マルウェアの駆除の仕方。消せないindex.php 0x.php 0xis.php l.php 知らないファイル。
消せないindex.php 0x.php 0xis.php l.php 知らないファイル。
これ、マルウェアですね。
このマルウェアをスピーディに駆除をする方法を解説します。
どうして感染を知りました?
1,サーバーから警告があった。
2,ワードプレスにログインしようとしたら入れなくなってた。
3,ホームページ見れないと誰かに教えてもらった。
1の場合、FTPでサイト内(WEBサーバー内)を見ると何個かの知らないファイルのパーミッションが000になってるはずです。
2,3の場合もサーバー側が異常なサーバー負荷を感知した時点で現況のファイルを止める、また、サイトの公開を止めてしまいます。
サイト公開を止められるとFTPでファイルをいじるしか手がなくなります。
そして「サーバー内の問題のあるファイルを削除してください」といった対処方法を連絡してきます。
ところが消しても消しても.htaccess 、 index.php が消したそばから復活します。
サポートに連絡しても「ファイルを削除してください」の一点張り。
だから消せないといってんだろ!といっても、彼らはプロではないのでマニュアルに書いていないことは答えられないし作業もできないのです。
基本サポートは技術者でもなんでもなく、ちょっとコンピュータを知ってるかもしれない程度のサーバーに関してはマジで能無しというか無知なんです。
左翼同様「話してもらちが明かない・話しても聞いてない」というか、彼らには「理解できない」ので状況等々、話すだけ時間の無駄です。
理屈より、駆逐作業をという方はこちらから→マルウェアの駆除の仕方。知らないファイル0x.php 0xis.php l.phpとか。消せないファイルindex.php .htaccessとか
→エックスサーバー
→エックスサーバーへの引っ越しの仕方
なぜなら、このマルウェアは、WEBサーバーより上位階層にも感染・浸透しているからです。
エックス以外のサーバーは、上位階層をユーザーが見ることができません。
なのでいくら頑張っても感染ファイルを削除できないのです。
かつ、このマルウェアはプロセスに入り込んで常時サーバー内を監視しています。
.htaccess 、 index.php の日付、サイズ、パーミッションなどが変わると即座にマルウェアのファイルに置き換えてしまいます。
これを止めるにはプロセスを消すことができないとだめ。
エックスだと テラターム(SSH)でサーバーに入ることができます。
→テラターム
通常サーバーは以下のようになっており、
サーバーによってWEBサーバーのみ使用させているサーバー(サクラ、ロリポップ等)。
ドメイン単位で使用させているサーバー(スターサーバー等)
私は今まで約120ほどのサーバーを使ってきましたけど(格安サーバーのみ)エックス以外知りません。
そういう理由から、マルウェアに入られたとわかったら、まず最初にエックスサーバーへの引っ越しを決めてください。
理由は、
・FTPで借りているサーバーの上位階層まで操作できる。
・テラタームでサーバー内のプロセスを操作できる。
です。
まず、サポートの話には耳を傾けないでください。
彼らはサーバーのプロでも技術屋でもありません。
単なるマニュアル通りの回答しかできない普通の人です。
聞いても答えられません。国会答弁のように聞かれたこと以外の関連情報を繰り返すだけです。
そのやり取りに数週間費やされます。その間サイトは閉鎖状態です。で結局サーバー引っ越すかということになります。
これはエックスサーバーでも同じです。
サポートはその道のプロでもなんでもなく、国会議員や大臣と同じ「知ってる人の(官僚の嘘)話」を、言われたとおりに(書いてある通りに)そのままオウム返しするだけです。
そもそも技術力や考える力があれば、サポートなんかやってませんって(笑)
1,エックスサーバーを契約する。
ドメインは移動させたくなければDNSを切り替えるだけなのでそのままでOK
→エックスサーバーへの引っ越し(サーバー。ドメインはどっちでもいい。お名前やムームーならエックスに移管することも視野に入るけど無理することはない。)
2,最上位階層からFTPでファイルをダウンロードする。
復旧時の指針にするため。書き戻したりはしません。
※PCにPHPとかインストールしてある場合、PHPのプロセスは止めてください。
使用するFTPソフトはファイルジラにしてください。ほかのFTPソフトだと転送中止まります。
ファイルジラだとパーミッション00になってるファイルはパスしてくれるだけなので止まりません。
※ファイルジラだと000を書き換えることもできます。
ファイルジラにNextFTPのようなファイル内閲覧とツリー構造表示、ショートカットでのフォルダー移動があるとすごくいいんですけどね。
ないので普段はNextFTP。大量処理はファイルジラです。
3,エックスのサポートに駆除するまでの間サーバー公開を停止してもらう。
メールは生きてるのでとりあえず大丈夫ですが、以下で述べる通りドメインを削除してエックスのサポートに確認してもらって再公開するまでの間メールは送受信できず、メールは送信者へ戻ります。
これの対策として、エックスを復活させるまでの間1か月ほど他のサーバーを借りてメールを設置、ドメインのDNSを変更します。
同じエックスを借りる、あるいは、すでに別のエックスを借りている場合は、ドメインを削除してからそっちのサーバーでドメインを設定、メールを設定すればOKです。
エックス内に同じドメイン領域を存在させることができないので、既存ドメインを削除してから別のエックスでドメインを設定します。
4,ドメイン領域の削除
エックスの場合、「ドメイン削除」になります。
5,WEB公開の確認
サーバー側にファイルを消した旨報告。
この時ドメインは一切なし、初期に入っている XXXX.xserver.jp のみで、かつ XXXX.xserver.jp の中のフォルダーを一つづつみて中身を全部削除します。
フォルダーはそのままにしたほうがよい。
6,ドメインの再設定とサイトの復旧作業
それぞれについてやり方を解説していきます。
これ、マルウェアですね。
このマルウェアをスピーディに駆除をする方法を解説します。
どうして感染を知りました?
1,サーバーから警告があった。
2,ワードプレスにログインしようとしたら入れなくなってた。
3,ホームページ見れないと誰かに教えてもらった。
1の場合、FTPでサイト内(WEBサーバー内)を見ると何個かの知らないファイルのパーミッションが000になってるはずです。
2,3の場合もサーバー側が異常なサーバー負荷を感知した時点で現況のファイルを止める、また、サイトの公開を止めてしまいます。
サイト公開を止められるとFTPでファイルをいじるしか手がなくなります。
そして「サーバー内の問題のあるファイルを削除してください」といった対処方法を連絡してきます。
ところが消しても消しても.htaccess 、 index.php が消したそばから復活します。
サポートに連絡しても「ファイルを削除してください」の一点張り。
だから消せないといってんだろ!といっても、彼らはプロではないのでマニュアルに書いていないことは答えられないし作業もできないのです。
基本サポートは技術者でもなんでもなく、ちょっとコンピュータを知ってるかもしれない程度のサーバーに関してはマジで能無しというか無知なんです。
左翼同様「話してもらちが明かない・話しても聞いてない」というか、彼らには「理解できない」ので状況等々、話すだけ時間の無駄です。
理屈より、駆逐作業をという方はこちらから→マルウェアの駆除の仕方。知らないファイル0x.php 0xis.php l.phpとか。消せないファイルindex.php .htaccessとか
マルウェアに感染したらエックスに引っ越すことを「決めてください」
エックスサーバー以外のサーバー、特にサクラ、ロリポップ、オゥルネットのスターサーバー、ファイヤーバード、ミニバードを使っている場合、すぐエックスサーバーへの引っ越しを決めてください。→エックスサーバー
→エックスサーバーへの引っ越しの仕方
なぜなら、このマルウェアは、WEBサーバーより上位階層にも感染・浸透しているからです。
エックス以外のサーバーは、上位階層をユーザーが見ることができません。
なのでいくら頑張っても感染ファイルを削除できないのです。
かつ、このマルウェアはプロセスに入り込んで常時サーバー内を監視しています。
.htaccess 、 index.php の日付、サイズ、パーミッションなどが変わると即座にマルウェアのファイルに置き換えてしまいます。
これを止めるにはプロセスを消すことができないとだめ。
エックスだと テラターム(SSH)でサーバーに入ることができます。
→テラターム
通常サーバーは以下のようになっており、
サーバーによってWEBサーバーのみ使用させているサーバー(サクラ、ロリポップ等)。
ドメイン単位で使用させているサーバー(スターサーバー等)
★
|
+-.ssh などの管理フォルダー
|
+-ドメイン
| |
| +-.ssh などの管理フォルダー
| |
| +-mail などの管理フォルダー(メールサーバー)
| |
| +-public_html (WEBサーバー)
| |
| :
|
+-ドメイン
| |
| +-.ssh などの管理フォルダー
| |
| +-mail などの管理フォルダー(メールサーバー)
| |
| +-public_html (WEBサーバー)
| |
| :
|
:
※エックスサーバー以外でも★から使えるようにしてかつSSLでサーバーにログインできるサーバーがあるかもしれませんが、|
+-.ssh などの管理フォルダー
|
+-ドメイン
| |
| +-.ssh などの管理フォルダー
| |
| +-mail などの管理フォルダー(メールサーバー)
| |
| +-public_html (WEBサーバー)
| |
| :
|
+-ドメイン
| |
| +-.ssh などの管理フォルダー
| |
| +-mail などの管理フォルダー(メールサーバー)
| |
| +-public_html (WEBサーバー)
| |
| :
|
:
私は今まで約120ほどのサーバーを使ってきましたけど(格安サーバーのみ)エックス以外知りません。
そういう理由から、マルウェアに入られたとわかったら、まず最初にエックスサーバーへの引っ越しを決めてください。
理由は、
・FTPで借りているサーバーの上位階層まで操作できる。
・テラタームでサーバー内のプロセスを操作できる。
です。
マルウェアに感染したら
マルウェアに感染したら最初にすることは決まっています。まず、サポートの話には耳を傾けないでください。
彼らはサーバーのプロでも技術屋でもありません。
単なるマニュアル通りの回答しかできない普通の人です。
聞いても答えられません。国会答弁のように聞かれたこと以外の関連情報を繰り返すだけです。
そのやり取りに数週間費やされます。その間サイトは閉鎖状態です。で結局サーバー引っ越すかということになります。
これはエックスサーバーでも同じです。
サポートはその道のプロでもなんでもなく、国会議員や大臣と同じ「知ってる人の(官僚の嘘)話」を、言われたとおりに(書いてある通りに)そのままオウム返しするだけです。
そもそも技術力や考える力があれば、サポートなんかやってませんって(笑)
マルウェアに感染したら最初にすること
マルウェア対策の手順は以下の通りです。1,エックスサーバーを契約する。
ドメインは移動させたくなければDNSを切り替えるだけなのでそのままでOK
→エックスサーバーへの引っ越し(サーバー。ドメインはどっちでもいい。お名前やムームーならエックスに移管することも視野に入るけど無理することはない。)
2,最上位階層からFTPでファイルをダウンロードする。
復旧時の指針にするため。書き戻したりはしません。
※PCにPHPとかインストールしてある場合、PHPのプロセスは止めてください。
使用するFTPソフトはファイルジラにしてください。ほかのFTPソフトだと転送中止まります。
ファイルジラだとパーミッション00になってるファイルはパスしてくれるだけなので止まりません。
※ファイルジラだと000を書き換えることもできます。
ファイルジラにNextFTPのようなファイル内閲覧とツリー構造表示、ショートカットでのフォルダー移動があるとすごくいいんですけどね。
ないので普段はNextFTP。大量処理はファイルジラです。
3,エックスのサポートに駆除するまでの間サーバー公開を停止してもらう。
メールは生きてるのでとりあえず大丈夫ですが、以下で述べる通りドメインを削除してエックスのサポートに確認してもらって再公開するまでの間メールは送受信できず、メールは送信者へ戻ります。
これの対策として、エックスを復活させるまでの間1か月ほど他のサーバーを借りてメールを設置、ドメインのDNSを変更します。
同じエックスを借りる、あるいは、すでに別のエックスを借りている場合は、ドメインを削除してからそっちのサーバーでドメインを設定、メールを設定すればOKです。
エックス内に同じドメイン領域を存在させることができないので、既存ドメインを削除してから別のエックスでドメインを設定します。
4,ドメイン領域の削除
エックスの場合、「ドメイン削除」になります。
5,WEB公開の確認
サーバー側にファイルを消した旨報告。
この時ドメインは一切なし、初期に入っている XXXX.xserver.jp のみで、かつ XXXX.xserver.jp の中のフォルダーを一つづつみて中身を全部削除します。
フォルダーはそのままにしたほうがよい。
6,ドメインの再設定とサイトの復旧作業
それぞれについてやり方を解説していきます。
