札幌Web制作のシンクグラフィカ

tomoさん (2018-03-14 12:34:37) test.jp

行われた具体的な内容などを情報共有として以下に記します。
ちなみにサポートからは以下のような内容も書かれておりました。
-----------------------------------------------------------------------
お客様のサーバーアカウントにおいては不審なFTPアクセスが見られないことから、消去法的なご案内となりますが、お客様が運用中のプログラムに脆弱性が存在し、該当脆弱性を悪用されてしまった可能性が高いものと思われます。
-----------------------------------------------------------------------

mailformpro/data/request/の中に通常は存在しない
「creouolh.php」が入っており、これがSendmailで大量のメール送信処理をしたと思われます（不審なアクセスログが集中していたので）


またダウンロードしたファイルから、Microsoft Security Essentialsがトロイの木馬系のマルウェア警告を出した一部を以下に記します。

mfp.statics/google.spreadsheet.connect.js
mailformpro/add-ons/attachedfiles.js
mailformpro/add-ons/prefcode/prefcode.js
mailformpro/add-ons/request/request.js
mailformpro/configs/lang.en.js
mailformpro/data/mfp.cache.js
mailformpro/librarys/core.js

他にも色々なファイルがありましたが、ご参考までに・・・・