コーチング・コミュニケーション社員教育・電話オペレーター研修 > 私のマイライフ > s294.xrea.comハッキング!ホームページ改ざん!

s294.xrea.comハッキング!ホームページ改ざん!

ストレートタイプ > 現在の記事 > DiSC研修1日目・2日目

s294.xrea.com_hacking.jpg

私の放置サイトと一部友人のホームページを収容している、
XREAのs294サーバがハッキングされた模様です。

 

今朝たまたま普段放置しているサイトを見てみたら、
自分のサイトのトップページが書き換えられていてびっくり。

 

その後色々調べてみたら、自分のindex.htmlだけでなく、
同じサーバに収容している友人のサイトも全く同じで、
各ドメインのindex.html、index.phpが軒並み書き換えられてしまっていました。
それにCSSなどの書き換えもあったかもしれません。
(indexだけ復旧させても画像が出なかったりしたので)

 

「これっていつの話?」と確認しようにもログまで改ざんされていて、
(頭いい!)と思わずうなっちゃいましたが、感心している場合ではありません。
ですが、ファイル更新のタイムスタンプを見たらAM8:02だったので、
AM8:51に偶然気が付いたのはかなりラッキーだったということになります。

 

その後、すぐに自PCからバックアップを切り戻し、
何事もなかったかのように(笑)?復旧させておいたので、
今のところ目に見える被害はないのですが、
たぶんサーバーそのもののrootが奪取されたと思われ、
それってどうよ!と笑ってしまいますよ。。。

 

当初は、すわ!これが噂の「Gumblar」(ガンブラー)か!と思い、
なんか違うと思いつつも一応PCをすぐにネットから隔離してスキャンしましたが、
でも何も出ず、「安全です」との表示。

 

で、ある疑いを持ち、まさかそんなはずは…と思いながらも、
色々検索してみると、なんかこれって、
やっぱりrootを奪取されたっぽいなぁ…

 

ということは、私以外にも影響ユーザーはいるはずなので、、
こんどは「s294」「改ざん」「障害」「ハッキング」などで検索すると、
あまりにもあっけなく該当情報がわんさか出てきました。
やっぱりそうだったか。。。

 

【s294の障害情報】
http://mainte.xrea.com/eventview.cgi?host=www.s294.xrea.com
【サポート掲示板】
http://sb.xrea.com/showthread.php?p=91359#poststop
【レンタルサーバ@2ch掲示板 xrea.com part148】
http://pc11.2ch.net/test/read.cgi/hosting/1260717684/l50
【そうですよね、と共感した「恋するミラーニューロンさん」のブログ】
http://platypus.blog.ocn.ne.jp/tasmania/2010/01/xrea_s294_441b.html

 

このブログはs294ではなく、
s298のほうで構築しているためこちらに問題はありませんでしたが、
以前と異なりXREAの評判も年々落ちているので、
他にいいとこないかな〜なんて思ってます。

 

でもお引越しって最高に面倒ですよね。。。
今は仕事も少し立てこんでいるので、
当面手をつける気はありませんが、
こうやって先送りしたまま、結局そのままという気も。

 

XREAは10年来のユーザーで、
アカウントもサーバー換算で6台分あり、
どれもそこそこ使っているのですが、
うーん、どうしましょうね。

 

ちなみに改ざんされてしまったあとのサイトは、
冒頭画像の通り二行の英文があるのみだったので、
ちょっと安心していましたが、
「ページの中身が問題ないからと言って安心するな。
root権限を奪われたということはもっと目に見えない影響があるかもしれず、
s294サーバ自体にアクセスした段階で閲覧者には何か仕込まれてるかも」
という意味のことを言っている人もいるので、ひえ〜と思いました。
※現時点ではサーバーそのものにアクセスできなくなっているようですが。

 

一応このあと、これでもかとしつこく定義ファイルを直前まで更新して、
再びPCスキャンしてみることにします。
そしてs294サーバにホームページを置いてある友人にも教えないとねぇ。
いやぁ、s294はメールサーバ機能の部分でもブラック登録されていて、
ひとりご迷惑を掛けた友人がいるので気が重いわぁ…

 

まったく明日から3日間研修と言うのに、
準備もできず、これにかなりの時間を取られてしまいました。
やれやれ、とほほ。

 

--------------------------------------------------------------------------
【補足】15:50の最新障害情報によると現サーバーはあきらめて、
新サーバーに移行するようです。
なんだか前の仕事を思い出し、
こういのって他人事とは思えなかったりして^^;…

> [2010/01/25 15:50] 現在、当該サーバーを停止し
> 新サーバーに移行する作業を行っております。
> ご迷惑をおかけし申し訳ございません。
> 原因については作業完了次第、アナウンス予定です。
-------------------------------------------------------------------------

|2010年1月25日 16:26|笹崎|

トラックバック(1)

このブログ記事を参照しているブログ一覧: s294.xrea.comハッキング!ホームページ改ざん!

このブログ記事に対するトラックバックURL: http://www.what.is.yourvision.jp/MT/mt-tb.cgi/247

» XREA s294サーバーがハックされた(恋するミラーニューロン)~のトラックバック

うちでは、レンタルサーバとしてコンテンツを預けてある全社全サーバーにつき、監視す 続きを読む

2010年1月25日 18:14