【ふーん】Joe's Webhosting【そんで？】

【ふーん】Joe's Webhosting【そんで？】 at HOSTING

763:名無しさん＠お腹いっぱい。
08/10/05 03:48:52 0
>>711
実はウチもフィッシングサイトにされました。
で、全く同じメールが監視会社から来ましたし、ジョブからも来ました。
ちなみにウチの場合、停止して削除するまで４０時間ほど、フィッシングサイトになっていて、
アメリカの某銀行と某銀行のお客様を釣り放題だったようです・・・。

で、サーバー内全ファイルを調査した結果、アレコレ設置されており、特にとある強力なツールまで設置されていました。
そのツールに外部から直接アドレスでアクセスすれば、サーバー内なんでも弄り放題って超強力なモノ。
（名称は伏せますが。）

さてジョブとのやりとりですがウチの場合、「御社のログインパスワードが漏洩したのでは？」。
「ふざけるな！」ってことで調査するようにクレームを付けましたところ、
「御社のEC-CUBEのパーミッションに一部不適切な部分があり、同じサーバーを使う他のユーザーに不法設置された可能性がある」とのことでした。

ちなみに、ウチのEC-CUBEはジョブに４０００円払ってインストール代行して貰ったモノだったんですが・・・。
（ウチではパーミッションとか一切弄っていない。）

多分、他のユーザーにも多数同じフィッシングサイト化被害を受けたユーザーが居ることでしょう。

次ページ

続きを表示

1を表示