お客様がご利用の www5.parfe.jp サーバーに不正侵入の足跡がありました。
現在はメールの送受信が出来ない状態となっております。不正なファイルが残されている可能性がありますので、OSのクリーンインストールを行います。
● 侵入経路
www5サーバーをご利用のお客様のサイトに、以下のCGIが設置されておりました。
そのCGIのセキュリティーホールより進入の形跡がありました。・Multi View SYSTEM (view用) Version 1.2 Last Update 2004.04.16
Script by HALいったん侵入されますと他のアカウントのフォルダーに侵入ルートをつくられたりするために、侵入されたアカウントの削除だけでは解決できず、サーバー全体のクリアーが必要となります。
● OSのクリーンインストールの日時
【7月4日3:00~】
クリーンインストールの後、すべてのパスワード変更を行います。
7月4日夜には、新しいパスワードをご連絡する予定です。サーバーにあるデータが必要なお客様は、それまでにFTPにて取得してください。
● サーバー上のデータはお客様で管理をお願いいたします。
サーバーをクリーンインストールした後に、新しいパスワードをご連絡いたします。
お客様のデータはすべて消去され、初期の何も無い状態に戻りますので、ご了承ください。
お客様データは私どもでは復旧できません。
データのアップロード、CGIの再設定はお客様の方でお願いいたします。
CGIにつきましては、できましたら、新しくセキュリティーの向上したものを設置してください。
現在のサーバー上のファイルをダウンロードして、新しい状態になってから、そのままアップロードするのはおやめください。
お客様のデータ内に、不正ファイルが残されている可能性があり、それをもどすと、また不正アクセスがすぐに行われてしまうことになってしまいます。上位サーバー会社からも、お客様データを私どもが取得して戻すことは危険であるという連絡を受けております。
● お客様へのお願い
お客様にはご迷惑をお掛けしますが、なにとぞご理解のうえ、よろしくお願いいたします。
この件につきましては、再度連絡させていただきます。
http://www.parfe.jp/syougai.html
なんか突然死刑を宣告された気分(w
うがーバックアップメンドクセー
静的コンテンツはいいとしても動的コンテンツのダウンロードがメンドイ。
FTPは途中で止まるし(;´Д`)
4日にはまた全部アップして、設定しないと○| ̄|_
コメントする