告白 [サーバーを Spam メール送信の踏み台にされました]

[PR] 本ブログの商品紹介リンクには広告が含まれています 実にお恥ずかしい。自分で管理しているサーバーをスパム送信の踏み台にされてしまいました。みだりに公開するようなことではないというご意見の方もいらっしゃるかもしれませんが、以て他山の石、同じ轍を踏む人が少しでも減るように、また、踏んでしまった人の問題解決の糸口になるように、でもお子供たちが安易にいたずらで真似できないように気をつけながら差し障りのない範囲で恥をさらします。 今回のインシデントのポイントは、Web サーバーに普通に置いていたオープンソースの PHP スクリプトの脆弱性をついて、サーバーをスパム送信につかわれてしまったという点。「自分は Web サーバーを借りているだけでメールサーバーは管理していないから関係ないや」と思っている人も、同じ手口でやられるかもしれないというところがミソ。 発覚のきっかけは、ある日突然 “Ret

[stealthinu]

自分とこもむかーし、フォームメールにあった脆弱性突かれてまかれたことがあります orz

[ya_ta]

サーバを「告白メール」送信の踏み台にされました…に見えた。

[Nean]

ご苦労様です。

[mi1kman]

これは良い記事/こういう事象はもっと共有されるべき/OSやサーバソフトだけでなく、ウェブアプリの脆弱性も対応しないと(当然ながら)悪用されてしまうという事例

[ys0000]

SPAMの踏み台にされた話。サーバーの脆弱性チェックは大変だなぁ。

[takeshiketa]

こわっ

[terafuri]

やべえ帰ったらチェックしよう