kohhi回答ポイント 200ptウォッチ 1

レンタルサーバを借りています。

*ドメインを10個サブドメイン20個以上
レンタルサーバ会社から
1.不正アクセスが行われている可能性有
2.被害拡大を防ぐ為webアクセスの凍結
3.FTPアカウントのパスワード削除（別のパスワードをメールで送付）
ので
1.すべてのドメインの削除→再設定
2.MySQLのバックアップ→削除→再設定
をやらない限りwebアクセスの凍結解除をしないと言われました。
これは膨大な作業を伴いレンタルサーバで公開してい客のサイトに著しい支障をきたします。
FTPで見るとレンタルサーバ側が指摘したドメインの中に妖しいファイルがありました。
このドメインはレンタルサーバ会社のパネルからZencartをインストールしたものです。
私のPCもスキャンし問題ありません。
レンタルサーバ側は私がウイルス感染させたような文面でメールを送ってきています。
レンタルサーバ会社のいう膨大な作業を少しでも少なく
（例：MySQLのバックアップはレンタルサーバ会社側）
したいと思っています。
その為には、レンタルサーバ会社に責任の少なくとも一旦はある事を
認めていただきたい、と思っています。
何かいい方法はないでしょうか。

• はてなアカウントでログイン
• 無料ユーザー登録

ベストアンサー

• よたか2012/01/14 00:49:15

  満足150pt

  自分自身もVPSを使って、似たような規模で再販している立場から、質問の趣旨からずれますが、私が同じ立場ならと仮定して解答させていただきます。
  　
  クライアントの利益再優先
  どういう事態であれ、クライアントから預かっているサイトが長期にわたってアクセス出来ない事があっては行けないので、サイトが公開出来る方向で、レンサバ会社に話をします。
  レンサバ会社へは、該当サイト以外のサイト公開をお願いしてみて、話が進まないのであれば、同じクラスのサーバを準備して速やかに引っ越します。
  クライアントに頭を下げて許してもらえるのは、６時間が限度だと思いますので、レンサバ会社と30分話をしてアウトなら、作業をはじめると思います。
  　
  作業の効率化の交渉
  代わりのサーバを準備する場合、同じ会社から借りる場合、手伝ってもらうのは手段の一つだと思います。
  その時に、レンサバ会社には、手数料を払って手伝ってもらう方がいいかと思います。
  もし、対応に嫌気がさしたなら、他のサーバを探してもいいかも知れません。ただ、その場合、手伝いは期待出来ないと思います。
  　
  責任の所在
  問題が起きたのですから、責任の所在を明らかにするのは必要です。しかし、すべての作業が終わってからだと思います。すべての作業がおわってから、ログの提出（VPSの場合は、rootですから自分で取得できますが）を求め、自分自身で解析して、掛かった費用などをまとめて、賠償請求をすべきだと思います。
  この時に、契約内容などが問題になりますが、レンサバ側もずっと監視してる訳ではないので、全面的に認めさせるのは無理じゃないかと思います。
  もっとも、24時間監視すると言ったオプションを準備している所もあるようです。
  　
  自動インストールのZenCartに不具合（古いバージョンしか準備してないとか、パーミションが違う等）がある事を証明できれば、レンサバ会社の責任に問えるかもしれませんね。
  　
  　
  ところで、うちもサーバーが止まった時は、ずっと電話のやり取りを繰り返してます。
  もう少し利益が出ると思って、再販はじめましたけど、バックアップサーバーや、いざと言う時の手数料など、結構馬鹿になりません。
  なによりも、サーバーが止まった時、クライアントに出す謝りのメールが辛いです。
  覚悟なく、初めてしまったのですけど、10年近くやって、最近やっと覚悟が出来た感じです。
  　
  最後になりましたが、サーバーが止まる原因で最も多いのは『同居人』の不具合です。
  VPSでさえ、同居人がなにかしでかすと、他に迷惑が掛かってしまいますので、通常のレンサバでは、なおさらかも知れません。
  私の場合は、20人に怒られれば済みますけど、レンサバ会社の人はそのサーバーを借りているすべての人に怒られる訳なので、見切りでスタートはさせたくないと思います。
  　
  参考になりましたら幸いです。作業等でお辛いでしょうが、ガンバってください。

  スター

  • 

    2件のコメントを見る

  • kohhi 2012/01/18 12:26:59

    大変参考になりました。
    ありがとうございました。

    スター

  • よたか 2012/01/18 14:02:44

    いろいろと、大変だったと思います。おつかれさまでした。
    今回は、ベストアンサーありがとうございました。

    スター

その他の回答

• kodairabase2012/01/13 23:18:06

  満足50pt

  貴方にもレンタルサーバ会社にも費がないとすると、サーバが外部から攻撃を受けたという想定で話を進めるしかないでしょう。
  
  レンタルサーバ契約では、外部から攻撃を受けた場合の責任の所在はどうなっていますか？
  レンタルサーバ会社が責任を負うという条項があるならば、まず、サーバ（httpd, RDBMSなど）のログをすべて調べ、外部から攻撃を受けたという痕跡を探してください。それを証拠に交渉すればいいでしょう。

  スター

  • 

    1件のコメントを見る

  • kohhi 2012/01/18 12:27:28

    早速お返事いただき、ありがとうございました。
    参考になりました。

    スター

この質問へのコメント

• ken3memo2012/01/14 00:59:50
  >このドメインはレンタルサーバ会社のパネルからZencartをインストールしたものです。
  zencart 脆弱性 で 検索すると、過去記事ですが
  http://d.hatena.ne.jp/sen-u/20110520/p3
  みたいな感じで、去年・半年以上前に何かあったみたいですね。
  
  私も違うソフトで失敗したことあるのですが、
  テストで簡単インストールからツールをインストールして、使わずに放置。更新案内が来ていたのにバージョンアップしていなくて、
  親切に止められたことがあります。
  (※レンタルサーバー会社にアンインストールしてもらいました。)
  
  コントロールパネルからインストールした時期と案内・通達があったかがポイントなのかなぁ。
  ※※過去のお知らせが確認できたら、探してみては？
  
• kohhi2012/01/18 12:25:53
  サイト調べてもらって助かりました。
  ありがとうございました。

質問の情報

登録日時

2012-01-13 22:43:53

終了日時

2012-01-18 12:28:18

回答条件

1人5回まで

この質問のカテゴリ

• ウェブ制作

この質問に含まれるキーワード

人気の質問

• この英文どうなってますか？ The boy seemed to be waiting for his mother to come.（その少年は母親が来…匿名質問者111日前
• 不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか？ I want to buy a book to read …匿名質問者111日前
• 日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者13時間前
• 共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者113時間前
• 内定してほしいポケモンはいますか？匿名質問者14時間前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ