Pocket

証拠写真もありますが、ここでは非公開にします。

国外からのアクセスでした。

3月8日(土)PM9:00頃でしょうか?
SSHのポートを開けてもらったとたんの出来事でした。。。

SSHの設定が誤っていた事に気が付き、とんでもない状態で放置してました。
具体的に言うと、パスワードでログインできるようになっていました。
これは非常に危ない状態で、公開鍵と秘密鍵を使ってSSH2で認証していたのですが
SSHの設定でパスワード認証を無効にしない状態でした。

その結果、この有様。。。

今のハッキングは一見何もされてないかのように見えるのですが、
root権限のシステムをすべて改竄。
HTTPでは特に問題なく表示されていたのですが、やけにアラームが多いので
再起動したとたんです。
システムが起動しなくなり、レスキューCDでboot出来ましたが、データは復旧できませんでした。
Knoppixでなんとかバックアップできるかと思ったのですが、それもNG。。。

出すすべなし状態で。。。

結局、最初からFedoraのインストール。
すべてのパーティションを初期化。

それを行って、なんとかここまで復元は出来ましたが、というのは3月11日ぐらいだったでしょうか?

その後、またトラブルが発生。。。

ハッキングされてファイル改竄は可能ですが、ハードディスクのBISO認識できなくなるようにすることは可能なのでしょうか?

From xxxYukihiroxxx

Pocket

1件のコメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください