• ベストアンサー

Hmai7にサーバーがハッカーされました。

今頃なんですが、ホームページのトップページが,"Fatal Error ownz you !" に書き換えられました。 調べるとFTPから入ったようです。ただ、ホームページのダイレクトリに不審なファイルがあり、text で書かれたプログラムのようなものと、写真でした。 削除して昨夜復帰しましたが、案の定、今朝また同じ状況に戻り、また不審なファイルが出来ており、今度はこのサイトの 管理者バカだ。のメッセージと、同じ写真でした。サイトで調べても正常にもどす記事が見つからず困っております。 2009年ころ話題になったページかいざんのハッカーのようですが、どなたか教えて頂けないでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

「ハッカーされました」って変な言い回しですが…… 「車をドライバーしました。」なんて言いませんよね? まあ、それはいいとして…… FTPでアクセスされて書き換えられたのであれば、 >削除して昨夜復帰しました なんて対処したところで、またFTPでログインして書き換えられるだけです。 FTPパスワードの変更もしていないのであれば、 >管理者バカだ。 なんて書かれるのも仕方の無いところでしょう。 扉の鍵の暗証番号が泥棒にバレてしまいました。 泥棒が置いていった妙な箱があったので、外に捨てて解決としました。 翌日、泥棒が暗証番号で扉を開けて中に入りました。 置いていった箱がなくなっているので侵入に気づかれたハズなのに暗証番号が変更されていません。 泥棒に好きに使っていいと許可を出したことになります。 さて、それが正しい対応ですか? ということで、FTPのパスワードを変更するのが正しい対応でしょう。 # セキュリティホールにより侵入された。というのであれば、セキュリティホールを塞ぐ。などの対応を行うことになります。 FTPパスワードの変更に関しては……サーバの管理者にでも確認して下さい。 ISPなどのホームページスペースなのか、レンタルサーバなのか、自社サーバなのか不明ですし……。 # ちなみに、私の契約しているISPの場合、FTPパスワードはメールアカウントのパスワードと一緒ですので…メールアカウントのパスワード変更がそのままFTPパスワードの変更になります。 # そんなわけで、「メールアカウントのパスワード変更」の手順は説明されていますが、「FTPパスワードの変更」の手順は説明されていません。 実際にFTPパスワードがばれてログインされたのかどうかは… サーバ管理者にログを確認して貰う必要があるでしょうね。 普通なら、ログインしてきたIPアドレスと時間が記録されているハズですし。

provisioninc
質問者

お礼

連絡が遅れました。ご返事ありがとうございます。その後の報告ですが、おっしゃるように、社内にwebサーバーだけあります。管理者という者がいなくて、(うちの会社は私がなんでもやってます・・) FIREWALLのログを見ると、その時間帯に多量のアクセスが色んなポートに向けて記録されており、FTPから入ったのでは無いかと推測しておりました。で、FTPは普段必要ないので、サービスを停止。 その後、変なファイルを手動で削除。 現在は特に問題は見られません。 あたふたしてしまいました。 普段パスワードには余り、無関心なので、おっしゃるようにこれから注意致します。 追記:このサイトが改竄されましたって、教える団体がありました。そちらの方が怖かったです・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • サーバー上のファイルをダウンロードしたら写真がぐちゃぐちゃになってしまいます。

    新しいパソコンを買い求めました。ホームページを更新するために、自分のホームページのサーバー上のファイルをPCの新しいフォルダーに転送させました。ところが写真やらロゴが跡形もなく崩れてしまってます。これはどこに原因があるのでしょうか。ホームページビルダー9のFTPツールでダウンロードしたのですが・・・。

  • 対ハッカー露出度チェックの結果の詳細

    シマンテックのセキュリティチェックで、対ハッカー露出度チェックの結果の詳細を見ると、 以下の4つのポートが開いているので閉じたほうがよいと言われてしまいました。どのようにすればいいのでしょうか?また、それらを閉じても普通にインターネットやブログ作成などできますでしょうか? よろしくお願い致します。 (1)ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 (2)21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。 (3)23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。 (4)80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。

  • 別のサーバーへ移動させたい

     現在の自分のHPのサーバースペースが少なくなったので、別のサーバーへ1部分だけ移動中です。(ホームページビルダー8を使用しています。)  新サイトを作成し、旧サイトのファイルを「名前を付けて保存」で、新サイトに保存しています。新サイトのビジュアルバーからページを開くと写真入のページ全体を見ることが出来るのですが、サイト転送しても写真だけがUPしません。写真の属性を見たら、旧サイトのフォルダーに保存されていました。  写真の枚数が多量なので、写真を保存している旧サイトのフォルダーを新サイトのフォルダーにまとめて移動させる事が出来るでしょうか?その方法が有りましたら、お教え下さい。よろしくお願い致します。

  • ホームページビルダーにサーバー上のホームページを取り込むには

    検索で色々探してみましたが明確な答えを見つけられませんでしたので質問させて頂きます。 ・ホームページビルダーV12で作成したホームページがあります。 ・パソコン上のデータが消えた訳では無いのですが余計な編集を加えてしまいました。 ◎そこでサーバー上からホームページビルダーに取り込みたいのですが FTPツールによりサーバー上のファイルをパソコンへ転送すれば良い事は分かっています。 ■以前一度行なってみたのですがページ編集画面とプレビュー画面を 見る限りでは完璧には取り込めないような気もします。 ■何か注意すべき点があるのでしょうか? また参考となるサイト等あれば教えて頂きたいのですが よろしくお願いいたします。

  • サーバーを変えるときにすることは。。

    何回もすみませんが また質問です。 seesaで無料ブログを持ってますが、今度 livedoorからヤフーBBへ移行します。その際、ブログのデーター等の引越しはどうするか分からないので教えていただけますか? 今までのブログのデーターが消えてしまうのでしょうか? それとも、別に何もしなくても問題はないのですしょうか。  あと、ヤフー不ジオシティーズで、FTP転送を行うための無料のソフトウエア、FFFTPを使ってホームページのファイルをジオシティーズにアップロードできます。  とありますが、よく意味が分からず。  これって写真ファイルをパソからジオシティーズにUPするということですか? 無知ですが よろしくお願いします。

  • サーバーのHPを消したい

    ホームページビルダーを使って、簡単なHPを作成しアップしたのですが、気に入らなくて、自分のパソコン内のサイトを総て削除しました。その後、サーバーのサイトを一旦全削除しようと思ったのですが、どうすればよいのか分かりません。パソコンのサイトを削除する前なら、「ツール」→「FTPツールの起動」で、「接続」にすると、右側にサーバーのファイルが出るので削除できるのですが。

  • FFFTPのアップロードについて

    単刀直入に行きます。 FFFTPの使い方がまったくわかりません。 あと「プロファイル」とは何でしょうか。  http://www2.csc.ne.jp というサイトで ホームページのスペースをもらったのですが、そのときに FTPソフトでの設定というアカウント、パスワード、ホームページ FTPサーバ、ページフォルダ、トップページのファイル名など FFFTPに関する設定が出てきたので早速入力してみたのですが、 「見つかりません」となってしまいました。 ホームページ作成ソフトを使っているのですが、そのときに どうやってFFFTPにアップロードできるようにするか 分かりやすく教えていただきますようよろしくお願いします。

  • FTPサーバー アップロードできない

    FTPサーバー アップロードできない LinuxとWindows 7のホームページビルダーを使用してFTPサーバーにファイルをアップしていたのですが突然アップできなくなりました 前までは問題なく両方からできていたのですが Linuxからはパッケージをアップするためにコマンドで使用していたのですが 200 PORT command successful 550 Packages: Permission denied というエラーが表示されアップも削除もできません ホームページビルダーはソフト名通りindex.htmlを作成してアップしていました サーバーも存在してページも表示できます、どうすればいいのでしょうか?

  • サーバーにアップロード済みのファイルのコピーの方法

    すでにアップロード済みのサイトをホームページビルダーで編集していたのですが、別の名前で保存するのを忘れてしまい、元通りのページに戻すことができずに困っています。 1つ目の手段としてシステムの復元をしたのですがコンピューターが失敗しました(2回)。これはこれでまた問題なのですが…。 2つ目の手段として質問のタイトルのことをやってみようと思いますが、サーバーのFTP(ロリコップ)でファイルのコピーをするときのコピー先『/』の後には何を入力すればいいのでしょうか?

  • お勧めHPサーバー

    ホームページを作っているのですが、レンタルサーバーの アップロード容量のことで困っています。 ソフトはホームページビルダー12を使っていまして、FTPツールで 写真など、約1000点のファイルをアップするとエラーが起きて 転送不可になってしまいます。 サーバーの容量制限だと思ったのですが、現在、忍者ツール(容量無制限)のサーバーをお借りしています。 もしかしたら、容量が無制限なだけで、アップできるファイル数などは 制限されているのでしょうか? もしそうなら、他に無料で、無制限&無制限ファイルUP可能な サーバーありますでしょうか! お願いします!

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する