サイトを改竄された時のZENカートの更新方法はどうすれば良いでしょうか

上記のジャンルにあてはまらない話題、雑談など
アバター
エビ

サイトを改竄された時のZENカートの更新方法はどうすれば良いでしょうか

投稿記事by エビ » 2009/10/01 11:24

ZENカートを使っていますが、セキュリティーの更新作業を怠ってしまいサイトが改竄されてしまいました。
サーバー会社からサイトの停止をして貰っていますが、改竄されたプログラムを元に戻せば停止を解除できると言われました。

ここで問題が出てきたのが、更新方法です。
以前の更新作業は、サイトの管理画面から行いました。
しかし、現在サイトへのアクセスが出来ない為FTPツール等でサーバーから直接ファイルを書き換えるしか有りません。
その場合顧客データー等はどうなってしまうのか?検証が取れずに往生しているのが現場です。

どなたか、安全な更新方法を知っている方がいれば教えて頂きたく思います。

よろしくお願い致します。
アバター
kimono
記事: 1995
登録日時: 2005/9/27 13:30
お住まい: 大阪府大阪市天王寺区上本町
連絡を取る:

Re: サイトを改竄された時のZENカートの更新方法はどうすれば良いでしょう

投稿記事by kimono » 2009/10/01 14:23

こんにちわ。kimonoです :)

ちょっと時間がないのですが、恐らく急いでいらっしゃると思いますので。
恐らく、今回ハッキングされたのは、zen-cart-v1.3.0.2-l10n-jp-4など最新の前で、zen-cart-v1.3.0.2-l10n-jp-5にされたいと思いますが、このバージョンアップだけでありましたら、ftpだけでも対応可能です。sqlに関しては、管理画面のサーバー情報で現在のバージョンを確認した際に、最新かどうか分かるためのものですので、今回のバージョンアップであれば、先にファイルをアップし、セキュリティ対応し、ハッキングされたファイルを削除や、修正し、それで公開し、それからsqlを当てれば問題ありません。
また、お客様情報などは、ハッキングの例では、sqlで、データーをdumpされ、メールなどでの一斉配信などに利用されたりしたケースはありますが、sqlのdumpなどされてなければ問題ないと思います。今回のハッキングのほとんどは、自分のサイトなどへのリンクを貼るやつのようです。後はウィルスを埋め込まれているケースもありますが。
ファイルを埋め込まれている箇所は、
/cache
/images
/includes/languages/english/html_includes
/includes/languages/english/html_includes/ご自身のフォルダなど
/includes/languages/japanese/html_includes
/includes/languages/japanese/html_includes/ご自身のフォルダなど
/media
/pub
/admin/backups
/admin/images/graphs
/images/attributes
/images/dvd
/images/large
/images/large/dvd
/images/medium
/images/upload
など、パーミッション(属性)で777などに変更したフォルダの中に追加されています。その他に777などにしていた場合は、フルスキャンされて、アップされている可能性が高いですので、念のため、全てのフォルダを確認することをお勧めします。
また、変更されたファイルは、
/includes/languages/english/html_includes
/includes/languages/english/html_includes/ご自身のフォルダなど
/includes/languages/japanese/html_includes
/includes/languages/japanese/html_includes/ご自身のフォルダなど
などの中にある666などのパーミッションになっているファイルの方で、エディターなどで開きますと、エンコードを変更された数字と文字列によって、2行最上部に記載されております。こちらを全て削除し、保存しなおしてください。
こちらも上記同様他にも666などのパーミッションになっているファイルがあれば、確認した方がいいです。
両方とも、Zen Cartに関係ないところにおいてある、フォルダやファイルでも、同様に777や666などのパーミッションになっているものがありますと、フルスキャンされている可能性が高いですので、そちらもやられているケースが多いため、他にもありましたら、全て確認した方がいいです。

今回のハッキングは、webから管理画面の通常はログインしないと、アクセスのできないレコード会社にアクセスができ、どんなファイルでもimagesフォルダにアップロードができてしまうという脆弱性のため、plやshファイルなどのプログラムを構築され、そこから、他のフォルダや、他のファイルの書き換えを行なっております。
バージョンアップなどの対策をせずに、削除だけしても、結局またやられてしまいますので、先にバージョンアップし、それから削除した方がいいです。

かなり多くのZen Cartをご利用の方がやられているとの報告を受けておりますので、こちらを見て、まだ対策を行なっていない方は、大至急対策を行なってください。
先日、弊社のサーバーでは、こちらからプログラムを組まれて、他のお客様のデーターを全て削除されるという刑事事件がおきました。警察にも介入いただき、対応しましたが、結局は皆さんがバージョンアップし、常に対応するしか方法はありませんので、ご注意くださいませ。
アバター
エビ

Re: サイトを改竄された時のZENカートの更新方法はどうすれば良いでしょう

投稿記事by エビ » 2009/10/01 15:02

kimonoさん

有難うございます。
早速ためしてみたいと思いますので、結果は後ほどご報告させて頂きます。

ご返事有難うございました。

“Zen Cart 雑談処「禅亭」” へ戻る