EC-CUBEを始めようと思い、サイトダウンロードしてユーザー登録して放ったらかしにしていたらサイトの管理画面にログインできなくなっていました。
パスワードはCookieに保存してあったので間違えてるはずないと思ったのですがFTPで中身を見れないかと思い、ファイルをごちゃごちゃ探っていたら/app/log/に2週間ほど入っていないのにログが溜まっていて中身を覗くとadmin.INFOログファイルで見知らぬIPがあり、
検索するとアメリカとなっていたのですが、これは乗っ取られたのでしょうか?
このログファイルはいつどのタイミングで吐き出されるのか。
またもしこれでわからないなら他に乗っ取られてる(パスワードが変更されているか)確かめる方法はありますか?
今後の為に聞いておきたいのでよろしくお願いします。
[2017-10-xx 18:06:47,] admin.INFO [NULL] [] [NULL] [LogListener:onKernelRequestEarly:47] - INIT [GET, /ec/html/hoge/, IP(アメリカ), NULL, Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/~ (KHTML, like Gecko) Chrome/~ Safari/~ Google Favicon]
Versionは3です