こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

レンタルサーバに勝手に動画がアップされていて容量がパンパンに

E.Venne.Il.Giorno.2008.iTALiAN.iNTERNAL.LD.CAM.XviD-SiLENT.avi
という動画ファイルが気づくと契約容量パンパンにアップされていて、メールが届かない、アクセスカウンタが0に戻っているなど、困っています。
アップされる動画は同じような動画ファイルです。
サーバはさくらサーバーで、htaccsessでアクセス制限してもダメでした。
どうしたらいいのかわからないので質問しました。
よろしくお願いします。

投稿日時 - 2008-06-15 01:07:34

QNo.4101498

すぐに回答ほしいです

質問者が選んだベストアンサー

>今日確認したところ、またアップロードされていました。

ファイルの保存時刻はわかりますか?
保存時刻とWebのアクセスログを照合して、問題のURLを確認してみてください。
もし、保存時刻とアクセスログが一致しないのであれば、以下が考えられます。
・FTPのアカウントとパスワードが漏洩している
 ⇒ パスワードを変更してみてください。
・別のアカウントで保存可能なアクセス権が設定されている
 ⇒ 必要なユーザー以外が保存できるようになっていないか、アクセス権を確認してみてください。
・FTPサーバの脆弱性
 ⇒ FTPサーバのバージョンを確認し、アップグレードするようシステム管理者へ申告してください。

投稿日時 - 2008-06-21 20:57:52

お礼

やっと、不正アップロードは無くなりました。
おそらく、geeklogのファイルの一つに穴があいていたか何かだったので、ファイルごと削除しました。
.htaccessを使用し海外からの閲覧を拒否ができることなどで、htaccess自体の知識が深まりました。
みなさんの意見により解決しましたが、特にjunkUserさん何回もご回答いただき本当に助かりました。
ありがとうございます。

投稿日時 - 2008-06-30 15:04:10

ANo.12

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(12)

ANo.11

>現在ある.htaccessは削除してよいでしょうか?

かまいません。

>中身は
>DirectoryIndex index.html index.htm index.php .ht
>でした。

これは・・・なんらアクセス制限にもなっていないですよ?

>>書き込み禁止に出来ないのですか
>禁止にしています。パーミッションを読みだけに設定していますし。

suexec が使用されているのかもしれませんね。

投稿日時 - 2008-06-16 03:11:44

補足

>これは・・・なんらアクセス制限にもなっていないですよ?
その.htaccessはアクセス制限ではないですよね。
問題がおきているフォルダには.htaccessはかけてましたが、指摘の通り間違っていたのと、
index.htmlを置いているディレクトリにも海外からのアクセスを禁止にする.htaccessを作成しました。
ちょっとこれで様子を見てみようと思います。

投稿日時 - 2008-06-16 20:14:45

お礼

今日確認したところ、またアップロードされていました。

Blow.2001.iTALiAN.DVDRiP.XviD-DeLuXe.cd.1.avi
La.Guerra.Di.Charlie.Wilson.2008.Italian.Dvdrip.Xvid.DeLuXe.avi

というファイルです。

index.html上に.htaccsessを設置したので大丈夫だろうと思っていたのですが、念のためアップロードされているディレクトリ上+そこまでのディレクトリまで.htaccsessをかけておきます。
海外からのアクセスはこないようになっているんですけどね…

一筋縄ではいかなそうです。。

投稿日時 - 2008-06-21 15:39:20

ANo.10

Geeklogのアカウントはどう管理されているのでしょう?
おそらくGeeklogで管理しているユーザアカウントを用いてuploadされているのでしょうから、いくらFTPアカウントのpasswordを変えても無意味です。

アカウントの整理ができないのであれば、htaccessで制限をかけるしかないかもしれませんが..........

投稿日時 - 2008-06-15 17:00:59

補足

>Geeklogのアカウントはどう管理されているのでしょう?
HP作成者と、もう一つしかないはずです。
そのもう一つを自分ともう一人の管理者で共有して使っています。
.htaccessでアクセス制限をかけることを検討中です。

投稿日時 - 2008-06-15 23:39:19

ANo.9

どうもpassword が漏れた訳ではなさそうです。
password でLogin したなら普通もっと浅い directory に書く
決まった場所でもない。
Geeklog って結構脆弱性があるみたいだ。
>helpファイルの中、[iroffer1.3.b11]というフォルダ
この辺の、directory は、必要なのですか
消去するのも何でしたら
書き込み禁止に出来ないのですか
前から、permission がどうだと言っているのですが
無視されていますが

気になっているのですが
htaccess は、何で .htaccess と書かないのでしょうか

投稿日時 - 2008-06-15 17:00:27

補足

>この辺の、directory は、必要なのですか
>消去するのも何でしたら
>書き込み禁止に出来ないのですか
禁止にしています。パーミッションを読みだけに設定していますし。
.htaccess は単純に書き間違えです。。

投稿日時 - 2008-06-15 23:26:18

ANo.8

>「Order allow,deny Allow from 192.168.X.XX」という形

Orderの順番が違います。

order deny,allow
deny from all
allow from 192.168.X.XX

です。

投稿日時 - 2008-06-15 15:53:32

ANo.7

>実際アクセス制限なっているかもどうすれば確認できるのでしょう?

.htaccess でアクセス制限したとおりに制限されていなければ、制限されていないということですね。
可能であれば、.htaccess を公開してください。

投稿日時 - 2008-06-15 15:18:23

補足

http://www.cgis.biz/tools/access.php
にアクセスし、.htaccessをダウンロードし、アップしようとしましたが、
現在ある.htaccessは削除してよいでしょうか?
中身は
DirectoryIndex index.html index.htm index.php .ht

でした。
ファイルの指定をしているだけで、現在もindex.htmlなのでおそらくは大丈夫かと思いますが。。。

投稿日時 - 2008-06-15 23:18:29

ANo.6

さくら は、確かFreeBSDなので
下記が効くかどうか解りませんが
$ last | grep 貴方のaccount
で、覚えのない記録があったなら
id, password で 正式に Login された事になります。

#5 さんの様に 早急に password を変更する。

.htaccess で、海外からのaccess を禁止してみる。
検索すれば、直ぐに見つかる。日本からだとどうしょうもないが
cgi の 弱さも 未だ捨てきれないのだが
permission の返事も無いし
とにかく、貴方からの情報が無くて良く解りません。

投稿日時 - 2008-06-15 14:48:38

補足

>.htaccess で、海外からのaccess を禁止してみる。
ありがとうございます。やってみます。

投稿日時 - 2008-06-15 15:28:03

ANo.5

誰かにアップロードされているのであればパスワードが漏れているからではないですか?
パスワード変更をしてください。

その動画はFTPソフトまたはブラウザからログインして消せばいいだけです。

投稿日時 - 2008-06-15 14:20:14

お礼

根本的なところかも知れませんね。
とりあえずパスワードを変更しました。
ありがとうございます。

投稿日時 - 2008-06-15 15:18:07

ANo.4

> htaccsessでアクセス制限してもダメでした。

No.1の人も書いていますが、具体的に何をしたのですか?

> どうやったらあるかどうか調べられますか?
> 不明なことが多すぎるのでどこから手をつけていいかわからない状態です。。。

そもそもいったいさくらサーバに何を置いて何をしてるんでしょうか?
その情報なしに教えてくれといってもこちらのほうが「不明なことが多すぎるので」わけわかりません。

投稿日時 - 2008-06-15 14:09:20

補足

>そもそもいったいさくらサーバに何を置いて何をしてるんでしょうか?
>その情報なしに教えてくれといってもこちらのほうが「不明なことが多すぎるので」わけわかりません。
そうですね、失礼しました。
さくらサーバにはHPをアップしています。以前違う人間がギークログを導入しHPを運営してしていましたが、目的に合わずhtmlで一から作り直しました。
ギークログのは削除したかったのですが、現在も一部のページを使用しているため、サーバには以前のギークログと現在のhtml構成のファイルが混同している状態です。
で、今回動画がアップロードされているのはおそらくギークログのページのhelpファイルの中、[iroffer1.3.b11]というフォルダがある場所に何度もアップロードしてきました。
同じディレクトリ上にhtaccsess、その一つ上のhelpファイル自体とさらにその上にもhtaccsessを作成しました。
具体的には「Order allow,deny Allow from 192.168.X.XX」という形で特定のIP以外からのアクセスを拒絶するようなファイルを作成しました。

情報不足でしたら言っていただけると助かります。
よろしくお願いします。

投稿日時 - 2008-06-15 15:16:51

ANo.3

状況がよく見えないのですが、アップローダ等を運用していて不要な動画ファイルをどんどん上げられるということでしょうか?

> htaccsessでアクセス制限してもダメでした。

htaccsessが効いていないということですか?
それとも効いているけど相手がIPアドレスを変えてきてダメということですか?
使っているCGIなりPHPスクリプト側でアクセス制限する機能はないのでしょうか?

投稿日時 - 2008-06-15 09:21:00

補足

>htaccsessが効いていないということですか?
>それとも効いているけど相手がIPアドレスを変えてきてダメということですか?
効いていないかもしれないし、相手がIPを変えているかもしれないですが、どちらにせよどうやったらわかるかがわからない状態です。

>使っているCGIなりPHPスクリプト側でアクセス制限する機能はないのでしょうか?
どうやったらあるかどうか調べられますか?
不明なことが多すぎるのでどこから手をつけていいかわからない状態です。。。

投稿日時 - 2008-06-15 13:26:12

ANo.2

>.htaccsessでアクセス制限してもダメでした
つまり、一回ではないということですね。
こんなところに相談する前に
さくら に連絡したんですよね。

相手がわかっていないのに
アクセス制限。解っているのですか。
.htaccess で防げるような、侵入であるかも解らない。
書かれたdirectory の permission がどうなっているか解らない。
cgi なんかで弱い所があるのか

user 権限しか多分ないと思いますので、やれる事は限られています。
.htaccess がどうのこうのというレベルではないと思いますが

投稿日時 - 2008-06-15 06:43:10

補足

>>.htaccsessでアクセス制限してもダメでした
>つまり、一回ではないということですね。
そうです。何回かあって、最近特に頻繁で、削除しても数日後にはまたアップロードされているという状況です。

>.htaccess がどうのこうのというレベルではないと思いますが
逆にどのようなことが必要なのでしょうか?

投稿日時 - 2008-06-15 13:23:49

ANo.1

保存経路は把握できていますか?
htaccess はどのようにアクセス制限をかけたのですか?
実際にアクセス制限になっていますか?

投稿日時 - 2008-06-15 04:09:44

補足

保存経路というのはどういう経路で相手がアップロードしてきたかということでしたら、わかりません。
逆にわかるのでしょうか?
また、実際アクセス制限なっているかもどうすれば確認できるのでしょう?
質問ばかりですみません。

投稿日時 - 2008-06-15 13:21:55

あなたにオススメの質問