【それでも】xrea.com part147【使う】

どなたか助けてください。
昨日自分借りているxreaのコアサーバーでhtmlとjsファイルが改ざん
されているのを発見しました。
java src="うんちゃらphp"
などというものが書き込まれています。

今日も深夜1時過ぎから全て改ざんされ、機能とは別のURLになっています。

これは自分の力で解決できる内容なのでしょうか？

それともDBとかxreaの方で対応して貰わなければどうにもならないのでしょうか？

現在xreaのサポートに連絡を入れたところですが・・・

 広告？

コアなら広告ないんじゃね。
どうやって改竄してるのかしらんけど
FTPのログインパスワード変えてみたら？
PCにアカウント盗まれるようなウイルス仕込まれてたら
変更しても意味ないけどな。

パーミッションミスってるとかってことはないよな？

皆様ありがとうございます。
コアなので広告は有りません。
それと、xreaのアクセスアナライザーを使用しているのでもしや？
と思いましたが、別のサーバーのものは問題ないのです。

パーミションはオーナー以外書き込み出来ない644のhtmlファイルも
書き換えられています。

FTPはやってみます。
↑これが一番怪しいですかね。

FTPのパスワード変えても改ざんされるなら、既にサーバー内の
どこかに仕込まれている事になりますよね。。

うがーむかつく！！

xreaサポートからはまだ連絡ありません。月曜まで待たないと
ダメそうな気がします。

>>277
パソコン持って逃げろ。

277です。
サポートまちなのは解るのですが、もしかしたら同じことに
なっていて、気付いていない方がいたらと思い書き込みしてます

ちなみに、何故気がついたかというと
グーグルのブラウザクロームで
「このサイトにアクセスするとコンピュータに損害を与える可能性が
あります。」
と表示されたからです。

ウェブサイトに含まれている mystudent.ru のサイトの要素に、
コンピュータに損害を与えたり無断で動作する不正なソフトウェアが
含まれている可能性があります。不正なソフトウェアを含むサイトに
アクセスするだけでコンピュータに感染する場合があります。

とかかれてました。