ロリポップ Wordpress大量ハッキング事件についての熊谷正寿GMO代表の対応
-
- いいね!62
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
えー。ロリポの異なるサーバで試したところ、phpAdminからDBのパスワードを変えられるサーバと変えたつもりでも変わらないサーバがあることが判明しました。なんじゃこの設定は・・・
2013-08-29 17:58:54
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
そうなりますと・・ロリホップはどうもDBのパスワードが変更したつもりでも変更できないような仕様になっているというのは当たりで、だから侵入は防げないということでしょうか。それで必至にパーミッションやってるみたいな・・
2013-08-29 18:20:38
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
少なくともphpAdminではロックされてることまでは判明 SSHは使えるようですが・・“@DTM155: サーバにSSHでログインして直接mysqlを操作出来ないんすか? QT @Isseki3 えー。ロリポの異なるサーバで試したところ、
2013-08-29 18:22:21
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
できたという人も勘違いだったらしい。うちはみんな引っ越し中です“@Osamu_Komukai: とはいえ、永江さんや私のように変更出来ないユーザーとしては、現実的には引越の検討が妥当かつ現実的な解決方法かもしれませんね…。今週中のロリポの出方次第ですが。
2013-08-29 18:32:34
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
前回発表分とあわせて合計8,438件が現在当社で被害を確認しているお客様となります。ってもうすぐ万超え。。。
2013-08-29 20:02:30
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
サーバのパスとかを勝手にロリポップでなんの連絡も無く変更してしまって、管理画面には入れないとか、CMS使っててトップにエラーだらけとか。いちばんひどいのはデータベースのパスワードをどうしても変更できないのが仕様だということで、これでは何度元に戻してもまた入られる。死ぬ
2013-08-29 21:30:51
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
復旧はできるけどまたすぐにはいられると思ったり・・“@prairie 未だ復旧できずにいますが、そちらのブログのお陰で対策や乗り換えなども考えることが出来ました。あの記事を見ていなければ只々テンパッているところでした、本当にありがとうございます!!(大感謝)”
2013-08-29 22:03:30