- ベストアンサー
サーバー乗っ取り?
私の会社での出来事ですが、サーバーがハッキングされたようです。 その為、サーバーがダウン、ホームページもメールも見れずの状態です。 一時は復旧したのですが、また見れたり見れなかったり・・・ FTPにも繋がりません。 FTPでは「○○co.jpが見つかりません」と表示されます。 一時復旧した時には、サーバーの中身がなくなっていました。 何か良い対処法は無いでしょうか? あと、これによる二次被害にはどのようなものがあるかを教えていただけたらと思います。 ウィルス感染はしておらず、の状態でした。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>OSは全てMEです Winに付属のパーソナルWEBサーバーですか? 止めたほうがいいでしょう、win9*系列は穴だらけです。 弊社では社外につながらない社内イントラのサーバーには融通が利くので使っていますが(セキュリティはほとんどありません、いけいけです(>_<))。 WindowsのNTServerか2000server+噂のIISの方がまだ安全です。 ただしセキュリティーパッチをすべて当てて、ファイヤーウォールソフトをいれてポートを全部ふさぎ、必要なポートのみ空けるようにすべきです。 >二次被害 あなたのサーバーから他社のサーバーへアタックをする、アタックされたほうは、あなたのサーバーからされたとしか見えない。
その他の回答 (2)
- madman
- ベストアンサー率24% (612/2465)
補足から察するにシステム管理者が別におられるようですね。 心配せずに、その方に任せておけばよいでしょう。 サーバーのOSが解りませんので(細く要求されているのにかかれていませんが)telnetから入られたのであれば、root(もしくはadministrator)のパスワードが簡単すぎて進入され、ディスク内を消去されたのでしょう。 通常、外部向けにはtelnetやFTPポートを公開しません。公開する場合はファイヤーウォールの導入するなどして、セキュリティ保護するのが当然です。 また、管理者権限のパスワードは、頻繁に変更するなどの対策も必要でしょう。 サーバーがダウンすれば、メール、HP、FTPなどのサービスは一切使えません。 2次被害は、サーバーが同じ設定なら、何度でも入られるでしょう。 WindowsPC(クライアント)まで被害が及ぶことはないと思われます。
- gould09
- ベストアンサー率33% (196/589)
popon1さん、こんにちは 会社のサーバが使えなくなると、仕事に支障が生じ大変ですね。 ご質問についてですが、質問内容を見た限りでは、回答を行う上で知りたいと思われる情報が書かれていません。 これでは、この質問を見た人がアドバイスをするのが難しいように思えましたので補足のお願いをします。 ■問題点について ・発生している問題はどうゆう現象でしょうか? ・ハッキングされたと判断したのは、どんな理由からでしょうか? ■ネットワークについて ・社外とはどのように繋がっているのでしょうか? ■運用環境について ・サーバーの構成はどうなっているのでしょうか? OSの名前 ルータの機種(有るかどうかわかりませんが?) その他ソフトウェアの名前 ■ウィルスについて ・ウィルスには感染していないとの事ですが最新のパターンデータで確認を行っているでしょうか? ・最近は、サーバを攻撃するワームやウィルスも増えていますので、検討対象から外さないほうがいいと思います。
お礼
すいません、説明不足でした。 発生している問題は、先に話したとおりホームページが見れない、メールが使えない、FTPに繋がらない、とサーバー関連の全ての事項が出来ません。 ハッキングされたことについては、どうもテルネット経由で侵入していることが判明したらしいのです。 OSは全てMEです。 ウィルスについては、間違いなく発見されていないようです。