私のアメリカでのレンタルサーバーが感染されました。自分で手動でほぼクリーンアップを完成。最後の一つが残っていると言われたが、その /public_html/.well-known/hax.php が見えません。権限の設定が間違っている?お教えください。
サポートからの
Hello,
This mail is regarding account scan, Account scan is fully complete, malware.txt file is created. I could see one infected file.
"/home1/aaaaaa/public_html/.well-known/hax.php: HG.PHP.Malware.28734.UNOFFICIAL FOUND" once it is cleaned you can contact us we will re scan the account and it will be activated.
訳文
こんにちは
このメールは、アカウントのスキャンに関する、アカウントスキャンが完全に完了し、malware.txtファイルが作成されます。感染したファイルが1つ見える
"/home1/aaaaaa/public_html/.well-known/hax.php HG.Php。Malware.28734.UNOFFICIAL FOUND" クリーンアップされると、アカウントを再スキャンしてアクティブになります。
どうやってその /.well-known/hax.php: を見つけ出す?管理画面の図を添付。/aaaaaa/ は偽名。
/home1/aaaaaa/public_html/.well-known/hax.php: HG.PHP.Malware.28734.UNOFFICIAL FOUND
----------- SCAN SUMMARY -----------
Known viruses: 2081425
Engine version: devel-clamav-0.99-beta1-632-g8a582c7
Scanned directories: 7875
Scanned files: 55793
Infected files: 1
Data scanned: 743.19 MB
Data read: 3301.70 MB (ratio 0.23:1)
Time: 910.834 sec (15 m 10 s)
----------- SCAN SUMMARY -----------
Known viruses: 2081425
Engine version: devel-clamav-0.99-beta1-632-g8a582c7
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 5.004 sec (0 m 5 s)
----------- SCAN SUMMARY -----------
Known viruses: 2081425
Engine version: devel-clamav-0.99-beta1-632-g8a582c7
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 4.471 sec (0 m 4 s)
誠にありがとうございます。おっしゃったとおりにやって、問題は既に解決。ですが、そのサポートの人の以下の説明は、どの程度正しいかについて、私は判断できない。お教えください。
1. (問題:マルウェアが侵入した原因は、レンタルサーバーの提供者と全く関係ない?私のサイトの内容のせい?私が使っているWordPressとThemeと関係あります?)
原文:Are you familiar with how the malware works? Hackers design programs to target websites based on vulnerabilities in the coding. The malware is designed to come back to the domain name over and over and keep scanning for new ways to get in. Hackers would have injected malware into the coding to get past your password. The site will keep getting hacked over and over without a way to block malware from coming back. Hackers inject malware into the coding instead of breaking passwords. Hackers design bot programs to target websites across the internet based on vulnerabilities in the coding. Because without the security in place the malware will very likely come back very soon.
訳文:マルウェアの仕組みを知ってるか?ハッカーは、コーディングの脆弱性に基づいて Web サイトを標的にするプログラムを設計します。マルウェアは、ドメイン名に何度も戻ってきて、新しい方法をスキャンし続けるように設計されています。ハッカーは、パスワードをバイパスするためにコーディングにマルウェアを注入しているでしょう。マルウェアが戻ってくるのをブロックする方法なしで、サイトは何度もハッキングされ続けます。ハッカーは、パスワードを破る代わりに、コーディングにマルウェアを注入します。ハッカーは、コーディングの脆弱性に基づいて、インターネット上の Web サイトを標的にするボット プログラムを設計します。セキュリティがなければ、マルウェアはすぐに戻ってくる可能性が非常に高いので。
2.(問題:彼らの提案とサービス内容は、どういう評価になるか?お値段は適当ですか?使わない、自分が防ぐ方法はないか?既に2年延長で10万円くらい払いましたが。)
原文:The service to remove any malware that could be there and prevent it from coming back is the secure speed plan. We would guarantee removal of the malware in 4-6 hours and put a wall around the site to block hackers from coming back. We also locate and remove any malware that gets past the wall. Additionally we decrease the load time of the site to increase traffic and search rankings--people leave sites that load too slowly. Does that clarify how the solution works? It would be $50 per month for a 12 month agreement.
訳文:そこにある可能性のあるマルウェアを削除し、戻って来るのを防ぐサービスは、安全速度プランです。我々は4-6時間でマルウェアの除去を保証し、ハッカーが戻ってくるのを防ぐためにサイトの周りに壁を置きます. また、壁を越えるマルウェアを見つけて削除します。さらに、トラフィックと検索ランキングを増やすためにサイトの読み込み時間を短縮します。12ヶ月の契約では月額50ドルです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
誠にありがとうございます。おっしゃったとおりにやって、問題は既に解決。ですが、そのサポートの人の以下の説明は、どの程度正しいかについて、私は判断できない。お教えください。 1. (問題:マルウェアが侵入した原因は、レンタルサーバーの提供者と全く関係ない?私のサイトの内容のせい?私が使っているWordPressとThemeと関係あります?) 原文:Are you familiar with how the malware works? Hackers design programs to target websites based on vulnerabilities in the coding. The malware is designed to come back to the domain name over and over and keep scanning for new ways to get in. Hackers would have injected malware into the coding to get past your password. The site will keep getting hacked over and over without a way to block malware from coming back. Hackers inject malware into the coding instead of breaking passwords. Hackers design bot programs to target websites across the internet based on vulnerabilities in the coding. Because without the security in place the malware will very likely come back very soon. 訳文:マルウェアの仕組みを知ってるか?ハッカーは、コーディングの脆弱性に基づいて Web サイトを標的にするプログラムを設計します。マルウェアは、ドメイン名に何度も戻ってきて、新しい方法をスキャンし続けるように設計されています。ハッカーは、パスワードをバイパスするためにコーディングにマルウェアを注入しているでしょう。マルウェアが戻ってくるのをブロックする方法なしで、サイトは何度もハッキングされ続けます。ハッカーは、パスワードを破る代わりに、コーディングにマルウェアを注入します。ハッカーは、コーディングの脆弱性に基づいて、インターネット上の Web サイトを標的にするボット プログラムを設計します。セキュリティがなければ、マルウェアはすぐに戻ってくる可能性が非常に高いので。 2.(問題:彼らの提案とサービス内容は、どういう評価になるか?お値段は適当ですか?使わない、自分が防ぐ方法はないか?既に2年延長で10万円くらい払いましたが。) 原文:The service to remove any malware that could be there and prevent it from coming back is the secure speed plan. We would guarantee removal of the malware in 4-6 hours and put a wall around the site to block hackers from coming back. We also locate and remove any malware that gets past the wall. Additionally we decrease the load time of the site to increase traffic and search rankings--people leave sites that load too slowly. Does that clarify how the solution works? It would be $50 per month for a 12 month agreement. 訳文:そこにある可能性のあるマルウェアを削除し、戻って来るのを防ぐサービスは、安全速度プランです。我々は4-6時間でマルウェアの除去を保証し、ハッカーが戻ってくるのを防ぐためにサイトの周りに壁を置きます. また、壁を越えるマルウェアを見つけて削除します。さらに、トラフィックと検索ランキングを増やすためにサイトの読み込み時間を短縮します。12ヶ月の契約では月額50ドルです。