utility
coreserver乗っ取り事件www
作成日: 2023年4月12日
技術備忘録ではないが、備忘としたい事件がクライアントならぬ制作案件で起きたので記述。
突然制作したサイトのオーナーから、「サーバーの利用更新ができない」「ドメインメールが使えない」と連絡が来た。
こちら本業中から帰宅途中、とりまサイトにアクセスしたら「forbidden」で見れない。
なんじゃこりゃと思って顛末を聞いたが、ドメインメールが使えなくなってるので更新時期が迫っているので更新したが復旧しない、都合1年を2回=2年延長したが復旧しないとのことだった。
このサイトMovabletypeで作ってるので静的生成、htmlのファイルは存在する筈だが4系とかなしのforbiddenだけなので「ドメインかサーバーの更新忘れたべ、ただforbiddenがでるからドメインは生きてるかな、サーバーの割り当てができてないっぽいから、サーバーのサポートに問い合わせるように」と話した。
色々あった、物品での報酬を最初は貰った(金額に換算すれば全く足りないが長い付き合いだからそこは納得してる)がその後もずるずる何年もMTのバージョンアップとかレスポンシブ対応とか、ページ改修とか、outlookのメール設定だとか、挙げ句はPCの調子悪いのも診た。
結論から言うとずっと10年近く無料奉仕状態で、けじめが要ると感じたから今年からは普通に見積書こうと思っていたが、今回危急だしドメイン・サーバーの問題なら俺の出る幕は無いと踏んで話はした。
ほどなくして返信が来た。
サーバーの問合せのページへ進んだら”お知らせ”があり、その内容が「サーバーから不特定多数にメールが発信されているのでサーバーを凍結した」「乗っ取りに遭ったのでは」ということだったそうだ。
そのお知らせのスクショをLINEでもらったら、具体的なメール発信のファイル名まで書いてあった。
帰宅してftpでアクセスしてサーバー見たら、サイトの中身がhtaccess除いて全て削除されていて、見知らぬphpファイルが2個置いてあった。一つはスクショにあったファイル名そのものだった、恐る恐るダウンロードせずサーバー上にあるファイルをエディタで開いたら、メールヘッダ作成部分とか見えてきた、全文英語だから日本向けではないのだろうが、メールを発信するボットだった。
その2つのファイルを削除してオーナーへ連絡。とりまサーバーのパスを変えろと。
そのうえでcoreserverへ、メール送信のファイルを削除しパスワード変更をしたので確認し凍結解除、併せてサイトのファイルは削除されてるからDB以外初期化するよう依頼しろと伝えた。
翌日昼くらいにサイトにアクセスすると403forbiddenになっていたので凍結は解除されたなと、夕方オーナーから凍結解除されたとcoreserverから連絡が来たと言ってきた。
都合よくその日に俺がそこで注文していたものが届いたとも連絡が来たのでそれをピックアップしに行ったが、当然凍結解けてもメールが使えないだの何だのとなった、メールはパス変えてるからoutlookをそれに合わせさせて解決。
サイトは今年の年始に「自分でカテゴリ書き直すから」ってんで各カテゴリの一番古い記事がそのカテゴリの案内となり、直近一年のそのカテゴリの記事はその下に新着情報として出るようにしたわけだが、3か月間手つかずの状態で俺が手を入れた正月のままだったので先ずcoreserverに中身の復旧(去年のDBアップ時の酷いエラーも借り手に治させるサーバー屋だもん今回乗っ取られたとはいえ責任はオーナー側だから100%やるわけないと思っていたが)も頼ませてみた。
解答は当然No、いくら付き合い長いっても初回より後の過去のものを仕事で換算すれば軽く200万くらいは見積もれるかな、そんな状態で正月3日もかかった作業を無駄にされていて今回のこれ、DBは生きてるから画像なんかがあれば復旧は難くないが職人気質の俺は仕事を無駄にされるのが嫌いだからマジ放っておこうと思ったが、遠回しに「動画をサイトにアップしたい」だの言ってるし、ピックアップに行った注文品を3割引いてくれたからMTぶっこんでプラグインを選ぶのに手間食ったが、昨年の修復時に取った画像のバックアップもあったので、一部画像が欠落したものの復旧はできた。
WPならテーマいかれてるからやばかった、テンプレもDBに入るMTで助かった。
そして、仕事にしたくないので本業の合間で済ませた。
とりま「多い」と言われていたcoreserverの乗っ取りを目の当たりにできた、自分自身はcoreserverから他所に乗り換えたクチだが他人事ではないので気を付けないと。。。
オーナーにはパスが漏れたってことは他の情報も漏れてる可能性あるからクレカとか気を付けな、PCのスキャンとかもやっときなと言って終わらせた。