Robot | Path | Permission |
GoogleBot | / | ✔ |
BingBot | / | ✔ |
BaiduSpider | / | ✔ |
YandexBot | / | ✔ |
Title | Roots of the |
Description | Roots of the Tree R.o.Tは、りきっどの個人徒然サイトです。 --> プロバイダから、サーバー上の改ざん・不正アクセスの連絡がきた話 りきっど ( 2022年2月 6日 20:29 ) | コメント(0) | トラックバック(0) この記事で書きたいことは、ざっくり以下のようなこと |
Keywords | N/A |
WebSite | riquid.net |
Host IP | 219.94.129.174 |
Location | Japan |
Site | Rank |
US$1,911
Last updated: 2022-10-11 01:01:54
riquid.net has Semrush global rank of 0. riquid.net has an estimated worth of US$ 1,911, based on its estimated Ads revenue. riquid.net receives approximately 220 unique visitors each day. Its web server is located in Japan, with IP address 219.94.129.174. According to SiteAdvisor, riquid.net is safe to visit. |
Purchase/Sale Value | US$1,911 |
Daily Ads Revenue | US$1 |
Monthly Ads Revenue | US$52 |
Yearly Ads Revenue | US$635 |
Daily Unique Visitors | 14 |
Note: All traffic and earnings values are estimates. |
Host | Type | TTL | Data |
riquid.net. | A | 3599 | IP: 219.94.129.174 |
riquid.net. | NS | 3600 | NS Record: ns1.dns.ne.jp. |
riquid.net. | NS | 3600 | NS Record: ns2.dns.ne.jp. |
riquid.net. | MX | 3600 | MX Record: 10 riquid.net. |
Roots of the Tree R.o.Tは、りきっどの個人徒然サイトです。 --> プロバイダから、サーバー上の改ざん・不正アクセスの連絡がきた話 りきっど ( 2022年2月 6日 20:29 ) | コメント(0) | トラックバック(0) この記事で書きたいことは、ざっくり以下のようなことです。 ・半放置しているサーバーで、プロバイダよりサーバー上で著しい負荷を検知し、 第三者からの悪意あるファイルの設置・改ざんが行われている可能性があり、 パーミッションを755 から0へ変更したとの連絡がきた。 ・不正アクセスの踏み台とされていることが考えられるため、安易にパーミッションを元に戻すのは危険であり、 原因調査と対策を行ってから戻すようにしてほしいとのこと。 ・調査の結果、使用しているMovable Type(ブログなどで使っているコンテンツ管理ツール) をアップデートしていなかったことにより、 XMLRPC APIにおけるOSコマンドインジェクションの脆弱性を狙った攻撃を受け、 見知らぬPHPファイルなどの設置や、.htaccess を書き換えられていた。 ・本脆弱性の深刻度は緊急(CVSS v3基本値9.8)であり、即時対策実施を求められる案件にもかかわらず見逃していた。 PCやザーバー上の脆弱性に関しては、緊急・深刻な案件もあるので、 あまり使っていないシステムでも確認しておく必要がある ・個人でもサイバー攻撃に注意しなければならない時代になってきた。 データのバックアップを取るなど、自衛の意識を上げる必要がある。 書きたいことは上にまとめましたので、あとは時系列順に書いていきます。 12月の某日、たまたま自分のページのトップ画面を見たときに よくわからない英語の宣伝のページに書き換えられていることに気が付きました。 サーバーのファイルマネージャーからファイルを確認してみると、 indexのファイルが書き換えられていたり、見知らぬPHPファイルや.htacsessが多数入っていました。 「うわ~、ついにうちにもサーバーデータ改ざんの被害がきたよ」と若干焦りながらも インターネット・サービス・プロバイダ(ISP)の方に 「改ざんが行われているのを確認したので、データを1か月前にリストア(復元)してほしい」 |
HTTP/1.1 200 OK Server: nginx Date: Wed, 02 Feb 2022 11:30:30 GMT Content-Type: text/html Content-Length: 142111 Connection: keep-alive Last-Modified: Mon, 24 Jan 2022 14:16:30 GMT ETag: "22b1f-5d6549d682b80" Accept-Ranges: bytes |
Domain Name: RIQUID.NET Registry Domain ID: 1567368152_DOMAIN_NET-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://gmo.jp Updated Date: 2021-08-16T05:12:49Z Creation Date: 2009-08-30T04:41:23Z Registry Expiry Date: 2022-08-30T04:41:23Z Registrar: GMO Internet, Inc. d/b/a Onamae.com Registrar IANA ID: 49 Registrar Abuse Contact Email: abuse@gmo.jp Registrar Abuse Contact Phone: +81.337709199 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Name Server: NS1.DNS.NE.JP Name Server: NS2.DNS.NE.JP DNSSEC: unsigned >>> Last update of whois database: 2022-02-02T07:49:10Z <<< |