いや、ハッキングされましてね
- June 27, 2007 1:08 PM
- whatsnew
おととい(6月25日)、まる一日「web-conte.com」が見られない状態だったかと思うが、じつはハッカー(というかまあクラッカーですかね)に侵入されたことが原因で、借りているサーバのウェブサイト機能が止められていたのだった。
未明に、WWW、FTP、メールがすべて不通になった段階ではごくまれにある一時的なサーバダウンだろうとゆったり構えていたものの、結局そのまま朝になっても直らず、サポートが気づいていないはずはないがちょっと連絡を入れてみたほうがいいだろうかと思っているところ、ちょうどFTPとメールが動くようになったと思ったらサポートからのメールが届いていた。
お客様のアカウント「******」のアカウントがハッキングにあい、外部サーバーへ大量のスパムメール、またDOS攻撃などがあった模様です。当社から確認いたしましたところお客様のアカウント上に大量のハッカーがアップロードされたと思われるファイルが発覚いたしました。
お客様のアカウントが現在悪用され、内外のサーバーへ多大な被害が発生しているためお客様のウェブサイト機能を停止いたしました。
ウェブサイトの機能を復旧するには下記を実行し、完了しだい当方へご連絡ください。当方から確認が出来次第ウェブサイトの機能を復旧いたします。
うひゃー、そうでしたか。
メールはこのあと、(1) ハッカーが侵入の糸口にしたとおぼしい脆弱性をもつ Advanced Poll という php プログラム(ブログにアンケート投票機能をつけるのに使ってるやつ)の最新版へのアップグレードと、(2) ハッカーによってサーバ上のあちこちにアップロードされている大量のファイルの削除について、かなり親切な部類の指示をくれ、(1) (2) の作業が済んだら連絡をくれるようにと結ばれていた。
いやー、恐縮っす。
で、その作業をすみやかに、かつ慎重に行って、午前中に作業完了の旨を連絡、夜の11時になって「ウェブサイト機能を復旧しました」とメールをもらった。
いやあ、このサポート具合はですね、かなり恐縮すべきものなんじゃないかと思うわけですよ。80code.com ってとこですけどね。いいですよここ。安いし。むろん限界はあるけど機能もかなり充実している。サーバが日本でなくアチラにあるという物理的な理由によるものか、FTP の転送速度などがちょいともっさりしているという玉に瑕な部分もあるけれど、まあそのへんはね。端から見ればきっと恐縮してついついヨイショしてる図にしか見えないかと思いますが、まあ単純に頼もしく見えたんですよ、サポートの人。
で、いまちょっと 80code.com にある「利用規約」「禁止事項」「規約違反への当社の対応」というのを読んでたんだけど、そうか、今回はこれにあたるんだなきっと。
2. アカウントを一時停止し改善への余地を確認
利用規約の違反が意図的または悪質では無いと当社が制定し、しかしその行為が多大な障害をあたえていると当社が制定した場合はその被害を抑えるためにアカウントの全部または一部機能を一時停止し、利用者との連絡上で改善への余地があるかを確認します。当社が改善への余地があると制定した場合はアカウントの一時停止を解除し、改善の処置をする様利用者へ要請します。
恐縮っす。
関連記事
トラックバック(0)
トラックバックURL: https://web-conte.com/blue/mt-tb.cgi/151