WordPress移転しようとサーバーからファイル全部DLしたらウイルス感染したのでシェアしとく
アフィリエイト用というか古いSEO体質なもんで放置してるサイトがいくつかあります。
安いレンサバにいれてたWordPressのサイトを移転させようと思ってサーバー内のデータとか全部ダウンロードしました。
環境は
- パソコン:古いDELLのノートPC
- ウイルス対策:Microsoftのセキュリティエッセンシャルとディフェンダー(どっちも無料のやつ)
- FTPソフト:FileZilla
- サーバー(書くとまた突っ込まれそうなので書かないマルチドメインで有名なとこ)
FTPダウンロードしたあと異常発生
- データダウンロードしてから家庭内でNEXUS7を使う息子がネット繋がらない
- 自分のDELLノートはネットに繋がるけどCPUファンがゴーっと唸る
- 試しにMacBook Proを開くがいつものSSIDに繋がらない
- MacもNEXUS7も手持のWiMAX経由ではネットに繋がるので端末異常ではない
こんな状況だった。
問題解決へ
原因がわからない。Wi-Fiルーター故障も疑ったがDELLノートはネットに繋がってる。
このWordPressのファイル一式ダウンロードしてから1時間ほどたった頃Microsoftのセキュリティエッセンシャルが
「バックドアを発見しました」
と警告メッセージを発するようになる。
ただひたすらと、
「バックドアを発見しました」
と出る。
駆除してくれよ!
と思いつつこの状況を2時間過ごす。
他のアンチウィルスソフト入れてみる(無料のやつ)
とりあえずDELLノートはサブPCなので無料のアンチウィルスソフトいれてみることにした。
いれたのはこれ
ウイルス検知を開始する
AVGのインストールがあっさり完了したのでそのままウイルス検知をしてみた。
すると
3つのウイルスが発見&駆除
見つかったのはWordPressをインストールした階層にあったphpファイル
ウイルスの種類は?
トロイの木馬と判定されています。
ウイルス判定をくらったファイル名は
という感じでした。
ウイルス駆除後のWi-Fi環境は
もとに戻りました。
家庭内の全ての端末がもとどおり光クオリティの回線速度で繋がってます。
今回の一件で感じたこと
このサーバー、何年か前にWordPress改竄でココにいれてる複数のドメインでphpがやたらと書き換えられた(サイト改ざん)されたところです。
その後、サーバー内では安全を確保されていたんですが、
改ざんされたファイルをWindows環境にダウンロードすると
ということです。
ホンモノのウイルス感染してしまうってことです。
ウイルス感染させる手法も手が凝ってるんだなあと思いました。
改竄されたことのあるサイトデータをダウンロードする際はお気をつけ下さい。