- ベストアンサー
クラッキングされた模様です
うちのHPがクラッキングされたみたいです。 Googleで検索してうちにきた外国人というのは分かるんですが、どうやってうちのHPにアタックしてきたのかが分かりません。 うちのPCはwin2000serverなんですが、やっぱり私のPCから侵入してきたんでしょうか? それとも、プロバイダー? 簡単な用語などは分かるのですが、クラッキングやセキュリティについては非常に無知です。 でも、こういうクラッキングされたPC(サーバー?)を踏み台にされることもあるんですよね? win2000serverなんかを使っているのが悪いんでしょうか? (ちょっとASPに興味があったので入れているのですが・・・) どなたか有効な解決法をご存知の方がいらっしゃったら教えていただけないでしょうか? ネットをあちこち検索してもどうも難しくて・・・^^;; 一応SP3のパッチを当てているんですけど、そんなことでは足りないでしょうか? よろしくお願いいたします。
- bittertea
- お礼率89% (25/28)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
クラックされたのは自宅の方でしょうか? ASPの勉強のためにIISを入れたのですか? クラッキングの痕跡はどのようにわかったのでしょう? IISに一番多い攻撃?は「codeRED」です。 IISサービスに埋め込まれます。 毎月16日あたりに集中してきます。 http://www.trendmicro.co.jp/CODERED/ 個人的に使ってWEBserverを公開していないなら、ノートンの「インターネットセキュリティ」を入れておけば、まず大丈夫と思います。 ファイヤーウォールとアンチウイルスがセットになっています。 http://www.symantec.com/region/jp/products/nis/ 前述のBLACK-ICE+ノートンアンチウイルス+ある種のCGIを組み合わせると動作がおかしくなる時がたまにあるので、知識がない場合は上記の組み合わせはやめた方がいいです。 またクラッキングを一旦受けると、再度来る確立が高くなりますのでルーターを入れておく方が良いように思います。
その他の回答 (3)
>「自分のHP」 プロバイダのWebページなのか自宅サーバーのWebページなのかわかりません^^; プロバイダのWebスペースに置いてあるWebページが書き換えられたとの解釈でいいのでしょうか? だとしたらクラック(?)されたのはプロバイダの方になります。 # ユーザーIDとパスワードが漏れたのでしょうか・・・? 書き換えられたと思われる時間帯、どういう状況になったのかを詳しくプロバイダの方に報告して調査を依頼してみてはいかがでしょう。 もし「すり返られた別のページ」が残っているなら証拠として一緒に提出した方がいいかと思われます。 というよりプロバイダのスペース上のファイルが改竄されたのであればプロバイダの管理者でないと調査・対応ができないです。 関係ないですがファイアーウォールはいれておいた方がいいですよ。 以下のサイトでフリーのファイアーウォールを紹介しているので、そちらも参考にしてみるのもいいかもです。
- 参考URL:
- http://ringonoki.net/
お礼
どうもありがとうございます。 どう言えばいいのかちょっと分からないのですが・・・とりあえず、HPがあるのはプロバイダーのほうになります^^;; 上手く伝えられなくてすみません。 フリーのファイアーウォールなんてあるんですね。 ちょっと見てみたんですが、林檎の木って・・・マック専用じゃないですよね?(笑) とりあえず、ファイアーウォールは入れたほうがいいということで、色々調べてみますね。 プロバイダーにあるHPが改竄されたのならプロバイダーに・・・とのことなので、早速調べてみます。 改竄されたページは慌てていたので、消してしまいました(T_T) 悔やまれます・・・。 とにかく、色々情報をありがとうございました。
- Pesuko
- ベストアンサー率30% (2017/6702)
win2000serverを使って自宅サーバーを公開していたところ、クラッキングされたと。 固定グローバルIPを取得して、常時接続状態でしょうか? serverにはファイアーウォールを入れていない状態でしょうか? ファイアーウォールは、まず必要です。 私の会社はBLACK-ICEを入れています。 自宅ならFTP接続することもないのでファイアーウォールですべてのポートをふさぎポート80・8080.53だけ開けるようにすればかなり安全です。
補足
公開はしてないんです。 常時接続はしてますが、必要のないときはPCを落としてます。 HPはプロバイダーを使ってます。 ファイアーウォールって、良く聞きますがどんなものなのでしょう? ソフトを買ってインストールするような感じですか? 無知ですみません^^;;
- yosa
- ベストアンサー率16% (28/170)
確認ですが、ホームページの公開は自分のパソコンですか? それともプロバイダのWEBスペースですか?
補足
HPの公開は、プロバイダーのwebスペースです。 自分のはASPの勉強用にちょっと入れてみただけって感じです。 すみませんが、何かご存知でしたらよろしくお願いします。
関連するQ&A
- クラッキングは一般的?
以前にも似た質問をさせて頂いたのですが、疑問が残りましたので再度質問させて頂きました。 2001年初頭にインターネットを始めてから2002年初頭までの約1年間、ウイルスソフト以外のセキュリティ対策を全くしておらず、この間にクラッキングされていたのでは?と心配しています。特に何もおかしなことは起こらなかったのですが、CATV固定IPアドレスで、ファイアウォールやルーターも未導入でしたし(Windows Updateはたまにやっていた気が・・・)、何人かには実際に侵入されトロイの木馬を仕掛けられていたのでは?と思うのです。 そこでお聞きしたいのですが、 (1)セキュリティ対策を全くしていない個人PCに侵入する場合、IPアドレスとクラッキングツールさえあれば誰でも侵入可能なのでしょうか?それともパスワードを破ったり(私は未設定でしたが)、サーバー側の許可を取ったり、それ以外にも特殊な設定が必要なのでしょうか? (2)当時Windows Meを使っていたのですが、Windows 2000/XPに比べてハッキングされにくい(されても被害が少ない)と聞いたことがあるのですが、そうなのでしょうか? (3)ポートスキャンは当然の如くされていたと思うのですが、ポートスキャンだけしておいて、実際は侵入しない・・・なんてことはほとんどないと思うのですが、ポートスキャンにクラッキング以外の意義はあるのでしょうか? (4)侵入されていたと仮定して、ファイルを盗まれる際、ダウンロードしているウインドウ等が一瞬でも表示されたりするのでしょうか?それとも何の目安もないのでしょうか? (5)実際にクラッキングされ、トロイの木馬等でPCを乗っ取られていた可能性は高いでしょうか?それとも2001年~2002年のあいだ、全く侵入されずに済んでいた可能性もあるのでしょうか?色々調べてみると、個人PCはほとんど標的にならないと聞いたりもするのですが・・・。 ご教授頂ければ幸いです。
- ベストアンサー
- ネットワーク
- クラッキング(ハッキング)なのだろうか
まず、どう考えてもないでしょうけど どうもPCの調子がおかしくクラッキング(ハッキング)かと思っています 1パーセントぐらい どうおかしいか ・カスペルスキーオンラインスキャンしてたらHDD容量が増えたり減ったりする 1Mー10Mほど 理由はスキャンではないかも だいたい、クラッキングにオンラインスキャンが関係するのか? バスターだけど、カスペルの方が信用できてしまう・・・悲しい ・ttp://now-visitor2.ziyu.net/c.php?ipod/default/10/black/white/// 危険でもないしブラクラでもない、普通、しかしこのサイトが 毎回出てくる、 ・フラッシュメディアプレイヤーでどうのこうの言われた (前のバージョンが古くて危険?だったことを知っていたのですでに、8.0240にしていたが、昨日9にした ぐらいかなぁ、、パソコンは生き物だなぁとつくづく思います ちょっと変わりますが、 ●IPが分かることは本当に危険か? HPの管理人とか分かりまくりじゃ? ●クラッキングして住所を突き止める→プロバイダに不正アクセスするの?(ネット上に置いているか?信用問題)それともTELで聞くの?(教えるか!) ●そこまでクラッキングしてたらもっと社会問題化していると思う WINNY騒動ぐらい *IPが変わらないんです。ヤフーのモデムを切る 30分ー1時間放置 たぶん変わるでしょう、しかしルータというモンスターがいます ルータ 6時間切ってもだめだった ちなみにルータ使用→モデムから直にするとすぐには繋がらない モデム使用→ルータ だとすぐ繋がると思う goo今遅いですね、色々変わっているからかなぁ?
- ベストアンサー
- ネットワーク
- イントラネットのHPにサイト内検索を実装するには?
OS:Win2K IIS 5.0 SQL Server 8 はじめまして。 現在、ASPにて社内のWebを作成しております。 イントラネットの為、Googleなどの "サイト内検索"は使えません。 イントラネットのHPにサイト内検索を実装するには どうすれば可能でしょうか?
- ベストアンサー
- SQL Server
- ダブルハッキング?
最近「ダブルハッキング」という言葉を聞いたのですが、どういう意味なのでしょうか。 まずハッキングは「他人のパソコンに侵入すること」で、他人のパソコンに侵入して悪意ある行為をするクラッキングとはまた別物。これで大体あってますでしょうか?あまり詳しくないのですが。 これが認識として間違ってないとしても、ハッキングをダブルでするというのがよくわかりません。2人が同じ1つのパソコンに侵入するとか、1人が同時に2つのパソコンに侵入するとかぐらいしか思いつかないのですが、一体どういうことなのでしょうか。 googleで検索してもそれらしいものが出てこないので、もしかして、ダブルブッキングとかなにかの聞き間違いなんじゃないかと自分を疑っています…。
- ベストアンサー
- ネットワーク
- アクセス権を自動的に振るパッチ
アクセス権を自動的にグループに与えるパッチが欲しいと思っています。OSはWin2000serverです。そのパッチを実行すると自動的に予め指定しておいたグループにアクセス権がふられ、また逆にアクセス権を外すパッチも考えています。 もしそのようなパッチの作り方などどなたか知ってましたらお願いします。参考HPなんかもあれば欲しいです。
- ベストアンサー
- ハードウェア・サーバー
- 自分のネット環境を調べられるHP
確か、インターネットをしていて、自分がどこのプロバイダの どこのサーバー?IP?に接続しているか等調べられるHPがあったと 思いますが、正確な用語が判らなくて、検索しても、膨大な量の 結果が出てしまって困っています。 たぶん、この質問を読んで頂いた方には、意味が伝わると思うんですが、 ご存知でしたら教えて下さい。
- ベストアンサー
- その他(インターネット接続・通信)
- Win2000 Serverでgoogleデスクトップを使いたいのですが
Win2000 Serverのインストールされたサーバー内のファイルをgoogleデスクトップを使って検索したいのですが、Win2000 Serverにgoogleデスクトップをインストールできるかご存じの方はおいでないでしょうか? googleのホームページには、Win2000かWinXpにインストール可能となっていました。Win2000にWin2000 Serverは含まれるのでしょうか? 教えてください。よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- 外部からの社内サーバー閲覧
こんにちは 無知なのにも関わらず、PC管理者をやっているものです 現在社内サーバー(主にメールサーバー・ファイルサーバーとして運用)を導入し、社内ではLANを組み仕事を行っています。 出張が多くサーバーに保存したものを出張先より閲覧及び利用したいという要望があったため外部閲覧できるようにしたいのですが、どのようにしたらよいかさっぱりです。 本や、HPをみてもどこを見たらよいかさっぱりです。 詳しく教えてくださると助かります。 HPでよくみる「ASP」というものに頼らず自社サーバーで行う方法があるとうれしいです。 現在: サーバー・・・1台 ソフト・・・WIN2000Server セキュリティー・・・ウィルスバスター ファイヤーウォール(SONIC WALL) インターネット接続環境・・・ケーブルテレビ です 又必要事項があれば随時答えていきたいと思います。 宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- undefinedとは
ノートンを起動して、「統計(T)」の欄に 【ファイアウォール】 最後に攻撃を受けた日:再起動以降なし 最近の侵入の試み:undefined 最近試みがあった攻撃者:なし 【保護者機能】 最近遮断したwebサイト:なし 最近遮断したアプリケーション:undefined と出てきました。「undefined」とは一体何の事なんでしょうか?これがいわゆるクラッキングなんでしょうか…。 個人情報などを漏らす危険なものではないと言いのですが…。この「undefined」と言うのはPCに侵入するとどういう事をされるんでしょうか? グーグルで検索してみても英語のサイトが出てきて怖くなってしまい…。 誰か教えて下さい!お願いします!
- ベストアンサー
- ネットワーク
- ホームページのミラーサイトとはなんでしょうか?
私はインターネットショップを運営しているのですが、現在HPのサーバーはプロバイダのサービススペースを借りて立ち上げています。 GoogleやYahoo検索で上位表示されているのですが、容量も多くなってきているため、先日そのプロバイダと連携しているレンタルサーバーと契約いたしました。今現在、インターネット上でその新しいURLでも、古いURLでもどちらでも見ることが可能なのですが、それは検索エンジン側にミラーサイトスパムとして扱われてしまうのでしょうか? おしえてください。
- ベストアンサー
- その他([技術者向] コンピューター)
補足
まず、PCを立ち上げて自分のHPを見てみたら、あるページが別のページに摩り替わっていて、そこのリンクボタンを押すと何かをDLする設定になってました。 それで「クラッキングじゃないか?」と思い、アクセスログを調べてみたところ、アクセスの痕跡はなかったんですが、Googleの外国版サイトからうちにやってきている人がいることが分かりました。 (でも、それらしいIPアドレスは残ってないんです。十分怪しいですよね?) それで、外国からのアクセス者が今回のことを行ったのではないかなと・・・。 自宅なのかどうかは良く分かりません。ただ、HPが書き換えられたなと・・・^^;; うちのHPにきた人に何かあってはまずいと思い、HPのバックアップデータを使って全て上書きして元通りに直したのですが、そんな対処法でよかったでしょうか? 「codeRed」については聞いたことはありました。そう言えばもう10日ですね^^;; ノートンのインターネットセキュリティですね。 今、BLACK-ICEのページを見てみたら、サーバー用が5万円と書かれていて「買えねえ(汗)」と思ってました(苦笑) 良さそうな商品ですが、私はやめたほうがいいですね^^;; シマンテックのHP見てみたんですが、購入ページで「サーバーが見つかりません」と出て見れません(涙)金額を見ようと思っていたのに(T_T) わざわざ調べてくださってありがとうございました。 ノートンのインターネットセキュリティを早速PCショップに見に行こうと思います。 ところで、また質問です。 ルーターって、ブロードバンドルーターというやつですか? 今調べてみたらピンキリなんですが、どの程度の物を買えばいいのでしょう? 1万円くらいのでも十分かな? また来る可能性があるんですね(--;; 少しセキュリティについて勉強してみたいと思います。