サーバートラブル – 研究者夫婦の日記

ちょっと昨日の夜から先ほどまでサーバートラブルのため停止していました。

・・・・えーと、実は、このサイトを開設して５年あまり、ついにやられてしまいました。ちょっと設定の隙をつかれ、ハッキングを受けてしまいました。

気がついたのは１３日の夜、たまたまブログにアクセスしていた嫁さんから「見れなくなってるよー」と言われ、調べるためにサーバーにログインしてみると、なぜかサーバーが重い。

何かプロセスが暴走しているか、と調べてみると、「pscan2」というのが動いている。ググって見ると、なんとこれが、こういうやつでした。要は、うちのサーバーの中身を探られてしまったのです。

一応すぐにプロセスを停止し、本体を探し出し、根こそぎ削除しました。それから数日間ログを監視していますが、とりあえず動いてはいないようです。

ただし、やはりというか、前よりも海外からのアタックが増えていて、しかも明らかに読み取られた情報が使われているようです。（詳細はないしょ）

というわけで、今日は大急ぎでファイルバックアップ、まっさらにした上でＯＳの再インストール、ブログ再設定を行い、もちろん進入対策、設定の隙の改善もしました。

多分今度は大丈夫だと思うのですが、やはり油断はしてはいけませんね。気をつけてサーバー管理続けていきます。

なお、これはウェブサイトを見て感染するとか、そういう種類のウィルスではありません（うちのサーバーに直接ファイルを送り込まれてしまったようなものです）。

これを見ている皆様にはまったく影響ありませんので、ご安心ください。