サーバー乗っ取り？

私の会社での出来事ですが、サーバーがハッキングされたようです。
その為、サーバーがダウン、ホームページもメールも見れずの状態です。
一時は復旧したのですが、また見れたり見れなかったり・・・
FTPにも繋がりません。
FTPでは「○○co.jpが見つかりません」と表示されます。

一時復旧した時には、サーバーの中身がなくなっていました。
何か良い対処法は無いでしょうか？
あと、これによる二次被害にはどのようなものがあるかを教えていただけたらと思います。
ウィルス感染はしておらず、の状態でした。

No.3 ベストアンサー 回答者： Pesuko 回答日時： 2001/10/02 21:59

＞OSは全てMEです

Ｗｉｎに付属のパーソナルＷＥＢサーバーですか？
止めたほうがいいでしょう、ｗｉｎ９＊系列は穴だらけです。
弊社では社外につながらない社内イントラのサーバーには融通が利くので使っていますが（セキュリティはほとんどありません、いけいけです(>_<)）。

ＷｉｎｄｏｗｓのＮＴＳｅｒｖｅｒか２０００ｓｅｒｖｅｒ＋噂のＩＩＳの方がまだ安全です。

ただしセキュリティーパッチをすべて当てて、ファイヤーウォールソフトをいれてポートを全部ふさぎ、必要なポートのみ空けるようにすべきです。

＞二次被害
あなたのサーバーから他社のサーバーへアタックをする、アタックされたほうは、あなたのサーバーからされたとしか見えない。

No.2 回答者： madman 回答日時： 2001/10/02 19:50

補足から察するにシステム管理者が別におられるようですね。

心配せずに、その方に任せておけばよいでしょう。

サーバーのOSが解りませんので（細く要求されているのにかかれていませんが）telnetから入られたのであれば、root（もしくはadministrator）のパスワードが簡単すぎて進入され、ディスク内を消去されたのでしょう。

通常、外部向けにはtelnetやFTPポートを公開しません。公開する場合はファイヤーウォールの導入するなどして、セキュリティ保護するのが当然です。

また、管理者権限のパスワードは、頻繁に変更するなどの対策も必要でしょう。

サーバーがダウンすれば、メール、HP、FTPなどのサービスは一切使えません。

２次被害は、サーバーが同じ設定なら、何度でも入られるでしょう。
WindowsPC（クライアント）まで被害が及ぶことはないと思われます。

No.1 回答者： gould09 回答日時： 2001/10/02 16:51

popon1さん、こんにちは

会社のサーバが使えなくなると、仕事に支障が生じ大変ですね。

ご質問についてですが、質問内容を見た限りでは、回答を行う上で知りたいと思われる情報が書かれていません。
これでは、この質問を見た人がアドバイスをするのが難しいように思えましたので補足のお願いをします。

■問題点について
・発生している問題はどうゆう現象でしょうか？
・ハッキングされたと判断したのは、どんな理由からでしょうか？

■ネットワークについて
・社外とはどのように繋がっているのでしょうか？

■運用環境について
・サーバーの構成はどうなっているのでしょうか？
　　ＯＳの名前
　　ルータの機種（有るかどうかわかりませんが？）
　　その他ソフトウェアの名前
■ウィルスについて
・ウィルスには感染していないとの事ですが最新のパターンデータで確認を行っているでしょうか？
・最近は、サーバを攻撃するワームやウィルスも増えていますので、検討対象から外さないほうがいいと思います。

この回答へのお礼

すいません、説明不足でした。

発生している問題は、先に話したとおりホームページが見れない、メールが使えない、FTPに繋がらない、とサーバー関連の全ての事項が出来ません。
ハッキングされたことについては、どうもテルネット経由で侵入していることが判明したらしいのです。

OSは全てMEです。
ウィルスについては、間違いなく発見されていないようです。

お礼日時：2001/10/02 17:11