私の会社での出来事ですが、サーバーがハッキングされたようです。
その為、サーバーがダウン、ホームページもメールも見れずの状態です。
一時は復旧したのですが、また見れたり見れなかったり・・・
FTPにも繋がりません。
FTPでは「○○co.jpが見つかりません」と表示されます。

一時復旧した時には、サーバーの中身がなくなっていました。
何か良い対処法は無いでしょうか?
あと、これによる二次被害にはどのようなものがあるかを教えていただけたらと思います。
ウィルス感染はしておらず、の状態でした。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

>OSは全てMEです


Winに付属のパーソナルWEBサーバーですか?
止めたほうがいいでしょう、win9*系列は穴だらけです。
弊社では社外につながらない社内イントラのサーバーには融通が利くので使っていますが(セキュリティはほとんどありません、いけいけです(>_<))。

WindowsのNTServerか2000server+噂のIISの方がまだ安全です。

ただしセキュリティーパッチをすべて当てて、ファイヤーウォールソフトをいれてポートを全部ふさぎ、必要なポートのみ空けるようにすべきです。

>二次被害
あなたのサーバーから他社のサーバーへアタックをする、アタックされたほうは、あなたのサーバーからされたとしか見えない。
    • good
    • 0

補足から察するにシステム管理者が別におられるようですね。


心配せずに、その方に任せておけばよいでしょう。

サーバーのOSが解りませんので(細く要求されているのにかかれていませんが)telnetから入られたのであれば、root(もしくはadministrator)のパスワードが簡単すぎて進入され、ディスク内を消去されたのでしょう。

通常、外部向けにはtelnetやFTPポートを公開しません。公開する場合はファイヤーウォールの導入するなどして、セキュリティ保護するのが当然です。

また、管理者権限のパスワードは、頻繁に変更するなどの対策も必要でしょう。

サーバーがダウンすれば、メール、HP、FTPなどのサービスは一切使えません。

2次被害は、サーバーが同じ設定なら、何度でも入られるでしょう。
WindowsPC(クライアント)まで被害が及ぶことはないと思われます。
    • good
    • 0

popon1さん、こんにちは


会社のサーバが使えなくなると、仕事に支障が生じ大変ですね。

ご質問についてですが、質問内容を見た限りでは、回答を行う上で知りたいと思われる情報が書かれていません。
これでは、この質問を見た人がアドバイスをするのが難しいように思えましたので補足のお願いをします。

■問題点について
・発生している問題はどうゆう現象でしょうか?
・ハッキングされたと判断したのは、どんな理由からでしょうか?

■ネットワークについて
・社外とはどのように繋がっているのでしょうか?

■運用環境について
・サーバーの構成はどうなっているのでしょうか?
  OSの名前
  ルータの機種(有るかどうかわかりませんが?)
  その他ソフトウェアの名前
■ウィルスについて
・ウィルスには感染していないとの事ですが最新のパターンデータで確認を行っているでしょうか?
・最近は、サーバを攻撃するワームやウィルスも増えていますので、検討対象から外さないほうがいいと思います。
    • good
    • 0
この回答へのお礼

すいません、説明不足でした。

発生している問題は、先に話したとおりホームページが見れない、メールが使えない、FTPに繋がらない、とサーバー関連の全ての事項が出来ません。
ハッキングされたことについては、どうもテルネット経由で侵入していることが判明したらしいのです。

OSは全てMEです。
ウィルスについては、間違いなく発見されていないようです。

お礼日時:2001/10/02 17:11

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qwindowsサーバーのレンタルサーバーを検討しています。

お世話になります。
この度、友人よりサーバーの移管をお願されたのですが、話を聞くとwindows現在の環境がサーバーだったので困っています。
aspを使用しているため、どこかでwindowsレンタルサーバーを借りて移すしかないのですが、aspとは、サーバーにアップするだけで動くものなのでしょうか?

windowsサーバーについて知識ゼロな私ですが、使えるものなのでしょうか?知識レベルとしてはhtml・cssが分かるくらいで、あとはflashを少しくらいのものなのですが。。。

また、普段私はさくらインターネットを利用しています。

windowsサーバーに関してお詳しい方がいらっしゃいましたらどうぞ宜しくお願いたします。

Aベストアンサー

> aspとは、サーバーにアップするだけで動くものなのでしょうか?
 そのaspファイルによるとしか言えないですね・・・・。一般的にaspファイルの中にはHTMLとスクリプトが入っていて、スクリプトはそのほとんどがVBScriptあるいはJavaScriptと似たJScriptのどちらかで、その2つの割合もほとんどがVBScriptでしょう。
 で、ASP(というかVBScript)は、Windowsに登録されているActive Xコンポーネントを使用する事ができるのですが、当然Windowsに登録されていないと使用できません。Active Xコンポーネントを全く使用していないのであれば置くだけで動くと期待して良いでしょう。

 使っていたら・・・・専用サーバー(めちゃくちゃ高い)でもない限り、自分が使うためのActive Xを登録してくれる事はまずないと思いますので、レンタルサーバー会社に問い合わせてみてください。

Qストーカーに自分のパソコンをハッキングされて、ネット履歴等を見られてるかも知れないのです

ハッキングで他人のパソコンの中身を見る、ネットしている最中をリアルタイムで覗いたり、検索ワードやページの履歴等も、パソコンに何が入っているかもすべて見ることができると聞きました。
 
 何年も前からストーカーのような人間がまとわりついてまして、
そのストーカーに自分のパソコンを上記のハッキングで見られているかも知れないのです。
 
 こちらから、ハッキングされてるかどうかを調べる方法はありませんでしょうか?

 また、されていたとすれば、完全には無理だとしても、なるべく高い確立で防御できる方法やソフトも教えて頂けるとありがたいです。 

 宜しくお願い致します。

Aベストアンサー

インターネットセキュリティのソフトで外部からのアクセスなどを感知出来ると思います。
また、スパイウエアなどを検地するソフトで情報を何処かに送るようなソフトが入っていないか調べる事も出来ます。

Qwindowsでフリーのファイルサーバーというのはないのでしょうか?

windowsでフリーのファイルサーバーというのはないのでしょうか?windowsサーバーを購入しないといけないのでしょうか?

Aベストアンサー

こんにちは、疑問はつきませんね。

さてご質問の件ですが、1番の方がおっしゃっていますが、共有を掛ければ特にファイルサーバなどをインストールしなくても、ファイルサーバになってしまいます。

ただ、問題なのが同時に20人しかアクセス出来ないと言うところです。職場などで使おうとしますと、この制限が足かせになると思います。その点Linxなどで構築したサンバですと、アクセス制限が無いですから、何人でもアクセス出来ます。

QLink Stationを使ってFTPサーバーを使用したいが

Link Station(HD-H120LAN)をFTPサーバーとして利用しています。

自宅PCからFTPサーバーにアクセスできるのですが、外出先PCからFTPサーバーに接続できません。。。
説明書どおりに設定したのですがお手上げ状態です。
(PCを通さず、HD-H120LANをハブ→Yahoo3Gモデムにつないでしています。)

プロパイダ Yahoo!BB
モデム トリム3G
速度 50M
本器IP 192.168.3.1
PC側  192.168.3.2
Link Station側 192.168.3.3
です。

やったこと
●LinkStationの各設定(FTP設定・IP固定・共有ファイル設定)

できなかったこと
●モデムのポート設定(No.○番の転送先IPが誤っていると出る)
 WAN側・LAN側ともに20・21番設定
自分がしたいことは
外出先PCのIPアドレス(211.134.171.130)を転送先IPに設定したい
また転送先IPが誤っていると出るのはなぜか知りたい


以上です。
焦っていてわからないことが多いかもしれませんがよろしくお願いします。



 

Link Station(HD-H120LAN)をFTPサーバーとして利用しています。

自宅PCからFTPサーバーにアクセスできるのですが、外出先PCからFTPサーバーに接続できません。。。
説明書どおりに設定したのですがお手上げ状態です。
(PCを通さず、HD-H120LANをハブ→Yahoo3Gモデムにつないでしています。)

プロパイダ Yahoo!BB
モデム トリム3G
速度 50M
本器IP 192.168.3.1
PC側  192.168.3.2
Link Station側 192.168.3.3
です。

やったこと
●LinkStationの各設定(FTP設定・IP固定・共有ファイル...続きを読む

Aベストアンサー

Yahoo!BBの場合はWAN側のIPアドレスがDHCPでほぼ固定になります。
ルータのWAN側のIPアドレスに対して外出先のPCから接続を試みて下さい。
接続出来ない場合はルータのポート解放に誤りがあります。

Qwindowsサーバーを廃止してsambaに置き換えるには

小さな会社のネットワーク管理を行っております。
今年中に、Windowsサーバーのリースが切れるので、コスト削減できないかと幹部から尋ねられました。それで少し調べまして、windowsサーバーを廃止して、その代わりにデスクトップを購入し、LinuxでSambaというものを利用すれば、windowsサーバーのように運用できるということがわかりました。

当社の現在の環境は、今年で期限が切れるwindows serverで運用されているADサーバーおよび同じくwindows serverで動作するアプリケーションサーバー(給与や会計ソフト)、そしてLANにNASのファイルサーバーがあり、クライアントパソコンはすべてWindowsで30台ほどつながっています。同LAN内にほかにもう一台別のアプリケーションのサーバーがあります。
一部ADドメインで運用していますが、ワークグループでも問題なく動作するので、ADサーバーはなくしてもいいと思います。サーバーライセンス不要でドメイン運用できるのであれば、その方がいいとは思います。

ちなみに私はwindows系は大体わかりますが、Linuxはずいぶん前に自宅のPCにお試しでインストールしたことがある程度で、ほとんど経験がございません。

・コストはどの程度かかるのか?
・導入や運用の難易度はどの程度でしょうか?
・セキュリティや安定性などはどうでしょうか?
・ユーザーへの影響は?(使い勝手の違いなど)
・その他問題点は?

まだ全然具体的ではなく、そもそも検討すべきなのかはじめから除外した方がいいようなものなのかすらわからないような段階です。いろんな面からアドバイスやご提案をいただければと思い質問させていただきました。どうぞよろしくお願いいたします。

小さな会社のネットワーク管理を行っております。
今年中に、Windowsサーバーのリースが切れるので、コスト削減できないかと幹部から尋ねられました。それで少し調べまして、windowsサーバーを廃止して、その代わりにデスクトップを購入し、LinuxでSambaというものを利用すれば、windowsサーバーのように運用できるということがわかりました。

当社の現在の環境は、今年で期限が切れるwindows serverで運用されているADサーバーおよび同じくwindows serverで動作するアプリケーションサーバー(給与や会計ソフ...続きを読む

Aベストアンサー

絶対にやめておいた方が良い。
「コスト削減できないか」 そりゃ幹部は言います。 お金の話だもの。
Linux にするということは 「会社から出ていく現金の額」 は減りますが、それ以外の目に見えづらい (幹部が察知しづらい) コストが掛かることになります。
会社の業務運営を下支えするインフラ業務担当として、最低限譲れないラインは主張すべきです。
そのラインよりも上の場で現金の話をしたらいいのでは?

PC が 30台もあるのだから Workgroup 環境もかなり死ねますよ。
パスワードの更新が面倒になる。
Windows 前提で稼働しているアプリケーションも失うことになる。
安定稼働をさせるための知識がない。
よくわからないモノだから発展的な発想も持てない。


ちなみに弊社では 5年前に入れたサーバー群がリース期限を迎えようとしており、リプレースの準備をしているところです。
5年前、「我々の要望を実現する麗しき理想の構成」は 4千万もしたため却下。もっと現実的な構成での導入となりました。
現在、複数のベンダーさんから提案された構成はまさに 5年前の麗しき構成にそっくりなのに、コストは半分。
自分の知らないところで物事は進んでいるのだと。

同構成で同程度のキャパや能力なら全体的にコストが下がっていませんか?
または前回と同程度のコストで今よりもよくなっていませんか?
クラウドや仮想マシンを利用することで「部品の保守費」も不要になりますよ。

絶対にやめておいた方が良い。
「コスト削減できないか」 そりゃ幹部は言います。 お金の話だもの。
Linux にするということは 「会社から出ていく現金の額」 は減りますが、それ以外の目に見えづらい (幹部が察知しづらい) コストが掛かることになります。
会社の業務運営を下支えするインフラ業務担当として、最低限譲れないラインは主張すべきです。
そのラインよりも上の場で現金の話をしたらいいのでは?

PC が 30台もあるのだから Workgroup 環境もかなり死ねますよ。
パスワードの更新が面倒になる。
Wind...続きを読む

Qweb、メールサーバーを一つのサーバーで運用

今回当社では一つのサーバーで、webサーバーとメールサーバーを運用しようと考えています。

これは業者から提案されました。

私はメールサーバーに必要のないポート(webポート等)を開けるのは危険ではないかと思うのですがどうでしょうか?
webポートを利用してメールを盗み見るといった事は可能でしょうか?

業者は心配ないと言われましたが、私も知識不足ですので業者が言ってる事を信用していいのかどうも不安です。

このようにwebとメールサーバー両方を一つのサーバーで運用しても問題ないのでしょうか?

Aベストアンサー

#6です。

どのくらいのトラフィックがWebとMailであるかに因りますが、HTTPとPOP、SMTPの処理だけでしたら負荷は案外低いようです。DBやCGIの処理には結構負荷がかかりますが。
社内サーバーとは別に、15万PV/月(転送8GB/月)のサイトをホスティングしていますが、コバルトサーバ(500MB)で問題なく動作していますよ、それも共有サーバーで。

なお、mail や smtp など ドメインに の前に付くホスト名は、ハウジング業者がネームサーバーの設定で行いますのでご心配はいりません。

QWindows2000サーバー

前にwindowsNTサーバーでwebサーバーの作り方を聞いたのですが、NTはセキュリティが悪いとのアドバイスを受けたので、Windows2000サーバーでwebサーバーを作りたいと思います。サーバーの作り方を教えていただけないでしょうか?私まったくの初心者です。できればやさしくお願いいたします

Aベストアンサー

 初心者がWebサーバを構築するに当たって考えなければいけないことは、CUI(コマンド)操作ではなく、できるだけGUIを使って構築することを目指さなければなりません。Windows2000ServerもServer 2003 R2もお値段としてはかなりお高く、仕事で使うのであれば参考書籍を購入して頑張って勉強するしかないでしょう。
 個人が趣味の範囲でWebサーバを立ち上げるのならば、XPhomeSP2でも2000proでも可能です。
 一番簡単なのは、MacOSX10.4TIGERが入った最新のMacを買うことです。標準でApacheWebサーバが備わっていますので、システム環境設定→共有→パーソナルWeb共有にチェックを入れ、/ライブラリ/WebServer/Documentsフォルダの中にg555.htmファイルを入れるだけ・・・後は「http://グローバルIPアドレス/g555.htm」で外部からアクセスすることが可能です。
 これ以上簡単にWebサーバの構築方法は教えられません。

Qハッキングについて

個人経営の小さな事務所のパソコンAがトロイの木馬に感染しました。すぐに削除しましたが、発見する以前二ヶ月ほど前までもう一台パソコンBをネットワークして使用していました。すぐにウィルススキャンしましたが発見されませんでした。そこで皆様に教えていただきたいのです。
(1)パソコンBをネットワークから外す時にファイルやソフトを削除しているのですが、今回スキャンして発見されなかったから安心していていいのでしょうか?
ファイルやソフトを削除する前は感染していて、それで削除されたという可能性もあるのでしょうか?
(2)今回パソコンAで発見のトロイはファイル破壊型のようでしたが、現実個人レベルのパソコンにハッカーが
ハッキングしてデータを流出させたりということはあるのでしょうか?
私もうかつでしたが、万一間違えてデータが流出したりすると賠償問題です、どうかよろしくお願いします。
・セキュリティソフト マカフィー
・ウィンドウズXP
・bフレッツ
何か質問に足りないことがあれば申し付けてください。素人なのでわかりにくい質問ですいません。

Aベストアンサー

1)パソコンBにもウィルス対策ソフトを入れて毎回、パターンファイルを更新後、スキャンをしていれば問題ないと思います。

2)過去にあります。というよりも常時接続型のネットワーク形態ですとファイヤーウォールを入れていない個人端末にはほとんど場合は本人が知らないぐらいの何らかのアタックはされています。
近年になってWindowsXP Sp2で対応したのはその為です。

個人企業ならウィルス対策の他に、ファイヤーウォールを設置して身を守るようにして頂きたいと思います。
また、会社のPCに個人趣味の物を入れないようにすることも大事です。個人趣味と会社のPCはしっかり区別するようにしてください。

QWindowsサーバー構築などの仕事内容について教えてください。

Windowsサーバーにはあまりなじみがないのですが、
Windowsサーバー構築の仕事というのはどういうことをしているのでしょうか?
Activeディレクトリにユーザーやコンピュータを追加したり?ぐらいしかうかばないのですが参考までに教えてください。

Aベストアンサー

ネットワーク系全盛のご時勢なので、WindowsServerの構築の
仕事は沢山あると思います。
システム構築は、システム導入前にクライアントを訪問し、
お客様のネットワーク用件を確認し、それに見合った
サーバー選定、アプリケーション選定、ネットワーク構築
導入支援、保守のPRなどをする仕事になります。

これはよく言われるのですが、ネットワーク構築の技術者の
給与は高いのでしょうか?と聞かれることがあります。
一昔前の、WindowsNT全盛の頃はそんな時期もありましたが、
現在ネットワーク構築の技術者は余っている状態なので賃金はあまりよくありません。
平均月収も、普通のサラリーマンと相違ないのではないでしょう
Server系の仕事をするためには、MicrosoftならMCPという資格があります。
ネットワーク系の知識を身につけるには、MCPの勉強が早道です。
基礎知識を蓄え、資格に合格し(とは言っても、資格に合格してもServer構築は難しいので)
会社に入ってからじっくり実機操作を学んでいけば大丈夫ではないでしょうか
お薦めのテキストは、よくわかるマスター
WindowsServer2003完全マスター
という本がFOM出版から発売されています。

ネットワーク系全盛のご時勢なので、WindowsServerの構築の
仕事は沢山あると思います。
システム構築は、システム導入前にクライアントを訪問し、
お客様のネットワーク用件を確認し、それに見合った
サーバー選定、アプリケーション選定、ネットワーク構築
導入支援、保守のPRなどをする仕事になります。

これはよく言われるのですが、ネットワーク構築の技術者の
給与は高いのでしょうか?と聞かれることがあります。
一昔前の、WindowsNT全盛の頃はそんな時期もありましたが、
現在ネットワーク構...続きを読む

Qハッキング?

このカテゴリではまずかったでしょうか?

携帯電話のアドレスを変えても、わかる方法ってありますか?(うまい表現が思いつかなくてすみません。)

あと、「Message-ID」で、どのくらいのことがわかるのでしょうか。

Aベストアンサー

え~っと・・・(やっぱり悩んでるらしい)

携帯のメアドを変えても分かる方法、ですか(-_-;)
廃棄されたメアドかどうか、っていうくらいならすぐわかりますけどねぇ(そのメアドにメールを送ってみればわかる)

あとは、ダイヤル式南京錠の数字を一つ一つ合わせて開くかどうかを確認してるのと同じ方法を試してる、というくらいでしょうか(ブルートフォースアタック)

この程度なら各携帯電話会社でも広報してますから回答できるギリギリの範囲だと思われます(具体的な方法はやはり回答いたしかねますです、はい)

さて、アドレスを変えても意味がない、という補足がありましたので上記を踏まえて回答致します。
結論から書きますと、まるで無意味というわけではありません。

ここからちょっと数字が多くなるのはご勘弁ください(^_^;)

上記のダイヤル式南京錠の例で考えますと、数字は「0~9」まで10個、3段なら10^3(10の3乗)=1000通り、4段で10^4=10000通りの組み合わせになります。が、これは10個の数字だけを使った場合です。

メールだと英数文字、しかも大文字小文字の区別があったり一部の記号(ここでは「_」と「.」のみで考える)を使うことが出来ます。

本当はもう少し制約がありますが、ここは一つ単純に
アルファベット(26文字)、大文字か小文字で(×2)、さらに数字を使って(+10)、一部の記号も(+2)となると・・・

→『26×2+10+2=1文字(1段)あたり64通り』、これを先ほどの南京錠に当てはめて
・3段(要はアカウント3文字に相当)なら64^3=262144通り
・4段で16777216通り
・10段なら1152921504606846976通り(書いてて凹んできました)
・20段で・・・「64^20」・・・(汗)
ん~書いちゃえ、『1.3292279957849158729038070602803e+36』

・・・とまぁ、思わず謝っちゃいそうな天文学的数字になります(爆)
これを総当りとなると自宅で使ってるパソコンだと何年かかるんでしょうか(汗)

まぁ実際には辞書との組み合わせでもう少しヒットする確率は高いですけどね。具体的な方法は言明を避けますけれど(^_^;)
そうはいっても解析するのは骨が折れる「はず」です。

すぐにメアドがばれると言う方は大抵、辞書や名前で類推できる組み合わせの応用なのでばれやすいか、あるいはネット上にメアドを書いちゃった場合なんかはすでに漏洩してると考えて差し支えはありません(というかそのくらいの考えでいるべき)

ちなみに「Message-ID」だけじゃ通常の人はなんのことやらさっぱり分からないはずです。一応世界でただ一つの固有ID、という建前らしいんですけど僕は解析できません、どこかに解析できる方はいらっしゃるんですかねぇ・・・(-_-;)

以上、無意味とも思われる超駄文にて失礼しました(T∇T)

え~っと・・・(やっぱり悩んでるらしい)

携帯のメアドを変えても分かる方法、ですか(-_-;)
廃棄されたメアドかどうか、っていうくらいならすぐわかりますけどねぇ(そのメアドにメールを送ってみればわかる)

あとは、ダイヤル式南京錠の数字を一つ一つ合わせて開くかどうかを確認してるのと同じ方法を試してる、というくらいでしょうか(ブルートフォースアタック)

この程度なら各携帯電話会社でも広報してますから回答できるギリギリの範囲だと思われます(具体的な方法はやはり回答いたしかねま...続きを読む


人気Q&Aランキング

おすすめ情報