たまに、へんなサイトを、クリックすると、
会員登録完了しました。
あなたの、ドメインサーバーは、×××で、
IPアドレスはXXX.XXX.XXX.XXX
・・・・
利用料金振込み手続きを行って下さい。
って、表示される。
あなたの、ドメインサーバーは、×××で、
IPアドレスはXXX.XXX.XXX.XXX
・・・・
利用料金振込み手続きを行って下さい。
って、表示される。
きっと、そこまで、知られてたら、料金振込みしかないと
思ってしまうことを狙ってるのだと思う。
IPアドレスなんかは、簡単に判るので、このようなことができる。
思ってしまうことを狙ってるのだと思う。
IPアドレスなんかは、簡単に判るので、このようなことができる。
こういうサイトには近づかないのが一番
以前、自宅にサーバーを立ち上げた時に、ネットの怖さを痛感しました。
以下、わかりにくい、マニアックな話です。
以下、わかりにくい、マニアックな話です。
自宅のネット接続を、光にした時、
使ってない古いパソコンで、ウェブサーバーを立上ようって、
(もちろん、興味本位のお遊び)
Linuxのソフトと説明書を買ってきて、インストールし、
ウェブサーバーを立ち上げました。
(Linuxはフリーで、説明書に付いてた)
使ってない古いパソコンで、ウェブサーバーを立上ようって、
(もちろん、興味本位のお遊び)
Linuxのソフトと説明書を買ってきて、インストールし、
ウェブサーバーを立ち上げました。
(Linuxはフリーで、説明書に付いてた)
ドメインは無料ドメインサービスで取得し。
HTTPサーバー、mailサーバーとかフルスペックのウェブサーバーを
構築しました。
自分専用のmailアドレスを、自分で作り、mailの送受信ができた時は、
感激的でした。
もちろん、自分のサーバーなので、CGIも動作可能なので、
フリーソフトCGIを使って、掲示板とかも作ってみました。
HTTPサーバー、mailサーバーとかフルスペックのウェブサーバーを
構築しました。
自分専用のmailアドレスを、自分で作り、mailの送受信ができた時は、
感激的でした。
もちろん、自分のサーバーなので、CGIも動作可能なので、
フリーソフトCGIを使って、掲示板とかも作ってみました。
で、このウェブサーバーを、リモートで、メンテナンスできる様に
ルータのtelnetのポートをopenにして、家の外から、
リモートで、いろんなことを試してみました。
telnetのパスワードは破られないやろから、大丈夫と思ってました。
ルータのtelnetのポートをopenにして、家の外から、
リモートで、いろんなことを試してみました。
telnetのパスワードは破られないやろから、大丈夫と思ってました。
ある日、ウェブサーバーにloginしてみると、
知らないユーザーがいる。
なにこれ?、誰?
新規ユーザーが作られてる。!!!!
telnetログを見てみると、
誰かが、rootでログイン、
新規ユーサー登録、
どっかから、大量のファイルをダウンロード
それから、インストールコマンドが・・・・
完全にやられた。
とりあえず、まず、telnetのポートをclose
知らないユーザーがいる。
なにこれ?、誰?
新規ユーザーが作られてる。!!!!
telnetログを見てみると、
誰かが、rootでログイン、
新規ユーサー登録、
どっかから、大量のファイルをダウンロード
それから、インストールコマンドが・・・・
完全にやられた。
とりあえず、まず、telnetのポートをclose
いっぱい、ソフトを登録された。
進入してきた、IPアドレスより、進入元を検索
すると、進入元は東欧のある国
そこの、ホームページに行ってみた。
言葉がわからなかったけど、怪しいそうなページ。
でも、きっと、踏み台にされただけやろうと思う。
進入してきた、IPアドレスより、進入元を検索
すると、進入元は東欧のある国
そこの、ホームページに行ってみた。
言葉がわからなかったけど、怪しいそうなページ。
でも、きっと、踏み台にされただけやろうと思う。
進入されたのは、発見した前日でした。
インストールされたソフトは膨大
しかたなく、ディスク初期化し、Linux再インストール。
インストールされたソフトは膨大
しかたなく、ディスク初期化し、Linux再インストール。
まさか、rootのパスワードが、こんなに簡単に破られて、
進入されるとは思ってもみなかった。
スキュリティホールがあったのか
ハッカーにとっては、Linuxのパスワード破りなんて、簡単なことだったのでしょうか
進入されるとは思ってもみなかった。
スキュリティホールがあったのか
ハッカーにとっては、Linuxのパスワード破りなんて、簡単なことだったのでしょうか
とにかく、ネットの怖さを実感しました。