• ベストアンサー

サーバー乗っ取り?

私の会社での出来事ですが、サーバーがハッキングされたようです。 その為、サーバーがダウン、ホームページもメールも見れずの状態です。 一時は復旧したのですが、また見れたり見れなかったり・・・ FTPにも繋がりません。 FTPでは「○○co.jpが見つかりません」と表示されます。 一時復旧した時には、サーバーの中身がなくなっていました。 何か良い対処法は無いでしょうか? あと、これによる二次被害にはどのようなものがあるかを教えていただけたらと思います。 ウィルス感染はしておらず、の状態でした。

質問者が選んだベストアンサー

  • ベストアンサー
  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.3

>OSは全てMEです Winに付属のパーソナルWEBサーバーですか? 止めたほうがいいでしょう、win9*系列は穴だらけです。 弊社では社外につながらない社内イントラのサーバーには融通が利くので使っていますが(セキュリティはほとんどありません、いけいけです(>_<))。 WindowsのNTServerか2000server+噂のIISの方がまだ安全です。 ただしセキュリティーパッチをすべて当てて、ファイヤーウォールソフトをいれてポートを全部ふさぎ、必要なポートのみ空けるようにすべきです。 >二次被害 あなたのサーバーから他社のサーバーへアタックをする、アタックされたほうは、あなたのサーバーからされたとしか見えない。

その他の回答 (2)

  • madman
  • ベストアンサー率24% (612/2465)
回答No.2

補足から察するにシステム管理者が別におられるようですね。 心配せずに、その方に任せておけばよいでしょう。 サーバーのOSが解りませんので(細く要求されているのにかかれていませんが)telnetから入られたのであれば、root(もしくはadministrator)のパスワードが簡単すぎて進入され、ディスク内を消去されたのでしょう。 通常、外部向けにはtelnetやFTPポートを公開しません。公開する場合はファイヤーウォールの導入するなどして、セキュリティ保護するのが当然です。 また、管理者権限のパスワードは、頻繁に変更するなどの対策も必要でしょう。 サーバーがダウンすれば、メール、HP、FTPなどのサービスは一切使えません。 2次被害は、サーバーが同じ設定なら、何度でも入られるでしょう。 WindowsPC(クライアント)まで被害が及ぶことはないと思われます。

  • gould09
  • ベストアンサー率33% (196/589)
回答No.1

popon1さん、こんにちは 会社のサーバが使えなくなると、仕事に支障が生じ大変ですね。 ご質問についてですが、質問内容を見た限りでは、回答を行う上で知りたいと思われる情報が書かれていません。 これでは、この質問を見た人がアドバイスをするのが難しいように思えましたので補足のお願いをします。 ■問題点について ・発生している問題はどうゆう現象でしょうか? ・ハッキングされたと判断したのは、どんな理由からでしょうか? ■ネットワークについて ・社外とはどのように繋がっているのでしょうか? ■運用環境について ・サーバーの構成はどうなっているのでしょうか?   OSの名前   ルータの機種(有るかどうかわかりませんが?)   その他ソフトウェアの名前 ■ウィルスについて ・ウィルスには感染していないとの事ですが最新のパターンデータで確認を行っているでしょうか? ・最近は、サーバを攻撃するワームやウィルスも増えていますので、検討対象から外さないほうがいいと思います。

popon1
質問者

お礼

すいません、説明不足でした。 発生している問題は、先に話したとおりホームページが見れない、メールが使えない、FTPに繋がらない、とサーバー関連の全ての事項が出来ません。 ハッキングされたことについては、どうもテルネット経由で侵入していることが判明したらしいのです。 OSは全てMEです。 ウィルスについては、間違いなく発見されていないようです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 米国では、ほぼ90%のWEBがFrontPage専用サーバー?

    こんにちは。 会社のホームページをお願いしている会社様がFrontPageエクステンション(?)というのを使用されており、「FTPサーバに変更したい」と申し出たところ「米国では、ほぼ90%のWEBがFrontPage専用サーバーで運用されており、バージョン・ダウンとなるFTPサーバへの変更にはなかなか応じてくれない」と言われました。よくわかりません。そうなんですか?

  • 疑問に思ったことですが

    外部のパソコンから自宅サーバーや、他人のサーバーに 繋ぐ時にFTPを使うとして、 その、外部のパソコンがウィルスに感染してた場合や スパイウェアの攻撃に遭ってた場合 サーバーに感染(?)というか、 被害が出たりするんですか? ちょっと疑問に思ったもので。

  • サーバーが解約できない

    ホームページを解約したいのですが、そのサーバーは メールなどを送ってもどうにもならず、FTpソフトなどで編集もできない状態です、そのHPをなんとしても消さなければならないのですがどうしたらいいでしょうか?

  • ftpサーバに接続できない

    SOURCENEXTのウイルスセキュリティをインストールしてから、自分のホームページの変更をftpサーバに転送しようとしても、サーバに接続出来ません。 接続を確認しろ、とメッセージが出るので何度も確認しますが、駄目です。ホームページのソフトはNinja2003です。 対策を教えてください。

  • ハッキングする方法

    単純に言って、ハッキング(クラッキング)はどうやればいいのですか? いえ、私がしたいのではありません。防御のためです。 つまり、ハッキングとは、どうすることによって行うことが可能なのでしょうか? たとえば、ハッキングしたいパソコンを特殊ウイルスに感染させるとか、ハッキングしたいパソコンの「~~~」という情報を入手するとか、それを知りたいのです。 それが分かれば、たとえば、「特殊ウイルス」に感染していないかを調べることで、安心できますし、「~~~」という情報が漏れていないかを確認するなど、具体的に心配を打ち消せるのです。 今は、なんとなく「ハッキングされたら怖い」の状態ですから、手が打てません。 ハッキングは、あなたのパソコンが「~~~~~」な状態だとハッキングされますで言う時の「~~~~~」を教えてください。 再度になりますが、私がハッキングを行おうと言うのではありません。

  • Serverの復旧について。

    Server2012の環境で運用していたとします。 もしServer本体に不具合が発生し、本体が故障しすぐに復旧できない場合、是正処置に詳しい方いらっしゃいますでしょうか。 なお、初期状態のServer代替機はございます。 バックアップデータと代替機Serverがあれば、一時的に、不具合が、発生する前の状態に(インストールしてあるソフト含む)復旧できるかアドバイスお願いします。

  • なかなかサーバーに繋がらなくて困ってます

    ウィルスに感染して、ウィルスバスターで駆除したのですが、ネットをやると重くなり、「サーバーがみつかりません」とばかり出て、なかなかサイトと繋がりません。 最初に感染したときの症状は勝手にエロサイトに繋がるようなもので、その症状は解決したのですが、サーバーになかなか繋がらないのは治りません。 ひとつのサイトに繋げるのに、何回もやり直す状態です。 メールもサーバーになかなか繋がらないので、受信も送信も何回もやり直さなきゃならない状況です。 そしてネット中に勝手に電源が落ちるときもあります。 そしてネットをやってると、頻繁にネットワークウィルス緊急警告が表示されて(一分間に10回程)かなりウィルスの攻撃を受けているようです。 何回も再セットアップしましたし、ウィルスバスターはちゃんとアップロードしましたし、それでウィルスはもう発見されないので、もう困っています。 誰か助けてください。 OSはXPです。そしてADSL回線です。

  • サーバーダウン時の受信メールは?

    初めて投稿させていただきます。 間違えた表現などあるかもしれませんがその点もご指摘いただければ幸いです。 仕事上ホームページ制作でレンタルサーバーを2つ契約しております。 Aサーバーのホームページでアンケートをつくり、情報がほしいと思いました、 しかし、アンケートの中身は入力者の個人情報が含まれているためSSL認証をさせたいがAサーバーにはSSL認証にはお金がかかるため、 Bサーバー内に標準装備されているSSLを使用しB内でアンケートフォームを作成しました。 アンケートの結果はAサーバーのメールアドレスに送信されるように設定。 この場合、仮にBサーバーがダウンした場合はアンケートフォーム自体がユーザー側から閲覧できなくなりますが、 Aサーバーがダウンした場合、アンケートの結果メールは 1、ダウン中は勿論受信されないが、復旧後きちんと受信される 2、メール自体が消えてしまう。 どちらになるのでしょうか。 とても重要な情報のため、受信されるように設定を行いたいのです。 どなたか良きご指示をお願いいたします。

  • ウィルス? @自宅サーバー

    いわゆる自宅サーバーでホームページを作っているのですが、最近ウィルスに感染しているのかと思えることがあります。 偶然アクセスした http://www.fukkou.com/ というページが自分のホームページの全くのコピーなのです。 そんな物好きもいるのかと、当初はデータを全てコピーされたのか等と考えていました。しかし、こちらのデータを変えると同時にそれがそのままそれに反映されることが分かり、パソコン自体が病んでいるのかなと考えるようになりました。(全ての回線を切断して、初めて訪れるページのリンクをクリックしてもそれを表示してしまうのです。) ここで質問させて頂きたいのは、私のパソコンがウィルスか何かに感染しているのか、それとも、上記のホームページがそのような特異なものなのかということです。 また、もしもウィルスに感染しているのであれば、どのような治療をすればよいのかということです。 よろしくお願いします。

  • サーバーがハッキングされ続けていて困っています

    趣味で個人的にWebサイトを運用しているのですが、ここ半年、定期的にハッキングされ続けていてとても困っています。レンタルサーバーはロリポップです。静的なサイトとWordpressを設置しています。 初めて被害にあったのは半年くらい前で、ショッピングサイトに誘導するようなサイトのHTMLファイルや関連ファイルがサーバーに多数設置されてました。 勝手に設置されたファイルは全て削除し、パスワード系は全て変更、Wordpressにはロリポップ推奨のセキュリティプラグイン(SiteGuard WP Plugin)を入れました。 さらに、IPによるFTPアクセス制限もかけました。 しかし、ハッキング被害はその後も続いており、ひたすらスパムファイルを多数設置してきます。今回は海外の輸送サービス?のような内容でした。 Wordpressの方は全く被害はなく、またすでにあるファイルの改ざんもありません。 ただ、気になるのが、今回はじめて私が設置していた「.htaccess」が勝手に削除されていました.... さらに、つい先程サーバーパスワードを変更したばかりなのに、今まさに自分がサーバーを見ている時に、スパム関係のフォルダが2つ、勝手に消えました....衝撃です。。 ひょっとして、フォルダを開いたら消えるようなプログラムがあったりするのかな?と思い、スパムフォルダを一度開いて閉じて、放置してしばらく様子を見ているのですが、今度は消えません。。 また、念のため、PCのセキュリティチェックを行いましたが(ESET)特に問題ありません。 なぜこんなことが起きるのでしょうか? これは相手が私のサーバーを自由自在に扱える状態にあるということなんでしょうか?? IP制限をかけているのに、そんなことが可能なのでしょうか?? また、今後どうやって対策したらいいんでしょうか? どうか教えてください!

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する