・・。 パーミッション等、設定していたつもりでしたが、もう一度見直してみます。 baserCMS 1.6.15は古いものからバーションアップし、利用させて頂いております。 こちらで質問させて頂いた古い記事にbaserCMS 1.6.1という記載がありました。そのバージョンよりアップしながら利用させて頂いております。 |
ryuring > Re: sm5nk0.phpファイルがサーバに多大な負荷 @ 2011/12/20 11:01 |
---|
takutoさん
ご報告ありがとうございます。 古いバージョンからのバージョンアップであれば、古いバージョンを利用されていたときに侵入された可能性が高いのですが、 新しいバージョンにおいて全く脆弱性がないとも言えません。 1.6.15 にバージョンアップ後、不明なファイルが作成された場合は、この掲示板ではなく、baserCMSのお問い合わせフォームより ご報告お願いいたします。 ■ baserCMSお問い合わせフォーム Twitter:@ryuring |
takuto > Re: sm5nk0.phpファイルがサーバに多大な負荷 @ 2011/12/20 11:26 |
---|
ryuringさま
お返事ありがとうございました。 承知いたしました、baserCMSのお問い合わせフォームより報告させて頂きます。 いつもhelp頂きありがとうございます。またよろしくお願いいたします。 |