- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/11/24(土) 02:08:19 0]
- 国内最安帯域のらさくらインターネットの専用サーバについて。
前スレはココ
Part1 pc.2ch.net/test/read.cgi/perl/993924131/
Part2 pc2.2ch.net/test/read.cgi/hosting/1043710503/
Part3 pc5.2ch.net/test/read.cgi/hosting/1065230715/
Part4 pc5.2ch.net/test/read.cgi/hosting/1095090626/
Part5 pc8.2ch.net/test/read.cgi/hosting/1106869577/
Part6 pc8.2ch.net/test/read.cgi/hosting/1122198806/
Part7 pc8.2ch.net/test/read.cgi/hosting/1142336228/
Part8 pc11.2ch.net/test/read.cgi/hosting/1167390956/
○さくらインターネット
www.sakura.ad.jp/
○個人向け専用サーバ解説
www.sakura.ne.jp/ss/
○法人向け専用サーバ解説
www.sakura.ad.jp/services/dedicated/
○バックボーン
www.sakura.ad.jp/about_sakura/backbone/
○トラフィック
www.sakura.ad.jp/services/dedicated/dedicated/traffic.html
- 920 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/03(火) 21:08:02 0]
- >>901-902
常識だろ
usenだってIPレンジ貸しをしてるよ
っつーか、あそこの営業うぜええええ!!!
- 921 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/03(火) 22:18:38 0]
- ttp://support.sakura.ad.jp/page/news/20080602-001.news
[6月3日追記2]
弊社技術者により該当のサーバを調査しましたところ、上記サーバにて
クラッキングされていたことが判明いたしました。そのため、影響範囲
のお客様サーバへ WEBによるアクセスを行った場合、改竄されたウェブ
ページが表示される事象がございました。状況によっては、ウイルス等
による被害をうけられる可能性がございました。
影響を受けられたお客様へは、別途状況の連絡をさせていただきます
- 922 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/03(火) 22:35:33 0]
- こういうのはインプレスとかにリークしてやるのがいいじゃね?
- 923 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/03(火) 22:40:34 0]
- >>922
メディアにリークしても、さくらに問題がないということが補強されるだけで、無意味。
もっと、ほら、サポートにでも連絡するほうがよいと思うよ。
- 924 名前:sage [2008/06/03(火) 22:57:36 0]
- >>872 さん
ftp は開いておりません。
sshを作業環境からのアクセスのみTCPwrapperで制限してます。
>>873 さん
ありがとうございます。
15万PVぐらい毎日あるので、困ったなぁという感じです。
この件で問い合わせも来てますし、責任範囲が明確になった所で、
訪問者への対応をします。
ひとまず、さくらからの連絡を待ちます。
- 925 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/03(火) 23:32:09 0]
- >>924
訪問者には早く知らせるべきだろ
- 926 名前:918 mailto:sage [2008/06/04(水) 00:06:24 0]
- >>919
おっとすまねぇ、偽装するのはMACアドレスじゃなくてIPアドレスだった。
勿論、arp spoofing をしているホストのゲートウェイとなっているルータ
は、異常を検地出来るし、実際していると思うな。
自分のarpテーブルに自分自身として静的な登録のIPアドレスの情報が
別のMACアドレスでarp要求を出しているってのはIPアドレスの重複設定
だと認識する訳で、Windows ですら重複IPあるよバーカバーカって警告
するだろ?
arp仕様上の問題発生なので、どんな安物のルータでも警告は出るよ。
でも、そのルータからの警告ログをどうしているかは、ネットワーク管理
のポリシー次第って事だわね。
- 927 名前:名無しさん@お腹いっぱい。 [2008/06/04(水) 01:27:50 0]
- 今レンタルサーバー探してる皆さーん
マジックボックスはやめといた方がいいですよー
受付時間内でも電話に出ない
メールほったらかし
家族全員一斉に温泉に浸かる
言い訳だけはいっちょまえ
宣伝文句にウソ多数
- 928 名前:名無しさん@お腹いっぱい。 [2008/06/04(水) 01:58:13 0]
- 俺なんかマジックボックスで借りてたころに
鯖がとんで復旧に3日かかったうえに、その間届いてたはずのメールまで
ぶっとんだんだぜw
数年前だけど・・
ちなみに会社はオランダから鯖かりて、再販してるだけだから
会社はなんの技術もノウハウもないよ。
そんなことマジックボックススレにいくらでもでてたんじゃないか?
あぁおれのは全部昔の話だけど・・
- 929 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 03:00:32 0]
- ゆずソフトホームページが改竄被害、アクセスでウイルス感染の可能性も
headlines.yahoo.co.jp/hl?a=20080603-00000001-vgb-secu
ホームページが改竄被害、アクセスでウイルス感染の可能性も(ゆずソフト)
https://www.netsecurity.ne.jp/1_11628.html
- 930 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 03:06:47 0]
- 謎の HTML インジェクション
memo.st.ryukoku.ac.jp/archive/200806.month/thread.html
くらっきんぐ被害 (ネット)
ruriko.denpa.org/200806a.html#0201
- 931 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 06:55:49 0]
- >>921
memo.st.ryukoku.ac.jp/archive/200806.month/9458.html
6月3日1時時点でルータ乗っ取りを把握してるのに
なんですぐに顧客に情報を流せないんだか・・・
- 932 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 07:06:33 0]
- >>923
タゲ逸らししてないで早く土下座しろや糞リーマン
- 933 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 08:00:20 0]
- こういうのって責任の所在はどこにあんのかね
ゲートウェイ監視してれば異常には気付くとして
元凶切り離すのに40時間近くもかかるもんか?
- 934 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 09:22:54 0]
- 乗っ取られたやつは悪いのは当然として、それを即感知、対処できなかった
さくらも悪い。iDC責任放棄・拡散放置だな。
- 935 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 10:02:02 0]
- >>934
> 乗っ取られたやつは悪いのは当然
( ゚д゚)ポカーン
- 936 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 10:31:47 0]
- せきゅmemoメーリングリストに流れたから各ニュースサイトは既に把握してるっしょ
乗っとられるのは悪い事だと思うが、ぽかーんとしてそのまま?
すぐに対応出来なかったさくらも悪いが、会社のサイトとかは被害を保証してもらえるんかな
無理だろなぁ。契約書どーなってるん?
- 937 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 10:49:11 0]
- 乗っ取られたサイト運営者に非があるような書き方はやめれ。
今回乗っ取られたサイトにセキュリティーホールはない、
セキュリティーホールがあったのはさくらインターネットのルータ。
- 938 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 10:56:36 0]
- なおさらだめじゃんw
- 939 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:08:09 0]
- この文脈で「乗っ取られた」は、実際にクラックされて
ARP飛ばして改竄用ゲートウェイをやるハメになったサーバだろ。
こいつは明らかにセキュリティに問題あったから乗っ取られたわけで、
ここの管理者には非がある。
- 940 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:17:06 0]
- どこだよw
- 941 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:23:13 0]
- >>937
今回、中継役にされたサーバは乗っ取られた可能性があるんじゃね?
www.yuzu-soft.com、ethna.jp、jp2.php.netに罪がないのは同意だけど。
- 942 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:27:27 0]
- せっかくなんで ARP Snoofing(ARP Poisoning)勉強会。
herald.jugem.jp/?eid=67
www.soi.wide.ad.jp/class/20050011/slides/23/45.html
- 943 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:32:09 0]
- さくらも問題サバを切り離したと書いてるしな
その問題サバの管理は当然問われるところだろ
- 944 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:34:41 0]
- >>939
あ、そういうことか。
「乗っ取られたサーバ」の解釈の違いだ。すまん。
>>934の「乗っ取られたサーバ」 → ARP Snoofingを実行したサーバ
>>937の「乗っ取られたサーバ」 → www.yuzu-soft.com、ethna.jp、jp2.php.net
- 945 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 11:53:14 0]
- >>942 追加
www.allied-telesis.co.jp/solution/switch_sec/taisaku.html
- 946 名前:名無しさん@お腹いっぱい。 [2008/06/04(水) 12:23:43 0]
- <iframe>を非対応にしないブラウザ各社も悪い
- 947 名前:名無しさん@お腹いっぱい。 [2008/06/04(水) 12:32:55 0]
- わかった範囲だけ
www.opendns.com/
にブラックリスト入りしました。
- 948 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/04(水) 12:39:27 0]
- ゲートウェイのMACアドレスをarpテーブルにstaticに登録しようにも
さくらの都合でゲートウェイのMACアドレスが変わると、
その時点でリモートメンテナンスできなくなっちゃうのかー。
|
 |
