【悲報】さくらから不正アクセスされてるよって連絡きた…



こんちは!basara669です。

いやぁ、なんでしょう…。このブログはさくらのVPSを使っているのですが、そのさくら、「不正アクセスされてるっぽいよ!」って連絡が来ちゃいました…。

僕全くそういうこと詳しくないので、本当にどうしたら良いのか…という感じです…

それは突然のメールだった…

シカゴにいるある日見知らぬメールアドレスがからメールがあって、その内容がこんなん↓


■ご連絡日 [2014-07-15]

ご契約者:basara669 様

平素は弊社サービスをご利用いただき、誠にありがとうございます。
さくらインターネットabuse対策チームでございます。


この度、ご利用いただいております 「さくらのVPS(xx.xx.xx.xx)」の
サーバより、不正アクセスがあったとの連絡が弊社に寄せられましたので
ご連絡いたします。

提供されましたログを添付いたしますので、調査、ご対応をいただきますよ
うお願いいたします。


なお、調査の結果クラッキングが行われていると確定した場合、そのままの
状態でサーバを運用し続けるのは非常に危険です。
これが確定した際には、必ずOSの再インストールを実施いただけますよう
お願いいたします。

本件に関しまして、2014/7/17をご対応期限とさせていただきます。

期限までにお客様のご連絡が確認できない場合及び、対応期限前でも弊社の
業務の遂行に支障が生じると弊社が判断いたします場合には、緊急措置として
該当サーバの通信停止による措置を取らせていただく場合がございますので、
あらかじめご了承願います。


また、同措置を行いました場合は、お客様にてOS再インストールを実施いただ
く以外、通信停止措置解除をを承ることはいたしかねますので、この点につき
ましてもあらかじめご了承願います。

バックアップ等が必要の場合につきましてはあらかじめ、採取いただけますよ
うお願いいたします。

以下、提供されましたログ情報となりますのでご確認ください。
======================================================================
# begin logs

色々書いてある

# end logs
======================================================================

以上、よろしくお願いいたします。


不明点・お気づきの点などございましたら、本メール返信にて
お問い合わせください。

なんやねん、これ!

思わず大阪弁になっちゃいましたw

なんといっても全然意味わからんですもん…。

しかも、対策を求められていて、その対策の期限がたったの2日程度だけ…。さらにさらに、悪いことにこの時はシカゴに出張中…。

サーバに入ろうにも鍵がなくてsshも出来んわ!!って感じでしたw

しかも、なんだろう…。さくらからのメールがちょっと怖い感じだし(´・ω・`)

結局どうしたか

日本にいる家族に頼んで、家のMacをつけてもらって、家族を遠隔操作しながら、シカゴからリモートデスクトップ環境を構築しましたw

そこから、sshでサーバに入ってヒストリとかを軽く調べました。

あまり深く見る時間も無かったので、簡単に見たのですが致命的なのは無さそうだったので、簡単なレポートを作ってさくらに連絡しました。
消されたら大変なことですからね…。。

何度かメールのやり取りをしとりあえずはさくらからのサーバ緊急停止はなんとか免れることが出来ました。

これからどうしようか…

とりあえずは色々遊んでみたくて、VPSを契約したんですけど、一時期ほどサーバサイドの言語に興味がなくなってしまったので、普通のサーバに移行しようかなと…。

ただ、wordpressのお引っ越しって大変そうですよね…。。

ああ、でもやるしか無いか〜って感じですw

あとがき

色々グダグダ書きましたけど、たぶん普通のレンタルサーバにするんだと思います。

次のサーバどうしようかな〜…




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください