OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

サーバー乗っ取り?

  • すぐに回答を!
  • 質問No.144671
  • 閲覧数541
  • ありがとう数2
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 20% (57/279)

私の会社での出来事ですが、サーバーがハッキングされたようです。
その為、サーバーがダウン、ホームページもメールも見れずの状態です。
一時は復旧したのですが、また見れたり見れなかったり・・・
FTPにも繋がりません。
FTPでは「○○co.jpが見つかりません」と表示されます。

一時復旧した時には、サーバーの中身がなくなっていました。
何か良い対処法は無いでしょうか?
あと、これによる二次被害にはどのようなものがあるかを教えていただけたらと思います。
ウィルス感染はしておらず、の状態でした。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル14

ベストアンサー率 30% (2017/6702)

>OSは全てMEです
Winに付属のパーソナルWEBサーバーですか?
止めたほうがいいでしょう、win9*系列は穴だらけです。
弊社では社外につながらない社内イントラのサーバーには融通が利くので使っていますが(セキュリティはほとんどありません、いけいけです(>_<))。

WindowsのNTServerか2000server+噂のIISの方がまだ安全です。

ただしセキュリティーパッチをすべて当てて、ファイヤーウォールソフトをいれてポートを全部ふさぎ、必要なポートのみ空けるようにすべきです。

>二次被害
あなたのサーバーから他社のサーバーへアタックをする、アタックされたほうは、あなたのサーバーからされたとしか見えない。
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル12

ベストアンサー率 33% (196/589)

popon1さん、こんにちは 会社のサーバが使えなくなると、仕事に支障が生じ大変ですね。 ご質問についてですが、質問内容を見た限りでは、回答を行う上で知りたいと思われる情報が書かれていません。 これでは、この質問を見た人がアドバイスをするのが難しいように思えましたので補足のお願いをします。 ■問題点について ・発生している問題はどうゆう現象でしょうか? ・ハッキングされたと判断したのは ...続きを読む
popon1さん、こんにちは
会社のサーバが使えなくなると、仕事に支障が生じ大変ですね。

ご質問についてですが、質問内容を見た限りでは、回答を行う上で知りたいと思われる情報が書かれていません。
これでは、この質問を見た人がアドバイスをするのが難しいように思えましたので補足のお願いをします。

■問題点について
・発生している問題はどうゆう現象でしょうか?
・ハッキングされたと判断したのは、どんな理由からでしょうか?

■ネットワークについて
・社外とはどのように繋がっているのでしょうか?

■運用環境について
・サーバーの構成はどうなっているのでしょうか?
  OSの名前
  ルータの機種(有るかどうかわかりませんが?)
  その他ソフトウェアの名前
■ウィルスについて
・ウィルスには感染していないとの事ですが最新のパターンデータで確認を行っているでしょうか?
・最近は、サーバを攻撃するワームやウィルスも増えていますので、検討対象から外さないほうがいいと思います。
お礼コメント
popon1

お礼率 20% (57/279)

すいません、説明不足でした。

発生している問題は、先に話したとおりホームページが見れない、メールが使えない、FTPに繋がらない、とサーバー関連の全ての事項が出来ません。
ハッキングされたことについては、どうもテルネット経由で侵入していることが判明したらしいのです。

OSは全てMEです。
ウィルスについては、間違いなく発見されていないようです。
投稿日時 - 2001-10-02 17:11:07
  • 回答No.2
レベル14

ベストアンサー率 24% (612/2465)

補足から察するにシステム管理者が別におられるようですね。 心配せずに、その方に任せておけばよいでしょう。 サーバーのOSが解りませんので(細く要求されているのにかかれていませんが)telnetから入られたのであれば、root(もしくはadministrator)のパスワードが簡単すぎて進入され、ディスク内を消去されたのでしょう。 通常、外部向けにはtelnetやFTPポートを公開しません。公 ...続きを読む
補足から察するにシステム管理者が別におられるようですね。
心配せずに、その方に任せておけばよいでしょう。

サーバーのOSが解りませんので(細く要求されているのにかかれていませんが)telnetから入られたのであれば、root(もしくはadministrator)のパスワードが簡単すぎて進入され、ディスク内を消去されたのでしょう。

通常、外部向けにはtelnetやFTPポートを公開しません。公開する場合はファイヤーウォールの導入するなどして、セキュリティ保護するのが当然です。

また、管理者権限のパスワードは、頻繁に変更するなどの対策も必要でしょう。

サーバーがダウンすれば、メール、HP、FTPなどのサービスは一切使えません。

2次被害は、サーバーが同じ設定なら、何度でも入られるでしょう。
WindowsPC(クライアント)まで被害が及ぶことはないと思われます。
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ