夕方、用たしで外出していたところへお仕事のTEL。
なにやら、サイトの表示がおかしいとのこと。
かなり以前にやった案件の話だったんで
記憶をたどりながらその場は対応。
戻ってからお返事ということで急きょ 事務所へ
見てみると
確かに 表示されているはずのコンテンツが非表示になっている・・・
以前作った時のソースみたり、原因になりそうなスクリプトをチェックしたりしたものの
これといった問題はなし。
こういう「問題なし」っていう事例が一番やっかいなんですよね・・・・
で、問題のサイトをいろいろ見ていたら
あるページを開いたときになんか わけわからんアドレスに接続をこころみているのがステータスバーから見てとれまして・・・
ん?これが原因か?
とおもい ソースを見てみると・・・
ありました!!
なんか わけわからん 異国のサイトへのリンクを誘導するようなスクリプトが・・・
この時点で明らかにFTPのパスワード等が破られて
ボッドみたいなものを仕込まれたことが判明。
この案件 サーバーに関しては一切ノータッチ
それどころかFTPのアカウントすら教えてもらってないので
障害の切り分けとしては
サーバー管理側
ということ。
とりあえず依頼主にご報告。
さて、ちゃんと修正なるかどうか???
サイトのハッキング!?
-
著者
ワラウカド
この記事を書いた人