レンタルサーバを借りています。

*ドメインを10個サブドメイン20個以上
レンタルサーバ会社から
1.不正アクセスが行われている可能性有
2.被害拡大を防ぐ為webアクセスの凍結
3.FTPアカウントのパスワード削除(別のパスワードをメールで送付)
ので
1.すべてのドメインの削除→再設定
2.MySQLのバックアップ→削除→再設定
をやらない限りwebアクセスの凍結解除をしないと言われました。
これは膨大な作業を伴いレンタルサーバで公開してい客のサイトに著しい支障をきたします。
FTPで見るとレンタルサーバ側が指摘したドメインの中に妖しいファイルがありました。
このドメインはレンタルサーバ会社のパネルからZencartをインストールしたものです。
私のPCもスキャンし問題ありません。
レンタルサーバ側は私がウイルス感染させたような文面でメールを送ってきています。
レンタルサーバ会社のいう膨大な作業を少しでも少なく
(例:MySQLのバックアップはレンタルサーバ会社側)
したいと思っています。
その為には、レンタルサーバ会社に責任の少なくとも一旦はある事を
認めていただきたい、と思っています。
何かいい方法はないでしょうか。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/01/13 22:43:53
  • 終了:2012/01/18 12:28:18

ベストアンサー

id:yotaca No.2

よたか回答回数426ベストアンサー獲得回数462012/01/14 00:49:15

ポイント150pt

自分自身もVPSを使って、似たような規模で再販している立場から、質問の趣旨からずれますが、私が同じ立場ならと仮定して解答させていただきます。
 
クライアントの利益再優先
どういう事態であれ、クライアントから預かっているサイトが長期にわたってアクセス出来ない事があっては行けないので、サイトが公開出来る方向で、レンサバ会社に話をします。
レンサバ会社へは、該当サイト以外のサイト公開をお願いしてみて、話が進まないのであれば、同じクラスのサーバを準備して速やかに引っ越します。
クライアントに頭を下げて許してもらえるのは、6時間が限度だと思いますので、レンサバ会社と30分話をしてアウトなら、作業をはじめると思います。
 
作業の効率化の交渉
代わりのサーバを準備する場合、同じ会社から借りる場合、手伝ってもらうのは手段の一つだと思います。
その時に、レンサバ会社には、手数料を払って手伝ってもらう方がいいかと思います。
もし、対応に嫌気がさしたなら、他のサーバを探してもいいかも知れません。ただ、その場合、手伝いは期待出来ないと思います。
 
責任の所在
問題が起きたのですから、責任の所在を明らかにするのは必要です。しかし、すべての作業が終わってからだと思います。すべての作業がおわってから、ログの提出(VPSの場合は、rootですから自分で取得できますが)を求め、自分自身で解析して、掛かった費用などをまとめて、賠償請求をすべきだと思います。
この時に、契約内容などが問題になりますが、レンサバ側もずっと監視してる訳ではないので、全面的に認めさせるのは無理じゃないかと思います。
もっとも、24時間監視すると言ったオプションを準備している所もあるようです。
 
自動インストールのZenCartに不具合(古いバージョンしか準備してないとか、パーミションが違う等)がある事を証明できれば、レンサバ会社の責任に問えるかもしれませんね。
 
 
ところで、うちもサーバーが止まった時は、ずっと電話のやり取りを繰り返してます。
もう少し利益が出ると思って、再販はじめましたけど、バックアップサーバーや、いざと言う時の手数料など、結構馬鹿になりません。
なによりも、サーバーが止まった時、クライアントに出す謝りのメールが辛いです。
覚悟なく、初めてしまったのですけど、10年近くやって、最近やっと覚悟が出来た感じです。
 
最後になりましたが、サーバーが止まる原因で最も多いのは『同居人』の不具合です。
VPSでさえ、同居人がなにかしでかすと、他に迷惑が掛かってしまいますので、通常のレンサバでは、なおさらかも知れません。
私の場合は、20人に怒られれば済みますけど、レンサバ会社の人はそのサーバーを借りているすべての人に怒られる訳なので、見切りでスタートはさせたくないと思います。
 
参考になりましたら幸いです。作業等でお辛いでしょうが、ガンバってください。

id:kohhi

大変参考になりました。
ありがとうございました。

2012/01/18 12:26:59
id:yotaca

いろいろと、大変だったと思います。おつかれさまでした。
今回は、ベストアンサーありがとうございました。

2012/01/18 14:02:44

その他の回答(1件)

id:kodairabase No.1

kodairabase回答回数661ベストアンサー獲得回数802012/01/13 23:18:06

ポイント50pt

貴方にもレンタルサーバ会社にも費がないとすると、サーバが外部から攻撃を受けたという想定で話を進めるしかないでしょう。

レンタルサーバ契約では、外部から攻撃を受けた場合の責任の所在はどうなっていますか?
レンタルサーバ会社が責任を負うという条項があるならば、まず、サーバ(httpd, RDBMSなど)のログをすべて調べ、外部から攻撃を受けたという痕跡を探してください。それを証拠に交渉すればいいでしょう。

id:kohhi

早速お返事いただき、ありがとうございました。
参考になりました。

2012/01/18 12:27:28
id:yotaca No.2

よたか回答回数426ベストアンサー獲得回数462012/01/14 00:49:15ここでベストアンサー

ポイント150pt

自分自身もVPSを使って、似たような規模で再販している立場から、質問の趣旨からずれますが、私が同じ立場ならと仮定して解答させていただきます。
 
クライアントの利益再優先
どういう事態であれ、クライアントから預かっているサイトが長期にわたってアクセス出来ない事があっては行けないので、サイトが公開出来る方向で、レンサバ会社に話をします。
レンサバ会社へは、該当サイト以外のサイト公開をお願いしてみて、話が進まないのであれば、同じクラスのサーバを準備して速やかに引っ越します。
クライアントに頭を下げて許してもらえるのは、6時間が限度だと思いますので、レンサバ会社と30分話をしてアウトなら、作業をはじめると思います。
 
作業の効率化の交渉
代わりのサーバを準備する場合、同じ会社から借りる場合、手伝ってもらうのは手段の一つだと思います。
その時に、レンサバ会社には、手数料を払って手伝ってもらう方がいいかと思います。
もし、対応に嫌気がさしたなら、他のサーバを探してもいいかも知れません。ただ、その場合、手伝いは期待出来ないと思います。
 
責任の所在
問題が起きたのですから、責任の所在を明らかにするのは必要です。しかし、すべての作業が終わってからだと思います。すべての作業がおわってから、ログの提出(VPSの場合は、rootですから自分で取得できますが)を求め、自分自身で解析して、掛かった費用などをまとめて、賠償請求をすべきだと思います。
この時に、契約内容などが問題になりますが、レンサバ側もずっと監視してる訳ではないので、全面的に認めさせるのは無理じゃないかと思います。
もっとも、24時間監視すると言ったオプションを準備している所もあるようです。
 
自動インストールのZenCartに不具合(古いバージョンしか準備してないとか、パーミションが違う等)がある事を証明できれば、レンサバ会社の責任に問えるかもしれませんね。
 
 
ところで、うちもサーバーが止まった時は、ずっと電話のやり取りを繰り返してます。
もう少し利益が出ると思って、再販はじめましたけど、バックアップサーバーや、いざと言う時の手数料など、結構馬鹿になりません。
なによりも、サーバーが止まった時、クライアントに出す謝りのメールが辛いです。
覚悟なく、初めてしまったのですけど、10年近くやって、最近やっと覚悟が出来た感じです。
 
最後になりましたが、サーバーが止まる原因で最も多いのは『同居人』の不具合です。
VPSでさえ、同居人がなにかしでかすと、他に迷惑が掛かってしまいますので、通常のレンサバでは、なおさらかも知れません。
私の場合は、20人に怒られれば済みますけど、レンサバ会社の人はそのサーバーを借りているすべての人に怒られる訳なので、見切りでスタートはさせたくないと思います。
 
参考になりましたら幸いです。作業等でお辛いでしょうが、ガンバってください。

id:kohhi

大変参考になりました。
ありがとうございました。

2012/01/18 12:26:59
id:yotaca

いろいろと、大変だったと思います。おつかれさまでした。
今回は、ベストアンサーありがとうございました。

2012/01/18 14:02:44
  • id:ken3memo
    >このドメインはレンタルサーバ会社のパネルからZencartをインストールしたものです。
    zencart 脆弱性 で 検索すると、過去記事ですが
    http://d.hatena.ne.jp/sen-u/20110520/p3
    みたいな感じで、去年・半年以上前に何かあったみたいですね。

    私も違うソフトで失敗したことあるのですが、
    テストで簡単インストールからツールをインストールして、使わずに放置。更新案内が来ていたのにバージョンアップしていなくて、
    親切に止められたことがあります。
    (※レンタルサーバー会社にアンインストールしてもらいました。)

    コントロールパネルからインストールした時期と案内・通達があったかがポイントなのかなぁ。
    ※※過去のお知らせが確認できたら、探してみては?
  • id:kohhi
    サイト調べてもらって助かりました。
    ありがとうございました。

この質問への反応(ブックマークコメント)

トラックバック

  • 借りているレンサバを停止された人の話。 あっちこっちケイイチ 2012-01-14 01:17:14
    似たような立場の人の質問だったので、思わずマジ解答してしまいました。 こんな解答を求めてないのは十分承知してますけど、なんか、自分の覚悟を聞かれた気がして解答してしまいま
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません