2005年03月23日

恐ろしいことが起こりました。

僕はここんとこ1ヶ月くらい自宅でWebサーバを運用してたんです。
まぁなんだかんだでそこそこ順調に動いてました、と。

会社からWebサーバにブラウザからアクセスすると、
なぜかルータのログインダイアログが出てくるんです。
え?なぜなぜ?なんてパニクった挙句、とりあえずやばそうなんで。
ってことでとりあえずログインして全接続拒否にしました。
しかし、会社のマシンから自宅のルータ落とすなんて妙な感じです。

その後、昼飯食いにいって、再度アクセスしてもつながらなくなったので
まぁ一安心かなぁなんて思ってたんです。
会議だのなんだのいろいろあって、
早めに仕事きりあげて家帰ろうかなぁなんて思ってて。
念のためもう1回なんて感じでアクセスしたら、
アドレスは僕のサイトのものなんだけど、なんか違うサイトに飛ばされてるんですよ。
ってかそもそもルータの設定で全接続拒否にしてるのに、
サイトがみれるっておかしいよなぁって。
でもそのサイトにアクセスするにはベーシック認証突破しなきゃいけなくて。
どんなサイトなのかはわからない、と。

こりゃいかんと思って家に電話しておばあちゃんにルータの電源を切ってもらいました。
その後もう1回そのサイトにアクセスしても
またベーシック認証のダイアログがでてくるんです。
おっと、俺んちのLinuxマシンじゃないとこに飛ばされちゃってんじゃんって。
ダイナミックDNSのサービスが乗っ取られてますよ、と。

あわてて家に帰って、とりあえず全部のPCをネットワークから外して、
Webサーバ(Linux)のログを見まくりました。
でもなんか無いんすよ。それっぽいの。
root乗っ取られてそこんとこ消されてるのかもしれない。

最後にプロバイダから割り振られてるIPアドレスが変わったのが今日の朝6時。
で、昼前くらいにルータ落として。
その後はネットワークにつながりませんエラーが出まくってる。

今さっき自分のサイトのアドレスにアクセスして、IPアドレス引っこ抜いたら
なんと朝6時に最後に切り替わったIPアドレスじゃないですかっていう。

要は俺がルータを落としたのを見計らって、
そのIPアドレスを取得して使ってたっていう。
ダイナミックDNSのサービスの乗っ取りってそんな簡単にできんのかよっていう。

ただ、どうやってその人が俺が使ってたIPアドレス使えてたのかなぁって。
誰か知ってたら教えてください。

そんなこんだで、薄気味悪いので、そのダイナミックDNSのサービスも全部やめて
ルータも外側からwwwのアクセスがあっても一切受け付けない設定にしました。
無論ポートッピングも全て解除。
1台1台固定IPにしてたのもDHCPにしようかなぁって。プライベートネットワーク。

しばらくはLinuxマシンはネットワークにつなげないつもりでいます。
Windowsのデスクトップマシンもしばらくつなげないでいようかなって。
もともとDVDみたり音楽聴いたりすんのがメインのマシンなんで。
個人情報とか何も持ってないノートPCでやりくりするしかないなぁって。

しょちゅうルータを再起動してIPアドレス変えたりして。

でも逃れられないのかな。どんなやつなんだろう。
いっそのことプロバイダ変えちゃおうかなぁなんて思ってます。

いやぁしかし、ほんとあるんだなぁ、こういうことって。
そんな風に思います。。

コメント

タイトルとURLをコピーしました