サーバー内のファイルにトロイ感染ファイル発見

サーバーメンテナンスの際に発見されたトロイ感染ファイル

Troj/PhpShel-E

対策アプリで検出し即時隔離しサーバーにアタックが無かったのかも調査

感染に至った原因も特定

vuils

MovableTypeやWordpressで利用する、とある有名プラグインが根源。その他、オープンソースで配布されているギャラリープログラムの構成ファイル内のうちセキュリティホールを突いたものが原因とわかりました。

サーバーへの直接のアタックではなかったのでひと安心。。