お客様のパソコンがウイルスに感染している場合は、お客様のパソコンからFTPのパスワードなどが盗まれる可能性もございます。
セキュリティソフト等でパソコンがウイルスに感染していないかをチェックしてください。
感染している場合、駆除機能のついた最新のウイルス対策ソフトで感染したウイルスを駆除してください。
CMSおよび利用プラグインを最新バージョンへ更新をする。
利用をしていないCMSおよびプラグインは削除を行なっていただきますようお願い申し上げます。
※●●●●にはランダムの英数字が入ります。
※上記ファイルによりパーミッションなどの書き換えやスパムメールの送信が行われています。
※画像はWindows環境でのキャプチャ画像です。
【改ざん例の一部抜粋】
<?php global $sessdt_o; if(!$sessdt_o) { $sessdt_o = 1; $sessdt_k = "lb11"; if(!@$_COOKIE[$sessdt_k]) { 【以下省略】
その他にも改ざんパターンが多数報告されております。
【改ざん例】
ErrorDocument 400 http://【リダイレクト先URL】
ErrorDocument 401 http://【リダイレクト先URL】
ErrorDocument 403 http://【リダイレクト先URL】
ErrorDocument 404 http://【リダイレクト先URL】
ErrorDocument 500 http://【リダイレクト先URL】
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
【一部省略】
RewriteRule ^(.*)$ http://【リダイレクト先URL】 [R=301,L]
</IfModule>
【改ざん例】
htaccess に画像ファイルの拡張子でPHPを実行しようとする記述が改ざんにより追加されている例となります。
該当の記述を一行そのまま削除してください。
AddHandler application/x-httpd-php .png
その他にも改ざんパターンが多数報告されております。
※お使いのパソコンにバックアップファイルがある場合は、一度サーバー上のファイルを削除した後にバックアップファイルをアップロード。その後、ディレクトリのパーミッションを「705」に変更することでも対応は可能です。