【10/26】
遠隔操作ウイルスなんというものが世間を騒がせている今日この頃。
作るのはそんなに難しくないと思う。
遠隔操作ソフト自体はゴロゴロあるので、うまいこと組み合わせてしまえばいい。
我が家もメールなどのためにインターネットサーバーを起動しているのですが、こちらにも不正アクセスはいっぱい来る。
ほぼ毎日来る。
■メールのハッキングの例
**Unmatched Entries**
dovecot: pop3-login: Aborted login: rip=::ffff:212.33.205.68, lip=::ffff:192.168.11.250: 1 Time(s)
dovecot: pop3-login: Aborted login: user=<info>, method=PLAIN, rip=::ffff:212.33.205.68, lip=::ffff:192.168.11.250: 15 Time(s)
dovecot: pop3-login: Aborted login: user=<test>, method=PLAIN, rip=::ffff:182.71.180.170, lip=::ffff:192.168.11.250: 16 Time(s)
dovecot: pop3-login: Aborted login: user=<webmaster>, method=PLAIN, rip=::ffff:62.206.39.218, lip=::ffff:192.168.11.250: 12 Time(s)
testとかuserとかとりあえず実験用に作ってしまいがちなユーザーなんかがあると危険です。
■ホームページ公開用サーバーのハッキングの例
Requests with error response codes
404 Not Found
//adxmin/index.php: 1 Time(s)
//adxmin/phpmyadmin/index.php: 1 Time(s)
//adxmin/pma/index.php: 1 Time(s)
//dbx/index.php: 1 Time(s)
//dbxadmin/index.php: 1 Time(s)
//index.php: 1 Time(s)
//myxadmin/index.php: 1 Time(s)
//myxsql/index.php: 1 Time(s)
//myxsqladmin/index.php: 1 Time(s)
//php-my-admin/index.php: 2 Time(s)
//phpMyxAdmin-2.2.3/index.php: 1 Time(s)
//phpMyxAdmin-2.2.6/index.php: 1 Time(s)
//phpMyxAdmin-2.5.1/index.php: 1 Time(s)
バグを含んでいるソフトを使っていると、このようにそこを狙われる。
こちらは一般人が困ることはあまり無いです。
サイト書き換え事件とかはこれらが原因なことが多い。
誰が狙ってくるかというと、中国、アメリカ、東欧のほぼどれか。