ウイルスを検出しました Riskware(ce7ae4a90)を見つけました XREAのWordPress

2012年8月11日
「きまっし金沢の雑記帖」のページを開くと「ウイルスセキュリティZERO」で下部のバーに「ページでエラーが発生しました」の表示があってから「ウイルスを検知しました」「Riskware(ce7ae4a90)を見つけて削除しました」の表示が出るようになりました。
「きまっし金沢の雑記帖」が感染したのか不安になりました。 画像以外にアップロードしたものはないのですけど・・・・
ファイルの一部が壊れてウイルス扱いにされているのかもしれません。
今のところ原因がわかりません。
ちなみに「きまっし金沢の雑記帖」はXREAのサーバーでWordPressを使って運用されています。

WordPressの最上位の階層にあるPHPファイルをパソコンのハードディスクのデータで上書きするとブログが全く動作しなくなってしまいました。
バックアップをとらないで上書きしたので、元には戻せなくなってしまいました。迂闊な事をしました。
2ヶ月前にバックしておいたデータのPHPファイルを上書きするとなんとか復旧しました。でも、「Riskware(ce7ae4a90)を見つけて削除しました」の表示が出るのは相変わらずです。

WordPressを最新のバージョンに更新してみましたが改善しません。

時々「Couldn’t connect to database server.Couldn’t find database jimbob_stats.An unexpected problem has occured with the application.
SELECT statscurl_id FROM `statscurl` WHERE statscurl_ip = ”; 」の表示が出る事もあって、その時には「Riskware(ce7ae4a90)を見つけて削除しました」の表示は出ません。
ウイルスでは無くて、なんらかのデータが壊れているのだと思います。

2012年8月12日
「Couldn’t connect to database server.Couldn’t find database jimbob_stats.An unexpected problem has occured with the application.
SELECT statscurl_id FROM `statscurl` WHERE statscurl_ip = ”; 」の表示については、ネットを調べるとheader.phpに原因があるとのことだったのでheader.phpを入れ替えたのですが状況は改善しませんでした。

いろいろと試してみたのですが解決しなく、最後の手段として、データベースのデータを2ヶ月前にバックアップしたものと入れ替える事にしました。
とりあえず、現在のデーターベースのバックアップをとります。XREAのサーバーに入って管理メニューのデーターベースを選択します。念のため全DBをバックアップ保存しておきました。
PhpMyAdmin自動インストール(MySQL管理) でインストールのボタンをクリックします。
「PhpMyAdminはこちらに」のこちらにをクリックしてphpMyAdminを起動してログインを実行します。パスワードはXREAデータのパスワードと同一です。
エクスポートをクリックしてWordPressのデータを書き出します。
WordPressに関係するサーバーのすべてのデータをダウンロードします。
再びXREAのサーバーに入って管理メニューのデーターベースを選択します。
MySQLの追加・編集でWordPressのデータベースを選択します。DB/ユーザー名と文字コードをメモしておきます。
削除のボタンをクリックしてWordPressのデータベースを削除します。
削除したDB/ユーザー名と文字コードを削除したものと同一にして作成のボタンをクリックします。ここで作成ではなくて復旧のボタンを押すとアップロードがうまくいかないようです。
phpMyAdminを起動してログインを実行します。
インポートをクリックします。アップロードファイルは置き換える2ヶ月前のデーターベースファイルを参照して選択します。ファイルの文字セットの選択を前回メモした文字コードにします。
アップロードできる最長ファイルは50MiBですが幸い置き換えるデータは40MBだったので条件的にはセーフでした。
「制限時間が近くなったときに、スクリプト側でインポートを中断できるようにする」のチェックを外します。
残りはデフォルトのままで実行をクリックします。
特にエラーが起きなければアップロードが成功です。
ちなみに、操作上や設定上のミスもあったのかもしれませんが、アップロードは何回か失敗して、やっと何回目かで成功しました。
アップロードする直前にダウンロードしておいたデータベースファイルをアップロードするとエラーが続いたので、データベースファイルが破損していたのかもしれません。

あとはWordPressの初期画面でログインして必要事項を入力するとWordPressが正常動作しましました。
データは2ヶ月前までのものしか復旧していないので、エクスポートしたWordPressのデータをエディターで確認して、無くなったデータを投稿し直します。
これでWordPressのブログの復旧は完成しました。復旧に2日間を要しました。
とりあえず普及してよかったです。

データベースのバックアップは定期的にしておいたほうが良いですね。

コメントを残す

メールアドレスが公開されることはありません。