人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

会社サイトのデータが一部削除されてしまいました。
削除されたのは、ムーバブルタイプのcgi複数、アクセス解析のcgi、アクセスログ、あるコンテンツ内のindex.html、imagesフォルダ内の画像等です。

運営サイトは他にも複数あるのですが、削除されたのは1サイトのみです。
レンタルサーバー会社に聞いたところ、「FTPで誰かが削除している」「ウイルスではないと思う」とのことでした。
FTPの記録を見ると、私のマシンと思われるアカウントが削除したようなのですが、もちろん私はそんなことはしていません。
ムーバブルタイプの作り直しも痛いのですが、何よりも原因が分からないのが気持ち悪いのです。

これが原因だ、こういうことが考えられる、これからはこうした方が良いなど教えてください。

●質問者: cacao72
●カテゴリ:インターネット ウェブ制作
✍キーワード:CGI FTP HTML INDEX アカウント
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● Strada
●20ポイント

"質問者のPCが"ウィルスに感染している可能性はありませんか?

FTPソフトも信頼性があるでしょうか?

とりあえず考え付く対策。

1. FTPのパスワードを変更する(可能ならばユーザー名も)

2. 可能であれば他のマシンから作業を行う

作業ミスでないほかの要因であればこれで発生は抑えられると思いますが…情報が少なすぎるので。

◎質問者からの返答

回答ありがとうございます。誰かに答えてもらうだけでも安心します。

マカフィーをインストールしているのですが、ウイルスには感染していないとの結果でした。

・すぐに他のマシンからFTPのパスワードを変更しました。

他情報としては

・社内では私しかFTPパスワードを知らない

・削除された時間は、まさに自分のパソコンの前にいた。

・協力会社でFTPパスワードを知り、作業も行ったことのある人がいる。

・FTPソフトはFFFTP


2 ● くまっぷす
●20ポイント

これだけではなんとも言えないのですが、サーバ運用会社の言い分が正しいとすると、あなたのアカウントとパスワードが漏洩したか、あるいは力技の総当り攻撃で取られてしまった可能性が高いです。

あと、あなた自身のマシンにバックドア機能をもったワーム・ウイルスが感染していた場合にはクライアントマシン経由からの攻撃も可能になります。もっと単純に、ログインしたままで席を離れたときに誰かがいたずらした可能性もありますけどね。

FTPの記録を見ると、私のマシンと思われるアカウントが削除したようなのですが、もちろん私はそんなことはしていません。

の意味が「私のマシンのIPアドレスからFTPコマンドが実行されてデータが削除されていた」であれば後者ではないかと思います。

後者だとすると

ぐらいでしょうか。

◎質問者からの返答

回答ありがとうございます。

いたずらされた可能性はないです。

IT用語の理解が中途半端なので頼りないお答えで申し訳ないのですが

「私のマシンのIPアドレスからFTPコマンドが実行されてデータが削除されていた」ということで正しいはずです。

マカフィーだけでなく、他のウイルスソフトでもチェックしたほうがいいと言われましたので、明日実行してみる予定です。

ワームというのもよく分かってないです…。


3 ● hamster009
●20ポイント

ftp ssl(ftps)ができるソフトを使った方がいいと思います。といってもサーバー側が対応してないと使えないですが。

http://www.toxsoft.com/nextftp/

ふつうのftpだと、平文でパスワードが流れますので。

◎質問者からの返答

回答ありがとうございます。

FTPソフトにも色々あるのですね。検討してみます。


4 ● kurukuru-neko
●20ポイント

>これが原因だ、こういうことが考えられる、

FTP LOGからアクセス元のIP/ドメイン

等ある程度推定できる考えられます。

もし社内であればなんらかの誤操作の可能性もあり

>これからはこうした方が良いなど教えてください

サイトのカスタマイズ部分はすべて複数世代の

バックアップを違うサーバ等に行い。

サーバーが物理的に壊れても復元できる状態にする。

FTPで管理はパスワードはなんの暗号化もしてません。

最低限パスワードを定期変更、可能なら暗号化通信に

よるサイトの管理方法に変更

◎質問者からの返答

回答ありがとうございます。

誤操作というのは考えられないです。

おっしゃられる通りに、これからはバックアップを複数とっていきます。

いくつか回答をいただき、ウイルス(ワーム?)という線が濃いのかなと思ってきたのですが、1サイトだけが対象になったのが不思議です。


5 ● buchahiko
●20ポイント

原因は正直分かりません。

接続元のIPアドレスがどこなのか確認された方が良いと思います。

もし質問者の方のIPアドレスであればソーシャルハッキングの可能性も検討されるべきだと思います。


今後の対応については、可能であればrsyncなどでディレクトリ階層毎に同期を取っておくと良いと思います。

cronなどで定期的に実行しておけば自動的なバックアップが可能です。

NFSでマウントするという方法もありますね。

◎質問者からの返答

回答ありがとうございます。

FTPの記録に残っているIPアドレスがどこなのか(社内なのか)聞いてみようと思います。

申し訳ありません。後半の3行はほとんど意味が分かりません。これから調べます。

私は社内WEB制作者ではあるのですが、DWとMTが使える程度でネットワークやらUNIXやらはまるで分かってないです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ