ホームページが映りませんの仕事

見積もり募集の結果

募集期間

1日間

提案数

3件

閲覧数

142回

実際の発注内容

実際の支払金額
1,000 円 ~ 2,000
実際の受注者
Web_IT
Web_IT
UI/UX Design&Website& Iphone&Android 開発
実際のスケジュール
依頼作成
発注先決定
0日
入金(作業開始)
0日
納品完了
1日
(作業開始から1日)

見積もり募集の内容

依頼の目的・背景
ここでサーバー情報を教えて作業してもらったことがあるのですが大量のスパムメールがあったとかでサーバーがロックがかかってしまいました。以下の作業をしていただける方を探しています


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【1】サポートにて実施したセキュリティ調査について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お客様の上記サーバーアカウントにおいて
日本国外からの不審なアクセスを確認いたしました。


なお、不正アクセスの根本原因は下記2つのパターンに大別されます。

▼不正アクセスの根本原因
------------------------------------------------------------
(1)お客様が運用中のプログラムにおいてセキュリティ上問題のある
 致命的なバグ(脆弱性)が存在し、第三者に脆弱性を利用された。

 →該当プログラムが「どんなコマンドでも実行可能」である場合、
  該当プログラムを経由して不正なコマンドの実行や、
  不正なファイルの設置が行えてしまいます。

(2)お客様のサーバーアカウントに関するFTP情報が流出し、
 第三者に不正にFTP接続をされた。

 →FTP操作自体によるファイル改ざんはもとより、
  任意のプログラムを設置することでどんなコマンドでも実行できてしまいます。
------------------------------------------------------------




━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【2】Webアクセス制限の解除方法について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

次項【3】の [2] に記載しております「ドメイン設定の初期化」を行って
いただくことで、Webアクセスの凍結が自動的に解除され、
該当ドメイン名へのWebアクセスが可能になります。

 ************************************************************
  この度のような不正アクセスの被害に遭われた場合、
  不正なファイルやバックドア(不正アクセスを容易とする仕組み)などが
  設置されている可能性が考えられます。

  そのため、凍結の解除にあたっては、当該ドメイン名に存在する
  すべてのファイルを削除していただくようお願いしております。
 ************************************************************



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【3】お客様に行っていただきたい対応内容について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

お客様のPCや運用中のサイトのセキュリティ対策は
お客様ご自身にて管理を行っていただく責任がございます。

この度の不正アクセスについて、原因を根絶し、不正に設置されたファイルや
改ざんされたファイルをサーバーアカウント上から完全に駆逐するため、
大変お手数ですが、下記作業をなさいますようお願いいたします。

───────────────────────────────────
[1] ご利用のPCにてセキュリティチェックを行ってください。
----------------------------------------------------------------------

 お客様のご利用PC端末にてセキュリティソフトを最新版に更新していただき、
 ウイルスチェックと駆除をおこなってください。

 また、Windows UpdateやAdobe Reader、Flash Playerなどの
 ご利用PC端末にインストールされているソフトウェアにつきましても、
 最新版へ更新してください。

 ※本件はプログラムの脆弱性に起因する不正アクセスの可能性が高い状況では
  ございますが、念のため上記ご確認をお願いいたします。


───────────────────────────────────
[2] 該当ドメイン名を「初期化」してください。
----------------------------------------------------------------------

 「サーバーパネル」→「ドメイン設定」→該当ドメインの「初期化」と
 アクセスしていただき、「ウェブ領域・設定の初期化」をご選択のうえ、
 該当ドメイン名を初期化してください。

 ※上記作業により、該当ドメイン名のウェブ領域に設置された
  すべてのファイルが削除されます。

  画像、プログラム、設定ファイルなどの必要なデータは
  事前にバックアップを取った上でドメイン名を初期化してください。

 ※上記作業による、データベースの初期化・削除はございません。


───────────────────────────────────
[3] FTPソフトによるデータアップロードなど、
  ホームページ再開のための作業を行ってください。
----------------------------------------------------------------------

 凍結時点のデータは不正に改ざんされているデータを含む可能性や
 セキュリティ上問題がある可能性がございます。

 再発防止のため、セキュリティ上問題のない、改ざん
ジャンル
会員制サイト
作業範囲
分からないので、相談して決めさせていただければと思います。
用意してあるもの
  • 企画書
参考URL
設定なし
希望開発言語
PHP、JavaScript
フレームワーク
分からないので、相談して決めさせていただければと思います。
開発の継続性
分からないので、相談して決めさせていただければと思います。
補足説明
設定なし