-
ID:ZjgaJs さんの質問

レンタルサーバー会社から下記のようなメールがきました。
またDW CS6をつかってるんですがリモートサーバーにabKU7.html arEqD.html cache.php cookiener.php rbKU7.html rrEqD.html sbKU7.html seoTT0E.php srEqD.html xviytfa.phpというのが知らない間に書いてありました。
cookiener.php seoTT0E.phpを削除すればいいんでしょうか?

メールの文
「外部サーバに対して不正メールの送信が行われており、弊社にて調査した
結果、お客様が設置運用されているプログラムが原因と判明いたしました。

問題のファイル:
/www/cookiener.php
/www/seoTT0E.php

上記につきましては、サーバパスワードの漏洩や、お客様がサーバで運営され
ているプログラムの脆弱性を悪用され、不正メール送信が行われているものと
存じます。

その為、サーバパスワードを変更させていただいております。

また、不正メール送信によりDNSBLへの登録が行われておりました為、被害拡
大防止措置として該当プログラムのパーミッションを変更し、実行制限を実施
いたしております。」
長文で申し訳ないですが、解決方法を教えて頂けないでしょうか?

みんなの回答 2 件

ID:fm0Ftg さんの回答

君のパスワードが破られ、サーバに不正にプログラムが置かれてる。パスワードの変更はもうしてるぽいので、あとは身に覚えのないファイルをすべて削除しな。あとDW CS6はなーんにも関係がない。

ID:ZjgaJs

お礼の返信が遅れてすみませんでした。教えて頂きありがとうございました。ファイルを削除します。

ID:Tad0za さんの回答

ガンブラー系だったら、PCにウイルス入ってるかもしれないから一度すべてスキャンしたほうがいいよ。
FTPに登録してある鯖も調べたほうがいい。

ID:ZjgaJs

お礼の返信が遅れてすみませんでした。教えて頂きありがとうございました。スキャンのアドバイスまでして頂きありがとうございました。

最終更新日:2013-11-26 (2,747 views)

関連するトピックス

ページ上部に戻る