こんにちは、こすげです
今日はすることがないのに出勤なので、暇をもてあましてます。午後は休みを取ってかえろう。
で、前からもここで愚痴っているのですが、不正アクセスが絶えない。不正アクセスのリアルタイム情報は、こことここで公開しているのですが、まー、飽きもせずよく来ること。でも考えてみれば、「飽きない」「疲れない」「正確」「速い」ってのが、コンピュータが人間より優れている点なので、しょうがないかなとも思います。
僕は日本から不正アクセスがあったときには、そのサイトの管理者などに通報しているのですが、ある特定のレンタルサーバ会社のホストから不正アクセスがあったので、サイトの管理者とそのレンタルサーバの会社に通報したところ以下のようなメールが戻ってきました
=====返信メール(ここから)=====
日本電子専門学校 情報系主任研究員
小菅 貴彦 様
お世話になっております。
○○○○○○○○○○株式会社と申します。
この度は大変ご迷惑をお掛けしまして、誠に申し訳ございません。
該当IPアドレスを調査したところ、
弊社契約者が利用するレンタルサーバにて、
特定アカウントがクラッキングを受け不正なファイルが設置されていることを
確認いたしました。
上記に伴いクラッキングを受けたアカウントのパスワードを削除の上
不正ファイルの移動を行ったことをご報告いたします。
=====返信メール(ここまで)=====
このメールを受けたのが、今年の8/20なんです。で、また2~3日前に、同じレンタルサーバ会社のホストから不正アクセスを受けて、通報メールを出したのですが、その内容が
=====返信メール(ここから)=====
小菅 貴彦 様
お世話になっております。
○○○○○○○○○○株式会社と申します。
この度は大変ご迷惑をお掛けしまして、誠に申し訳ございません。
該当IPアドレスを調査したところ、
弊社契約者が利用するレンタルサーバにて、
特定アカウントがクラッキングを受け不正なファイルが設置されていることを
確認いたしました。
上記に伴いクラッキングを受けたアカウントのパスワードを無効とした上
不正ファイルの移動を行ったことをご報告いたします。
※上記に併せサーバ設定を見直すよう
契約者まで連絡しております。
=====返信メール(ここまで)=====
わはは、お分かりでしょうか、8/10に受信したお詫びメールとほぼ同文なんですね。特に
=====ここから=====
該当IPアドレスを調査したところ、
弊社契約者が利用するレンタルサーバにて、
特定アカウントがクラッキングを受け不正なファイルが設置されていることを
確認いたしました。
上記に伴いクラッキングを受けたアカウントのパスワードを無効とした上
不正ファイルの移動を行ったことをご報告いたします。
=====ここまで=====
の部分は、まったく同文、テンプレートなんですね。わはは、このレンタルサーバの会社では、不正アクセスのお詫びってテンプレートを作るほど日常茶飯事なんでしょうかねぇ。うちに不正アクセスをしてきた手口から考えると、phpMyAdminだったかな、たぶんそのツールの脆弱性をついてアカウントハックされ、なにやらスクリプトを仕込まれた感じなんですけど、いちいちお詫びメールを書くのもめんどくさいので、テンプレートを作ったんでしょうか。
まあ、phpMyAdminってソフトには脆弱性がたくさんあるというか、わかっているというのか、以下のようなHTTPに対するアクセスが多数観測されています。
=====アクセスログ(ここから)=====
[Tue Oct 12 04:02:36 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/w00tw00t.at.blackhats.romanian.anti-sec:)
[Tue Oct 12 04:02:38 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/scripts
[Tue Oct 12 04:02:38 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/admin
[Tue Oct 12 04:02:39 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/admin
[Tue Oct 12 04:02:40 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/admin
[Tue Oct 12 04:02:41 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/db
[Tue Oct 12 04:02:42 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/dbadmin
[Tue Oct 12 04:02:42 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/myadmin
[Tue Oct 12 04:02:43 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/mysql
[Tue Oct 12 04:02:44 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/mysqladmin
[Tue Oct 12 04:02:45 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/typo3
[Tue Oct 12 04:02:45 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpadmin
[Tue Oct 12 04:02:46 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin
[Tue Oct 12 04:02:47 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpmyadmin
[Tue Oct 12 04:02:48 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpmyadmin1
[Tue Oct 12 04:02:48 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpmyadmin2
[Tue Oct 12 04:02:49 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/pma
[Tue Oct 12 04:02:50 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/web
[Tue Oct 12 04:02:51 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/xampp
[Tue Oct 12 04:02:52 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/web
[Tue Oct 12 04:02:52 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/php-my-admin
[Tue Oct 12 04:02:53 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/websql
[Tue Oct 12 04:02:54 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpmyadmin
[Tue Oct 12 04:02:55 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin
[Tue Oct 12 04:02:55 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2
[Tue Oct 12 04:02:56 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/php-my-admin
[Tue Oct 12 04:02:57 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.2.3
[Tue Oct 12 04:02:58 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.2.6
[Tue Oct 12 04:02:58 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.5.1
[Tue Oct 12 04:02:59 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.5.4
[Tue Oct 12 04:03:00 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.5.5-rc1
[Tue Oct 12 04:03:01 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.5.5-rc2
[Tue Oct 12 04:03:02 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.5.5
[Tue Oct 12 04:03:02 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.5.5-pl1
[Tue Oct 12 04:03:03 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.5.6-rc1
[Tue Oct 12 04:03:04 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.5.6-rc2
[Tue Oct 12 04:03:05 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.5.6
[Tue Oct 12 04:03:05 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.5.7
[Tue Oct 12 04:03:06 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.5.7-pl1
[Tue Oct 12 04:03:07 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.0-alpha
[Tue Oct 12 04:03:08 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.0-alpha2
[Tue Oct 12 04:03:08 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.0-beta1
[Tue Oct 12 04:03:09 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.0-beta2
[Tue Oct 12 04:03:10 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.0-rc1
[Tue Oct 12 04:03:11 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.0-rc2
[Tue Oct 12 04:03:12 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.0-rc3
[Tue Oct 12 04:03:12 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.0
[Tue Oct 12 04:03:13 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.0-pl1
[Tue Oct 12 04:03:14 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.0-pl2
[Tue Oct 12 04:03:15 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.0-pl3
[Tue Oct 12 04:03:15 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.1-rc1
[Tue Oct 12 04:03:16 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.1-rc2
[Tue Oct 12 04:03:17 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.1
[Tue Oct 12 04:03:18 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.1-pl1
[Tue Oct 12 04:03:18 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.1-pl2
[Tue Oct 12 04:03:19 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.1-pl3
[Tue Oct 12 04:03:20 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.2-rc1
[Tue Oct 12 04:03:21 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.2-beta1
[Tue Oct 12 04:03:22 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.2-rc1
[Tue Oct 12 04:03:22 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.2
[Tue Oct 12 04:03:23 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.2-pl1
[Tue Oct 12 04:03:24 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.3
[Tue Oct 12 04:03:25 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.3-rc1
[Tue Oct 12 04:03:25 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.3
[Tue Oct 12 04:03:26 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.3-pl1
[Tue Oct 12 04:03:27 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.4-rc1
[Tue Oct 12 04:03:28 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.4-pl1
[Tue Oct 12 04:03:29 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.4-pl2
[Tue Oct 12 04:03:29 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.4-pl3
[Tue Oct 12 04:03:30 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.4-pl4
[Tue Oct 12 04:03:31 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.6.4
[Tue Oct 12 04:03:32 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.7.0-beta1
[Tue Oct 12 04:03:32 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.7.0-rc1
[Tue Oct 12 04:03:33 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.7.0-pl1
[Tue Oct 12 04:03:34 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.7.0-pl2
[Tue Oct 12 04:03:35 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.7.0
[Tue Oct 12 04:03:35 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.8.0-beta1
[Tue Oct 12 04:03:36 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.8.0-rc1
[Tue Oct 12 04:03:37 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.8.0-rc2
[Tue Oct 12 04:03:38 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.8.0
[Tue Oct 12 04:03:39 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.8.0.1
[Tue Oct 12 04:03:39 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.8.0.2
[Tue Oct 12 04:03:40 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.8.0.3
[Tue Oct 12 04:03:41 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.8.0.4
[Tue Oct 12 04:03:42 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.8.1-rc1
[Tue Oct 12 04:03:42 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.8.1
[Tue Oct 12 04:03:43 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpMyAdmin-2.8.2
[Tue Oct 12 04:03:44 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/sqlmanager
[Tue Oct 12 04:03:45 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/mysqlmanager
[Tue Oct 12 04:03:46 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/p
[Tue Oct 12 04:03:46 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/PMA2005
[Tue Oct 12 04:03:47 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/pma2005
[Tue Oct 12 04:03:48 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpmanager
[Tue Oct 12 04:03:49 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/php-myadmin
[Tue Oct 12 04:03:50 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/phpmy-admin
[Tue Oct 12 04:03:50 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/webadmin
[Tue Oct 12 04:03:51 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/sqlweb
[Tue Oct 12 04:03:52 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/websql
[Tue Oct 12 04:03:53 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/webdb
[Tue Oct 12 04:03:54 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/mysqladmin
[Tue Oct 12 04:03:55 2010] [error] [client 213.136.108.190] File does not exist: /var/www/html/mysql-admin
=====アクセスログ(ここまで)=====
ひぇ~~~~、phpMyAdminの各バージョンを見つけているのかぁ。すげーな、これ。まあ、これを見れば、どんなアプリのどんなバージョンに脆弱性があるかまるわかりなんですけどね。ちなみに、この 213.136.108.190 ってIPアドレス、アフリカのコートジボアールのもので、80番ポートでアクセスしてみると「It works!」って表示されるんで、apacheが動いていそうですね。
で、たぶん件のレンタルサーバ会社のホストも、こんな感じの攻撃によってアカウントハックされたんじゃないかと思います。アカウントハックされたサイトは、あるNPO法人と、なんとかって自動車関連の会社のサイトなんですけど、そのNPO法人からは
=====ここから=====
小菅様
お世話になります。
小生、○○○○を運営している○○○○の代表をしている○○○○と申します。
この度は、ご連絡頂き誠にありがとうございました。また、ご迷惑をおかけし失礼致しました。
申し訳ありませんでした。
早速、当サイトの管理をしているシステム会社さんに連絡をし、不正アクセス排除の対応を致した次第です。
正直、メールを読んで驚きました。
当サイトは、環境問題を取り扱っているサイトで、こういう表現は正しいかどうかはわかりませんが、真面目に環境を考えている人たちが集うサイトです。加えて研究機関とも連携して貴重なデータ収集も実施しているものですから、今後、さらにセキュリティー・レベルを上げなければと、気付かせていただいた次第です。
大変ご迷惑をおかけし恐縮していると同時に、貴重なご連絡、誠にありがとうございました。
感謝申し上げます。
今後とも、どうぞ宜しくお願い申し上げます。
以上
○○○○拝
=====ここまで=====
ってな感じで、すごい真面目なメールが届いたのですが、セキュリティに関して普通の素人さんレベルの知識と、一般社会人として必要にして十分な知識経験をお持ちの方が、うちのサイトに不正アクセスをしてきたサーバーのレンタル主さんなんですね。
で、アカウントハックってことなんですけど、同じレンタルサーバ会社が運営している、まったく違うレンタル主さんのサーバが、同じような手口でアカウントハックされるって、たしかにレンタル主さんの責任ではあるのでしょうけど、レンタルサーバ会社に問題はないんでしょうかねぇ。どんな契約になっているのかよくわかりませんが、こんな善良で真面目な?レンタル主さんに代わって、このレンタルサーバ業者さん、セキュリティ面でユーザーの信頼を得るためのベストワークをしているとは決して思えなかったりするのですが。。。
もう1つの自動車関連の会社さんの場合は、もっと問題で、メールを出したら、結果としてリジェクとされて戻ってきちゃったんですけど、そのメールの転送先が丸見え・・・・、IDがエイリアスで、転送先のIDが(その担当さんが退職されたとかかな)無効になって、エイリアスの書き換えが行われていない・・・なぁんて、お粗末な状況で、しかもSMTPサーバの製品名やバージョンまで丸見え・・・。これってレンタルサーバ会社としてやばくない?
まあ、わりと有名なレンタルサーバ会社さんみたいなんですけど、あんまりお勧めできる会社ではないようです。
耳便り(ひとまず)
12 年前
0 件のコメント:
コメントを投稿