現ECMのWebサーバの存在する場所にいるNATの中の人、悪戯しないでください。該当IPアドレス:221.115.209.82
倒産etcとかなってひどいことになっていたので、現状がどうなっているか調べてみた。
勿論、こちらも、この会社のせいで色々と対応せざる得ない状況になったため、情報共有のため、作成した。
CentOS release 5.3 (Final) 32bit Linux ecmweb-t.serv-ecm.com 2.6.18-128.7.1.el5xen #1 SMP CPU Intel(R) Xeon(R) CPU 3040 @ 1.86GHz MEMORY 832MB?
80GB? Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda1 8256952 3036900 4800624 39% / none 409688 0 409688 0% /dev/shm /dev/sda2 72248648 57691588 10887044 85% /lvmstorage
管理者は尚、118.243.114.77 からログインして、定期的に再起動etcをおこなっている為、サーバの管理はされている。 また、
root xvc0 Mon Jun 7 13:58 - 13:59 (00:00)
というのがあり、コンソールでrootログインもされているため、物理的にサーバへログイン出来る人はいるようだ。
尚、cgiで、
system("/bin/uname -a"); system("/bin/df"); system("/bin/dmesg"); system("/bin/cat /proc/cpuinfo"); system("/usr/bin/uptime"); system("/usr/bin/last");
のような物を動かすとサーバの状態を取得することが出来る。 見ている限り、suPHP, suexec をおこなわれておいる。 perl/php についてはCentOSのをそのまま使用している可能性が高く、ユーザの既存cgi等は殆どの場合、他社のサーバへ移設をおこなった場合、すんなりと動作する。
アメブロにある、イーシーエム被害者の会現れた「サーバ管理者」と名乗っている人の情報によると、このサーバは、雲行きの怪しくなった数ヶ月前より、USENの回線及びサーバを自費で用意し、サイト全体を引き取ったとのこと。
その為、上記のサーバは元管理者の善意によって、自費で運営されているらしい。
また、同様の内容を直接私に連絡があった。
これらの無料のソースコードをまとめてソフトとして販売していたのであれば、 問題かもしれません。
事業者登録をおこない、お客様に使用させる形で契約していればいいのですが。。。
商品管理システムE については、ショッピングカートで、Web上で動くcgiプログラムのようです。
これは、cgiの中身を見る限り恐らく自社物or外注に作らせたものではないかとおもいます。
ショッピングカート、商品管理ツール、注文内容の確認がWebで確認出来るプログラムだとおもわれます。
その為、自分自身のPCで動作する物ではなく、サーバに設置して使用する物となります。
このソフトウェアのライセンスがいまいち分かりません。
お客様自身で購入し、自由に使用できる権利があるのであれば、別のサーバへ移管したところで問題は出ないでしょう。
しかし、ASPとして提供されサーバの機能として提供されていた場合は、どうなるのか、分からないグレーな物となります。
実際には倒産した会社の商品なので、何ともならないと思いますが、脆弱性、バグといった問題が出たときの対応もありますので、
こだわりがない限り、他のプログラム/ショッピングカートを使用した方が良いと思われます。
尚、次のPerlModuleが入っているサーバであれば、基本的に動作します。
よほどのことがない限り上記のmoduleは入っている為、殆どのサーバでは動作すると思います。
お問い合わせメールには、postmail v3.2という KENT-WEB のフリーソフトが使用されていました。
特に手を加えているようではなく、kent-webのCGIをそのまま使用している物と思われます。
アクセス解析には Web Analyze というのが使用されており、http://www.web-liberty.net/ が制作している無償のプログラムでした。
そのほかに、 phpの使ったアクセス解析も存在しており、w3Analyzer という解析ソフトも使用されており、これも無償です。
ちなみに、上記の物は、FreeBSD等で動作しているサーバであれば、恐らく簡単に動くと思います。というか、あっさりと簡単に動作しました。その為Linuxで必用なperlmoduleがはいっている環境であれば、あっさりと動くと思います。PATH等の調整は必用でしょうけれども。。
尚、現物の渡されたCD?ソフト? は見たことがないのでそれについては分かりませんが、上記のプログラム群の可能性があり、Windows等では動作しないものですので、よく分からないものだったってことはないでしょうか。
移設作業をご希望の場合はFTPアカウント等必要諸情報をいただければ、安価にて、移設作業のお手伝いをさせていただきます。(応相談)
ただし、運営、ホームページの更新をお手伝いする物ではありません。
条件として、
分からない点についての方法についてはアドバイスいたします。
上記の物が整った上で、現在のFTPアカウント、レンタルサーバ等から発行されたアカウントを一時預かり、サイトの移設代行及び初期設定をおこなわせていただきます(コンテンツの管理、運営はおこないません)。ドメインや、レンタルサーバはレンタルサーバ事業者と直接自分自身で契約して下さい(事務的な作業です)。技術的な事について、当方が対応させていただきます。
勿論、すべてが成功し、動作した場合の成功報酬として作業完了後にお支払い頂きます。
ご希望の場合は、上のバナーのコンタクトからどうぞ。
Value-Domainを使用している汎用JPドメインの場合は、移管手続きをおこない、10日以内に承認若しくは拒否の作業を管理者が行わない限り、自動的に承認されます。gTLDドメイン(.com/.net/.info等)についてはauth code(オースコード)というドメイン移管に必要なパスワードみたいな物がありますので、そのキーを知っていれば、事業者の承諾無しに、移管することが出来ます。
これで、自分のドメインを確保、安全な場所で管理をおこなう事が出来ます。
FTPアカウントを何とかして入手(ECMはFTPアカウントを伝えていないケースが有るそうです)し、中身を自分のパソコンへダウンロードをおこなって下さい。ID/PASSが判らない場合はどうしようも有りませんが、元ECMの方が協力して下さるケースがあり、アカウント情報が判る場合があります。
その後、契約先のレンタルサーバに、ダウンロードした物を、再アップロードをおこない、適切にファイルのパーミッションを設定します。設定に誤りがあると、プログラムが動作しない、商品管理システムから、個人情報漏洩等してしまいます。
株式会社イーシーエム
設立 | 2001年12月 |
資本金 | 5000万円 |
代表取締役 | 濱田泰裕 |
役員 | 専務取締役:岩元幸一 取締役:古田誠, 宮地政高 |
所在地 | 〒530-0047 大阪府大阪市北区西天満5-16-3西天満ファイブビル3F |
代表電話番号 | 06-6360-1700 |
FAX | 06-6360-1700 |
販売促進事業部
所在地 | 〒171-0022 東京都豊島区南池袋2-29-16 ルボワ平喜南池袋 4F |
電話番号 | 03-5979-8944 |
FAX | 03-5979-8945 |
システム開発事業部
所在地 | 〒171-0022 東京都豊島区南池袋2-16-4 SKビル3F |
電話番号 | 03-5956-6593 |
FAX | 03-5956-8945 |
株式会社イーシーエム東京 仙台支店
所在地 | 〒980-0021 宮城県仙台市青葉区中央4-9-13-3F |
電話番号 | 022-346-9806 |
FAX | 022-346-9805 |
株式会社イーシーエム大阪
設立 | ????年??月 |
資本金 | 1000万円(?) |
代表取締役 | 岩元幸一 |
役員 | 専務取締役:岩元幸一 取締役:古田誠, 宮地政高 |
所在地 | 〒530-0047 大阪府大阪市北区西天満5-16-3西天満ファイブビル3F |
代表電話番号 | 06-6360-1733 |
FAX | 06-6360-1186 |
その他 | プレスリリース配信サービス「News MATCH PRESS」 販売代行サービス「E-AUTO SALES」 企業間取引サイト「卸売・仕入市場」 株式会社イーシーエム大阪 企業情報 |
株式会社イーシーエム名古屋
創立 | 株式会社イーシーエム |
設立 | 2007年8月 |
資本金 | 1000万円 |
代表取締役 | 宮地政高 |
所在地 | 〒461-0001 愛知県名古屋市東区泉1-22-29 ストークビル久屋4F |
電話番号 | 052-957-3011 |
株式会社イーシーエム 福岡
所在地 | 〒810-0001 福岡県福岡市中央区天神3-14-31 天神リンデンビル5F |
電話番号 | 092-739-3427, 092-739-3361 |
FAX | 092-739-3428, 092-739-3362 |
株式会社イーシーエム 福岡支店
所在地 | 〒810-0001 福岡県福岡市中央区天神5-7-2 DSビル7F |
電話番号 | 092-739-3427 |
FAX | 092-739-3428 |
serv-ecm.com | コアシステム? |
ecm.ne.jp | イーシーエム大阪 |
ecm-tokyo.net | イーシーエム東京 |
ecm-nagoya.com | イーシーエム名古屋 |
acqua-promotion.com | アクアプロモーション |
pipper.jp | ケータイピッパーASP |
e-cm.ne.jp | |
ecm-osaka.co.jp | |
www.ecm-tokyo.sakura.ne.jp | ?? |
risk0.jp | |
goodstown.com | ECM大阪、月額525円のワンコインショッピングモール「Goods Town(グッズタウン)」 |
news-matchpress.com | ニュースマッチプレス |
itempress.com | 通販ショッピングアイテムプレス, スタイリッシュリフォーム |
kurukuru-k.com | くるくる求人 |
kurukuru-r.com | くるくるリピーター |
demaebako.all-japon.biz | 内田出前箱製作所 販売者:株式会社イーシーエム大阪 |
appmail.jp | アピメール |
fufufu.jp | 負の素材 |
122.221.156.32/29 | 大阪 | USEN | zero? | |
122.221.156.40/29 | 大阪 | USEN | zero? | |
122.220.123.16/29 | 東京 | USEN | ||
221.115.209.80/29 | 東京 | USEN | 221.115.209.84 (ecmweb-t) 共有レンタル 221.115.209.85 (ecmmail-t) メールサーバ 221.115.209.86 (ecm.ne.jp) メールサーバ 元管理者による自費運営空間 | |
59.87.182.243 | USEN | sankyo.ecm.ne.jp? 6/12 現在停止 | ||
219.118.187.248/29 | 東京 | BitDrive | ST10040JP | tokyo05? 6/12 現在停止 |
210.150.125.155 | 東京iDC | NTTPC | WebArena? 専用サーバ? / www.ecm.ne.jp(-6/10) | |
202.212.139.221 | NTTPC | e-cm.ne.jp | ||
111.89.129.215 | 東京iDC/VPS | NTTPC | WebArena SuitePro VPS 収容サーバtr89 crms.ecm.ne.jp | |
119.245.230.110 | 東京iDC/VPS | NTTPC | WebArena SuitePro VPS 収容サーバtr75 pipper.jp | |
124.146.169.110 | 東京iDC/VPS | NTTPC | WebArena SuitePro VPS 収容サーバtr23 appmail.jp | |
124.146.194.157 | 東京iDC/VPS | NTTPC | WebArena SuitePro VPS 収容サーバtr40 manager.serv-ecm.com 6/10 - NS | |
202.212.39.233 | 東京iDC/VPS | NTTPC | WebArena SuitePro VPS 収容サーバtr49 nl.ecm.ne.jp | |
202.239.126.221 | 東京iDC/VPS | NTTPC | WebArena SuitePro VPS 収容サーバtr13 itempress.com | |
121.108.10.91 | KDDI | ? | ||
58.1.246.250 | 東京 | InfoWeb | tokyo.ecm.ne.jp / VPN用? | |
210.150.71.236/30 | NTTPC | KI9727JP | ? | |
202.208.141.205 | ASAHI-NET | ? | ||
202.208.141.146 | ASAHI-NET | 旧 NS02 | ||
118.243.114.77 | ASAHI-NET | 管理者?rootログインユーザ | ||
219.94.130.225 | 大阪 | SAKURA | fufufu.jp |
株式会社イーシーエム 削除依頼のスレには、
1 :"管理"部 古田 誠 :10/05/09 02:37 HOST:221x115x209x82.ap221.ftth.ucom.ne.jp<8080><3128><8000><1080> (1 回発言)
という発言があり、このIPアドレスを調査したところ、221.115.209.82 となっており、現在の共有サーバが設置されているセグメント 221.115.209.80/29 と同じになる。すなわち、古田氏は、現在サーバがあるセグメントに出入り出来る立場であると考えられる。 NATとするならば、現在の生活用線となっており、何かしらのオフィスに引き込まれている可能性が高いと考えられる。勿論、個人宅若しくはお店に設置、複数人がそこに出入りしている可能性もあり得るが、可能性としては低いだろう。逆に考えるならば、古田氏の自宅にUSEN GATE01を引込、現在のサーバ管理者氏がSSHでリモートアクセスをして接続して、二人で維持していることも勿論考えられる。
5月28日現在
ns01.serv-ecm.com. 800 IN A 202.208.141.146 ns02.serv-ecm.com. 800 IN A 124.146.194.157
6月7日現在
ns01.serv-ecm.com. 800 IN A 124.146.194.157 ns02.serv-ecm.com. 800 IN A 124.146.194.157
118.243.114.77 について 調べてみたところ、https://118.243.114.77/ でアクセスすることが出来、次のようなサイトが存在した。
ゾーン情報から確認するには、すでに移管・解約されたドメインを含め、2387 個存在する物と思われます。
また、このdebugの中に入っていない物が存在するのであれば、更に多く、3000近くの数に上るかもしれません。
すなわち、少なくとも2000社は被害にあっているものと考えられます。
250万(諸々費用概算)*2000社で50億は稼いでるってことですか。
ns01.ecm.ne.jp は現在認証がかかっており実態は分からないが、関係者向けに提供されている物と思われる。