- ベストアンサー
クラッキングされた模様です
うちのHPがクラッキングされたみたいです。 Googleで検索してうちにきた外国人というのは分かるんですが、どうやってうちのHPにアタックしてきたのかが分かりません。 うちのPCはwin2000serverなんですが、やっぱり私のPCから侵入してきたんでしょうか? それとも、プロバイダー? 簡単な用語などは分かるのですが、クラッキングやセキュリティについては非常に無知です。 でも、こういうクラッキングされたPC(サーバー?)を踏み台にされることもあるんですよね? win2000serverなんかを使っているのが悪いんでしょうか? (ちょっとASPに興味があったので入れているのですが・・・) どなたか有効な解決法をご存知の方がいらっしゃったら教えていただけないでしょうか? ネットをあちこち検索してもどうも難しくて・・・^^;; 一応SP3のパッチを当てているんですけど、そんなことでは足りないでしょうか? よろしくお願いいたします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
クラックされたのは自宅の方でしょうか? ASPの勉強のためにIISを入れたのですか? クラッキングの痕跡はどのようにわかったのでしょう? IISに一番多い攻撃?は「codeRED」です。 IISサービスに埋め込まれます。 毎月16日あたりに集中してきます。 http://www.trendmicro.co.jp/CODERED/ 個人的に使ってWEBserverを公開していないなら、ノートンの「インターネットセキュリティ」を入れておけば、まず大丈夫と思います。 ファイヤーウォールとアンチウイルスがセットになっています。 http://www.symantec.com/region/jp/products/nis/ 前述のBLACK-ICE+ノートンアンチウイルス+ある種のCGIを組み合わせると動作がおかしくなる時がたまにあるので、知識がない場合は上記の組み合わせはやめた方がいいです。 またクラッキングを一旦受けると、再度来る確立が高くなりますのでルーターを入れておく方が良いように思います。
その他の回答 (3)
>「自分のHP」 プロバイダのWebページなのか自宅サーバーのWebページなのかわかりません^^; プロバイダのWebスペースに置いてあるWebページが書き換えられたとの解釈でいいのでしょうか? だとしたらクラック(?)されたのはプロバイダの方になります。 # ユーザーIDとパスワードが漏れたのでしょうか・・・? 書き換えられたと思われる時間帯、どういう状況になったのかを詳しくプロバイダの方に報告して調査を依頼してみてはいかがでしょう。 もし「すり返られた別のページ」が残っているなら証拠として一緒に提出した方がいいかと思われます。 というよりプロバイダのスペース上のファイルが改竄されたのであればプロバイダの管理者でないと調査・対応ができないです。 関係ないですがファイアーウォールはいれておいた方がいいですよ。 以下のサイトでフリーのファイアーウォールを紹介しているので、そちらも参考にしてみるのもいいかもです。
- 参考URL:
- http://ringonoki.net/
お礼
どうもありがとうございます。 どう言えばいいのかちょっと分からないのですが・・・とりあえず、HPがあるのはプロバイダーのほうになります^^;; 上手く伝えられなくてすみません。 フリーのファイアーウォールなんてあるんですね。 ちょっと見てみたんですが、林檎の木って・・・マック専用じゃないですよね?(笑) とりあえず、ファイアーウォールは入れたほうがいいということで、色々調べてみますね。 プロバイダーにあるHPが改竄されたのならプロバイダーに・・・とのことなので、早速調べてみます。 改竄されたページは慌てていたので、消してしまいました(T_T) 悔やまれます・・・。 とにかく、色々情報をありがとうございました。
- Pesuko
- ベストアンサー率30% (2017/6702)
win2000serverを使って自宅サーバーを公開していたところ、クラッキングされたと。 固定グローバルIPを取得して、常時接続状態でしょうか? serverにはファイアーウォールを入れていない状態でしょうか? ファイアーウォールは、まず必要です。 私の会社はBLACK-ICEを入れています。 自宅ならFTP接続することもないのでファイアーウォールですべてのポートをふさぎポート80・8080.53だけ開けるようにすればかなり安全です。
補足
公開はしてないんです。 常時接続はしてますが、必要のないときはPCを落としてます。 HPはプロバイダーを使ってます。 ファイアーウォールって、良く聞きますがどんなものなのでしょう? ソフトを買ってインストールするような感じですか? 無知ですみません^^;;
- yosa
- ベストアンサー率16% (28/170)
確認ですが、ホームページの公開は自分のパソコンですか? それともプロバイダのWEBスペースですか?
補足
HPの公開は、プロバイダーのwebスペースです。 自分のはASPの勉強用にちょっと入れてみただけって感じです。 すみませんが、何かご存知でしたらよろしくお願いします。
補足
まず、PCを立ち上げて自分のHPを見てみたら、あるページが別のページに摩り替わっていて、そこのリンクボタンを押すと何かをDLする設定になってました。 それで「クラッキングじゃないか?」と思い、アクセスログを調べてみたところ、アクセスの痕跡はなかったんですが、Googleの外国版サイトからうちにやってきている人がいることが分かりました。 (でも、それらしいIPアドレスは残ってないんです。十分怪しいですよね?) それで、外国からのアクセス者が今回のことを行ったのではないかなと・・・。 自宅なのかどうかは良く分かりません。ただ、HPが書き換えられたなと・・・^^;; うちのHPにきた人に何かあってはまずいと思い、HPのバックアップデータを使って全て上書きして元通りに直したのですが、そんな対処法でよかったでしょうか? 「codeRed」については聞いたことはありました。そう言えばもう10日ですね^^;; ノートンのインターネットセキュリティですね。 今、BLACK-ICEのページを見てみたら、サーバー用が5万円と書かれていて「買えねえ(汗)」と思ってました(苦笑) 良さそうな商品ですが、私はやめたほうがいいですね^^;; シマンテックのHP見てみたんですが、購入ページで「サーバーが見つかりません」と出て見れません(涙)金額を見ようと思っていたのに(T_T) わざわざ調べてくださってありがとうございました。 ノートンのインターネットセキュリティを早速PCショップに見に行こうと思います。 ところで、また質問です。 ルーターって、ブロードバンドルーターというやつですか? 今調べてみたらピンキリなんですが、どの程度の物を買えばいいのでしょう? 1万円くらいのでも十分かな? また来る可能性があるんですね(--;; 少しセキュリティについて勉強してみたいと思います。