モデル募集バナー1

Photographer
NORIO TAKAHASHI
“Portrait” Collection

Blog

windows PCのマルウエア感染からのxサーバー強制停止

ご覧頂きありがとうございます!Norio_Takahashiです。

こちらの作業事例は「windows」PCでは作業されない事を強くお伝えします!!
以下の作業は全てMacでの作業です。

スポンサーリンク

復旧事例

今回の事例は重症です。

windows PCがマルウエア感染し、そこからFTPでサーバー内に入られたようでサイトのデータ内に大量の「null.htm」というファイルがアップロードされた状態でした。

xサーバー強制停止

すでに被害の拡大防止の為にxサーバー側からアクセス出来ないように対処されていました。

作業手順

まずこれ以上の被害を防ぐ為、お客様にウイルスチェックをして頂くように伝えました。

ウイルスバスターでチェックしたところ問題ないとのことでした。

検出能力の高いと思われるノートンを試用版でのいいのでスキャンしてくださいと指示しました。

「結果、数個ウイルスが見つかったの事でした。」

お客様にはサーバーにも一切接続しないようにお伝えして作業を開始しました。

サイトにはすでにアクセス出来ない状態ですのでphpmyadminでデータベースにアクセスしてサイトのデータを確認します。

サイト情報も記事データも大丈夫のようでした。

ただ、どこまで改ざんされているかを調べるのはかなりの費用と時間がかかる為、お客様に了承を得て、記事のみをエクスポートし、サイト自体は別サーバー(今回はmixhost)に新規インストールして記事のみインポートすることにしました。

wp-postをエクスポートしておきます。

mixhostに同じドメインでwordpressを新規インストール。

mixhost側のphpmyadminでwp-postをインポート

xサーバーから画像データのみをFTPでダウンロードし、フォルダ内を検索すると「null.htm」ファイルが大量に出てきました。。。

もちろん全て削除。

FTPでmixhost側のサイトに画像データをアップロード。

続いて、「Hosts」でipをmixhostに変更してサイトに直接アクセス。

サイト表示を確認して記事や画像をチェック。

ネームサーバーを変更。

mixhostに繋がったのを確認して、記事の救出と移行が完了しました。

合計4サイトを救出したのですが、1サイトはデータベースが破損しており機能しない状態でしたが記事データは無事だったので、こちらも無事救出出来ました。(良かった!!)

テーマやパーマリンクなど設定を一通り確認して作業完了です!

まとめ

二次被害防止の為、

くれぐれも、こちらの作業は「windows」PCではされない事を強くお勧めします!!

ウイルス感染の復旧もお受け致します。ご相談下さい。

ご参考までに、、、

今までに数サイトのウイルス感染が原因のサイトの復旧をさせて頂いたのですが、

何故か、

Xサーバーの、sv●●●.xserver.jp

●●●は数字です。3桁の番号のサーバーばかりでした。

xサーバーはお勧めですが、古いxサーバーには何かあるのでは??と思ってしまいます。

お品書き

モデル募集