管理画面にアクセスできない。
134 views
Skip to first unread message
S Y
Jul 11, 2023, 10:56:55 AM7/11/23
to a-blog cms forum
こんにちは
なんのタイミングかははっきりしないのですが、
突然管理画面に入れなくなってしまいました。
(自分の記憶では特に何もしていないのですが。)
その他、症状としては以下のようのものです。
・管理画面に入るボタンをクリックすると、画面に何も表示されない。
・ただしトラブルを確認した最初の方では、添付のようなエラーが表示されました。
(上記の通り、現在は表示されない。)
・通常の表示は検索も含め問題ありません。
・エントリーの編集ボタンからの編集も正常に動作します。
・ダイレクト編集モードになりません。
試しにサブディレクトリに、新規インストールをしてみたら正常に動作しました。
何か原因はわかりますでしょうか?
■a-blog CMSバージョン
3.0x(管理画面に入れないので、詳細バージョンがわかりません。)
■ホスティング
CPI シェアードプラン SV-Basic
----
■メモリー占有量の上限
128M
■アップロード上限サイズ
2M
■POSTデータ上限サイズ
8M
■同時アップロード上限ファイル数
20
■PHPのバージョン
8.0.28
■PHP動作環境
CGI版
■MySQLのバージョン
5.7.28-log
■gettext
128M
■アップロード上限サイズ
2M
■POSTデータ上限サイズ
8M
■同時アップロード上限ファイル数
20
■PHPのバージョン
8.0.28
■PHP動作環境
CGI版
■MySQLのバージョン
5.7.28-log
■gettext
利用可
■ImageMagick
利用可
■ImageMagick
利用可
宇井陸登
Jul 12, 2023, 10:36:06 PM7/12/23
to a-blog cms forum
お世話になっております。
有限会社アップルップルの宇井と申します。
一度、config.server.php からデバックモードをONにしてみるとなにかエラーが表示されないでしょうか?
また、WAFが影響している可能性もありますので、WAFをご利用の場合、WAFを無効にしてみるといかがでしょうか?
以上になります。ご確認よろしくお願いいたします。
2023年7月11日火曜日 23:56:55 UTC+9 ysak...@mac.com:
S Y
Jul 13, 2023, 5:53:33 AM7/13/23
to a-blog cms forum
デバッグモードにしてみたところ管理画面に入ることができました。
ただ、画面上部には添付のようなものが、表示されています。
問題解決の参考になりますでしょうか。
※a-blog CMSのバージョンは3.0.21でした。
●隠れている部分のテキスト
Apache
FreeBSD haw1012.secure.ne.jp 12.2-RELEASE-p7 FreeBSD 12.2-RELEASE-p7 GENERIC amd64
uid=10141(haw10121jzdh) gid=10000(cst) groups=10000(cst)
server ip : 150.60.243.111 | your ip : XXXXX
FreeBSD haw1012.secure.ne.jp 12.2-RELEASE-p7 FreeBSD 12.2-RELEASE-p7 GENERIC amd64
uid=10141(haw10121jzdh) gid=10000(cst) groups=10000(cst)
server ip : 150.60.243.111 | your ip : XXXXX
2023年7月13日木曜日 11:36:06 UTC+9 u...@appleple.com:
宇井陸登
Jul 13, 2023, 9:33:43 PM7/13/23
to a-blog cms forum
お世話になっております。
添付画像拝見させていただきました。
しかし、現状詳細な原因はわかりかねます。というのも画像の黒いFTPソフトのような画面はa-blog cmsが表示している画面ではないためです。
なにかa-blog cmsとは別のプログラムが動いているようです。その別のプログラムを動かないようにできれば良いのですが、弊社で提供しているプログラムでないので動かないようにする方法が弊社では分からないといったことになります。
添付画像の黒いFTPソフトのような画面を表示するプログラムについてなにか心当たりはないでしょうか?
以上になります。ご確認よろしくお願いいたします。
2023年7月13日木曜日 18:53:33 UTC+9 ysak...@mac.com:
S Y
Aug 2, 2023, 7:38:49 AM8/2/23
to a-blog cms forum
返答が遅れてしまいましてすみません。返答したつもりがポストされていなかったようです。
その後、いろいろ調べているのですがFTPで見える範囲でのそれらしいファイルは見つかっていません。
前回添付のスクショの左の方がa-blog CMSのメニューに隠されていましたが、
削除してみたところ左上に「b374k m1n1 1.01」記載されていました。
藁にもすがる思いで、文字列を検索したところ、なんとハッキングツールらしき検索結果が出てきました。
改めてウインドウタイトルをみたところ、しっかりb374k m1n1 1.01となっていました。
誰かのPCにランサムウェア的なものからインストールされてしまったのでしょうか?
検索してもなかなか対処方法が出ていないのですが、どなたか対処方法をご存知ないでしょうか?
2023年7月14日金曜日 10:33:43 UTC+9 u...@appleple.com:
S Y
Aug 2, 2023, 7:46:33 AM8/2/23
to a-blog cms forum
連投すみません。
投稿後にふと新たにインストールしたプログラムからphpディレクトリを入れ替えたら、復旧することができました。
投稿後にふと新たにインストールしたプログラムからphpディレクトリを入れ替えたら、復旧することができました。
どれかのファイルが改竄させていた模様です。
バージョンが微妙に違うはずなので、正しいものと入れ替えれば対応はできそうです。
(根本的なハッキングルートは判明していませんが)
大変、お騒がせしました。
2023年8月2日水曜日 20:38:49 UTC+9 S Y:
宇井陸登
Aug 2, 2023, 9:11:08 PM8/2/23
to a-blog cms forum
お世話になっております。
有限会社アップルップルの宇井です。
あまりお力になれず申し訳ありませんが、無事?対応できたとのことで良かったです。
今後ともよろしくお願いいたします。
2023年8月2日水曜日 20:46:33 UTC+9 ysak...@mac.com:
Reply all
Reply to author
Forward
0 new messages