今回のサイトのっとり(リダイレクトハッキング)について、いくつか記録を残しておきたいと思います。
ハック(hack, 他動詞:木を切り倒すこと),クラック(crack, 他動詞:ヒビ=crackを入れる)とは、その名の通り、パスワードなどで防御されているコンピュータのシステムを切り刻んで、そこに割れ目を入れ、侵入することです。
今回、私(管理人)が経験したハッキング(クラッキング)は、クラック(ハック)された後、FTPサーバー内に、変なファイルを挿入されたことによって起こったものでした。
その変なファイルたちを記録してゆきたいと思います。
maldovia フォルダ
FTPサーバー内。
赤枠で囲ったのが問題のmaldoviaフォルダ。
zipファイルなので
黄色のフォルダ画像で示されてない。
フォルダ(folder:折ったり、包んだり、つまりfoldするもの、という意味)とは、複数のファイルをまとめたもので、ローカル(みなさんのPC、あるいはそこにあるデータ保管所。ドキュメントとか、そういったところ)にもたくさん見つかります。
今回のサイトのっとりでは、恐らくはFTP経由が何かしらの形でハッキングされ、レンタルサーバー内のFTPシステム(文字通りFTPサーバー)に変なファイルが挿入されたことが原因になったと思われます。
なかにはファイルの塊であるフォルダが散見され、その中でも異彩を放っていたのだが、maldoviaと名づけられたフォルダでした(上掲画像)。
maldoviaフォルダの中
maldoviaフォルダの中。
botなど、
物騒なphpファイルが多数あり、
さらに入れ子式にフォルダが並べられていることで、
これがハッキングで挿入された
不正ファイルのコアだというのがわかる。
maldoviaフォルダは、.rarや.zipといった圧縮形式でもFTPサーバー内に挿入されており、ハッカーが、これを主に入れようとしていたことがわかります。
しかしFTPクライアント転送ソフトで圧縮形式フォルダを送り込んでもサーバー側では読み込んでくれないので(勝手に展開=解凍してくれないので)、ここら辺にハッカーの素人臭さが見え隠れしました。
いい機会、というか情報共有のため、maldoviaフォルダの内部を記録しておきたいと思います(上掲画像)。
phpファイル
私(管理人)のような素人でも物騒だな、とわかるのがphpファイル、つまり末尾が .php という、わゆる拡張子(filename-extension)で分類されているファイルです。
php(Personal Home Page Tools, PHP: Hypertext Preprocessor)とは、WordPressのようなCMS(Contents Management System = ブログを書きやすくするプラットフォーム=なんかプログラムみたいなもの)を使っていると仕切りに目にするものですが、ようするに動的にWebページを生成するためのプログラミング言語のことです。
素人でも聞いたことのあるHTMLは、静的にWebページを表示させるプログラミング言語です。
よくわからないですが、ブログなりウェブサイト運営が発達するにつけ、HTMLのようなプログラミング言語では対応しきれなくなり、php言語が開発された・・・程度で私(管理人)は理解しています。
いずれにせよ、今回受けたハッキング被害について、さらに情報をシェアしてゆきたいと思います。
コメント(ディスカッション)