サイトがSPAMの踏み台にされていた!
いやぁ参った...
コアサーバーの運営からメールが来ていてその内容が
送信者を詐称したSPAMメールが大量に発信されております。アカウントが乗っ取られた、もしくは、踏み台にされている可能性がございます。
FTPですぐに見てみたら怪しいphpファイルがあった。ガァァ...
即消して、HPのファイルを丁寧に調べて上書きで書き換え
FTPのパスやデータベースのパスも全替えし、ウィルスチェック
他にバックドアみたいなファイルがないか丁寧に調べたが...なかった
なんなんだ...。朝まで掛かった
発見が早かったので被害は最小限で済んだと思う。またハッキングされるか心配だがしばらく様子見
最近、movable typeを変えたのが原因か? FFFTPのセキュリティホールを狙われたのかも
こりゃ月一でパスワードを変えないと