mysql:9165
From: とみたまさひろ <とみたまさひろ <tommy@xxxxxxxxxx>>
Date: Sat, 10 Apr 2004 20:02:44 +0900
Subject: [mysql 09165] MyNAサーバダウン
とみたです。
現在、MySQLユーザ会のサーバがダウンしています。
恥ずかしながら、ユーザ会のサーバが何者かに侵入されていました。root で
ログインされていました。rootkit が仕込まれていたようです。侵入の経路は
不明です。
実際の侵入の形跡は 3/10(水) のログにありましたが、それ以前から侵入され
ていたか、それ以後も侵入が続けられていたかは不明です。
サーバ内の情報としては、メーリングリストに登録したメールアドレスと、ユー
ザ会のメンバ情報として登録したメールアドレス,アカウント,パスワード等が
あります。(いないとは思いますが)パスワードを他のシステムのパスワードと
同じにしていた人は、念のためパスワードを変更した方が良いと思います。
現在もダウンしている原因は、ハードディスク障害です。とりあえず、メーリ
ングリストだけ別サーバに移行して動かしています。
ご迷惑をおかけして申し訳ありません。
以下経緯
04/08(木) 10:30 侵入されていたことが判明。
16:00 chkrootkit で rootkit を検出。
04/09(金) 00:10 サーバを shutdown。
15:30 OSインストール開始。
18:30 基本設定完了。
21:30 ほぼ操作不可能状態になった。
23:45 ハードディスク障害と判明。
04/10(土) 02:00 別サーバにMLを移行。
08:00 DNS MX 切り替え。
--
とみたまさひろ <tommy@xxxxxxxxxx>
日本MySQLユーザ会 http://www.mysql.gr.jp
-> 9165 2004-04-10 20:02 [とみたまさひろ <tomm] MyNAサーバダウン 9166 2004-04-10 21:58 ┣[とみたまさひろ <tomm] 9167 2004-04-10 22:04 ┣[とみたまさひろ <tomm] 9181 2004-04-13 00:54 ┃┗["skom19" <skom19@xxx] 9188 2004-04-13 09:08 ┃ ┗[きたぢま <kitajima@x] 9189 2004-04-13 09:13 ┃ ┗["T.P.S.Nakagawa" <ya] 9194 2004-04-13 10:29 ┃ ┗["竹本 靖" <take@xxx] 9209 2004-04-15 00:54 ┃ ┗[とみたまさひろ <tomm] 9215 2004-04-15 12:17 ┃ ┗[Akinobu YAMAMOTO <ay] 9169 2004-04-12 17:22 ┣[遠藤 俊裕 <endo_t@xx] 9180 2004-04-12 23:17 ┃┗[とみたまさひろ <tomm] 9195 2004-04-13 10:32 ┃ ┗[遠藤 俊裕 <endo_t@xx] 9170 2004-04-12 19:04 ┣[Akinobu YAMAMOTO <ay] 9204 2004-04-13 17:09 ┗[TSUTSUMI Thoru <tutu]