Windows Defender(Windows 10)がBackdoor.PHP/SimpleShell.Aというのをいつの間にか検出していた。
マイクロソフトの説明によると、悪意あるハッカーによってPCに勝手にアクセスされ乗っ取られる非常に危険なマルウェアであるらしい。
Backdoor:PHP/SimpleShell.A threat description - Microsoft Security Intelligence
Understand how this virus or malware spreads and how its payloads affects your computer. Protect against this threat, identify symptoms, and clean up or remove ...
侵入経路がわからなかったので、Windows Defenderが脅威を検出したあたりの時間のApacheのログを見ると怪しい活動があった。
その内容はこちら。
WordPressに対するJCE攻撃の記録と対策
WordPressサーバーが攻撃を受けた。Apacheの生ログを以下に添付する。151.80.97.152 - - "POST /forest/computer/category/server/xampp-for-windows/xa...
コメント