スポンサーサイト::スポンサー広告 meke.bizサーバーがハッキングされた件::雑記

meke.bizサーバーがハッキングされた件

-------- ; スポンサー広告

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Entry Status
New >>
焼畑農業とマヤ文明
<< old
お詫び。

2006-08-12 ; 雑記

一日更新が止まってしまい申し訳ありませんでした。

歴史ファンの大航海時代DBにつかっているサーバーがハッキングにあってしまったようで、このたび強制的に停止という形になりました。

あまりにあっけにとられたので、届いたメールを晒します。


メールの内容
大変申し訳なく思っておりますが、以下のことを伝えざるを得ません。
ご迷惑おかけしておりますが、以下をご覧ください。
8月10日にマスタードメイン●●●●のサーバ1つがハッキングされてしまい、index.*(index.から始まり拡張子で終わっているファイル全て)のページが改変されるという事態が起きてしまいました。


弊社は問題を解決させるため、rootでアクセスを試みましたがアクセスできない事態になっていたため、8月11日にデータセンターの方のテクニカルに連絡をしました。


データセンターの方は、rootパスワードがハッキングされてしまったため、rootパス等サーバ設定に必要なパスを全て変えた形でサーバを初期化すると回答を受けました。初期化(全ての設定が0になります)した上で最初から設定をやりなおすしか無いとのことでした。
(他のサーバと異なり同じアルファベットが複数あったpassのためハッキングを成功させてしまったようです)
(rootのアカウントにはsshやtelnetでは直接アクセスできなくはなっていました)


弊社としては問題がありすぎることなので、何とか他の方法はできないかと相談しました(バックアップ等)。

そうしましたら、バックアップをとったとしても、そこにハッカーのプログラムが埋め込まれている可能性があるとのことでした。


上記の回答を受けたものの、解決はさせるつもりでしたので、1年間はサーバを初期化せずに待ってほしいと連絡しました。
(解決させるつもりでしたし、最悪の事態のことも考え、1年間はサーバを持続させるつもりでした)


1年間は持続させたいと思い、強くデータセンターの方に要望しましたが、ハッキングを受けたサーバをそのままにはしておけないとのことでした。

8月11日には、初期化すると言われました。

ですが、それは問題なので、もっと持続できないかと連絡をすると、2006年8月14日(月曜日)まで初期化は待つとのことでした。

※2006年8月14日(月曜日)にはサーバが初期化されてしまいます。
(月曜日の何時とは断定できません)
申し訳ありません。マスタードメイン●●●●のサーバでは運用を持続させることができなくなりました。

※データセンターは土・日が休業日となります。また、なんらかの手段で月曜日になるまでに、データセンターの方へ苦情があった場合は、月曜日を待たずして、サーバを停止させると連絡を受けています。データセンターは連絡した以上、必ず停止させますので、データセンターには連絡しないでください。

返金については、申し訳ありませんが、できません。


まだまだ、よくわからないことがこの先に書いているんですが、要約してみると。

●サーバーがハッキングされてしまい停止します。
●サーバーのデータをそのままおいておくのは問題ですので、全て消去します。消去待ちの期間は2日間。
●サーバーにあるデータはハッカーによってなんらかの改ざんが加えられている可能性があるので、それを消します。
●ご契約されたお金は返金しません。でも、サーバーはなくなります。

ようは、問題あるデータだから全部消して他のとこいってください。でも、そのデータをバックアップとって他のとこに落とすのはいいよということですが・・・・・。

無責任すぎ!

ウアアアアアアアアアアアアアアン。

ちなみに、このサーバーの更新時期に来ていて、8/10に振り込んだんですが、ハッキングにあったのが8/10でした。分かってるなら入金止めろと・・・・。

お金損した・・・・・・・・・・。
関連記事
Entry Status
New >>
焼畑農業とマヤ文明
<< old
お詫び。

Comment

エストリン : 2006年08月13日(日) 01:19 URL edit
最低ですね。でも落ち込まないでブログ続けてください!いつまでも応援してます。
最近の日本はデーター管理に関してすべての分野が弱い気がします。怖いですねこれが個人情報や金融系だったりしたら・・・。

Kuohn@夏期休暇中 : 2006年08月13日(日) 11:02 URL edit
てか、rootをハックされる鯖っていったいどんな管理をしてたのやら。
結構クリティカルなパッチを当て忘れたりとか、してるんですよねぇ。
Blogはぜひ続けてくださいよ~。
応援してますヨ!!

P.S.コレ出るところ出たら勝てませんかね?
クレームつけまくれば返金されそうな気もするけど。返金不可の根拠がよく分からないし。
ハミルカル : 2006年08月13日(日) 20:57 URL edit
この件、気になったんで朝から少し他の有料レンタルサーバーなどの規約を見ていたんですが、無責任と言うか疑問を感じる条項を設けている所も散見しました。例えば以下のような条項

◆あらゆる賠償請求および費用(弁護士報酬も含む)から提供者を免責することにメンバーは同意します。
◆途中解約、強制解約等の場合でも、お支払いされた金額は一切返却 いたしません。強制解約に関してのご質問には一切お答えいたしません。

※それと、規約に提供者自身の問題による使用者への対処を明確にしていないところも多いようです。(直接の加害者はハッカーとは思いますが、受ける側の管理責任てーのはあるだろうよと) 文句があるなら使うな的な姿勢と言うか・・・
※普通に考えたら、使用者でなく提供者の方に瑕疵(かし)があって使用者が不利益を受け、使用不可の状態に陥る、つまり契約不履行に近い状態であれば、消費者保護の観点からは返金請求が出来ると思います。具体的な行動として対処するかは別として、まずサーバーの規約と契約時の確認をする必要はありますし、規約の不備があれば何らかの手段を検討する余地はあるかも知れません。また上記のような条項を記載していて同意し契約した場合は苦しいですが、民法・商法とサーバーの規約がどちらを優先するかは???どうでしょ。

めけさんすみません、素人が長々と書いてしまって。でも利用させて頂いている私としても今回の記事は考えさせられるところが有りましたのでコメントさせて頂きました。
それに作ってる人の時間と労力はどうなるのさ~! というのを、お金の問題以上に強く感じましたので、どうかめげないで。。
めけ : 2006年08月14日(月) 02:53 URL edit
エストさん>>
ありがとうです!ようやく再開しましたので今後ともよろしゅう。
クオンさん、ハミルさん>>
返金うんぬんについては、お金と時間をかければおそらく可能です(おいらが、クレームセンターみたいなとこで契約関係の処理とかしているので今までの経験からです)。
簡単にいうと、不足の事態が起こって停止せざるを得なくなった場合という条項がありますが、これがあまりにひどい過失だった場合は文句つければ返金はされるでしょう。しかし、それには時間と労力と電話代などの有形無形の金がかかるので、結果的に払ったお金以上になってしまうので、やりません・・・。
クーリングオフについては、プロバイダの契約についてはできません。(これも詳しくいうとあれなので結論だけ・・)
たぶん良く分からんと思いますので、一つの例を・・。
Aという人が20マンのある商品を購入し、使用したにもかかわらず、半年後無償解約が成立し、20マン返金。
こういったことも状況によってはまかりとおるんですよねー。この例は企業と客の立場が逆になった例ですが、ごねればたいがいのものは返金可能という例です。

さて、長くなってしまいましたが、リンクやメンバーリストなど少し消えたらへこむのがいくつかありますが、とりあえずブログは再開します!
ご心配かけありがとでした。
Post a Comment









管理者にだけ表示を許可

Trackback

http://dolmeke.blog11.fc2.com/tb.php/480-d6e34735

歴史ファンの大航海時代 Home | Page Top▲

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。