レンタルサーバー会社から下記のようなメールがきました。
またDW CS6をつかってるんですがリモートサーバーにabKU7.html arEqD.html cache.php cookiener.php rbKU7.html rrEqD.html sbKU7.html seoTT0E.php srEqD.html xviytfa.phpというのが知らない間に書いてありました。
cookiener.php seoTT0E.phpを削除すればいいんでしょうか?
メールの文
「外部サーバに対して不正メールの送信が行われており、弊社にて調査した
結果、お客様が設置運用されているプログラムが原因と判明いたしました。
問題のファイル:
/www/cookiener.php
/www/seoTT0E.php
上記につきましては、サーバパスワードの漏洩や、お客様がサーバで運営され
ているプログラムの脆弱性を悪用され、不正メール送信が行われているものと
存じます。
その為、サーバパスワードを変更させていただいております。
また、不正メール送信によりDNSBLへの登録が行われておりました為、被害拡
大防止措置として該当プログラムのパーミッションを変更し、実行制限を実施
いたしております。」
長文で申し訳ないですが、解決方法を教えて頂けないでしょうか?
みんなの回答 2 件
君のパスワードが破られ、サーバに不正にプログラムが置かれてる。パスワードの変更はもうしてるぽいので、あとは身に覚えのないファイルをすべて削除しな。あとDW CS6はなーんにも関係がない。
ガンブラー系だったら、PCにウイルス入ってるかもしれないから一度すべてスキャンしたほうがいいよ。
FTPに登録してある鯖も調べたほうがいい。
関連するトピックス