倒産etcとかなってひどいことになっていたので、現状がどうなっているか調べてみた。
勿論、こちらも、この会社のせいで色々と対応せざる得ない状況になったため、情報共有のため、作成した。
serv-ecm.com | |
ecm.ne.jp | イーシーエム大阪 |
ecm-tokyo.net | イーシーエム東京 |
ecm-nagoya.com | イーシーエム名古屋 |
アクアプロモーション | |
pipper.jp | ケータイピッパーASP |
現時点両ドメイン共にlame状態。
Domain Information: [ドメイン情報] a. [ドメイン名] ECM.NE.JP b. [ねっとわーくさーびすめい] いーしーえむそりゅーしょん c. [ネットワークサービス名] ecm solution d. [Network Service Name] ecm solution k. [組織種別] ネットワークサービス l. [Organization Type] Network Service m. [登録担当者] KI5808JP n. [技術連絡担当者] HY4200JP p. [ネームサーバ] ns01.ecm.ne.jp [状態] Connected (2011/05/31) [登録年月日] 2002/05/27 [接続年月日] 2002/05/29 [最終更新] 2010/06/01 01:32:46 (JST)
Domain Name: SERV-ECM.COM Registrar: KEY-SYSTEMS GMBH Whois Server: whois.rrpproxy.net Referral URL: http://www.key-systems.net Name Server: NS01.SERV-ECM.COM Name Server: NS02.SERV-ECM.COM Status: ok Updated Date: 17-may-2010 Creation Date: 13-apr-2008 Expiration Date: 13-apr-2014 owner-contact: P-SUT312 owner-organization: ECM.co.ltd owner-title: Manager owner-fname: Shinya owner-lname: Takagi owner-street: Nishitenma 5-16-3 NishitenmaFiveBilding3F owner-city: Osakashi owner-state: Osaka-Fu owner-zip: 530-0047 owner-country: JP owner-phone: 06-6360-1700 owner-email: takagi@ecm.ne.jp nameserver: ns01.serv-ecm.com 124.146.194.157 nameserver: ns02.serv-ecm.com 124.146.194.157
122.221.156.32/29 | 大阪 | USEN | |
122.221.156.40/29 | 大阪 | USEN | |
221.115.209.80/29 | 東京 | USEN | 221.115.209.84 (ecmweb-t) 共有レンタル 221.115.209.85 (ecmmail-t) メールサーバ |
122.220.123.16/29 | 東京 | USEN | |
219.118.187.248/29 | 東京 | BitDrive | tokyo05? |
124.146.194.157 | NTTPC | WebArena SuitePro VPS / manager.serv-ecm.com | |
210.150.125.155 | NTTPC | WebArena? 専用サーバ? / www.ecm.ne.jp | |
119.245.230.110 | NTTPC | WebArena? | |
121.108.10.91 | KDDI | ? | |
202.208.141.205 | ASAHI-NET | ? | |
202.208.141.146 | ASAHI-NET | 旧 NS02 | |
118.243.114.77 | ASAHI-NET | 管理者?rootログインユーザ |
5月28日現在
ns01.serv-ecm.com. 800 IN A 202.208.141.146 ns02.serv-ecm.com. 800 IN A 124.146.194.157
6月7日現在
ns01.serv-ecm.com. 800 IN A 124.146.194.157 ns02.serv-ecm.com. 800 IN A 124.146.194.157
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 122.220.123.16/29 b. [ネットワーク名] TK0203710123 f. [組織名] 株式会社 イーシーエム g. [Organization] ECM.CO.LTD m. [管理者連絡窓口] JP00022296 n. [技術連絡担当者] JP00022296 p. [ネームサーバ] [割当年月日] 2008/05/09 [返却年月日] [最終更新] 2008/05/09 13:05:24(JST)
Network Information: [ネットワーク情報] a. [IPネットワークアドレス] 219.118.187.248/29 b. [ネットワーク名] ECM-NETWORK f. [組織名] 株式会社 イーシーエム g. [Organization] ECM.Co.Ltd m. [管理者連絡窓口] ST10040JP n. [技術連絡担当者] ST10040JP p. [ネームサーバ] [割当年月日] 2008/04/03 [返却年月日] [最終更新] 2008/04/03 14:05:05(JST) 上位情報 ---------- ソニービジネスソリューション株式会社 (Sony Business Solutions Corporation) [割り振り] 219.118.160.0/19 ビットドライブ(法人向けISP) (BIT-DRIVE) SUBA-330-000 [SUBA] 219.118.184.0/22
118.243.114.77 について 調べてみたところ、https://118.243.114.77/ でアクセスすることが出来、次のようなサイトが存在した。
会社概要
特定商取引に関する法律
となっている。
現在のECMの管理者は、Bacchus Shopのネットワークから接続してきているため何かしらの関係者だと思われる。
また、同様にECMネットワークではSSHを1022でオープンしているが同じポリシと思われる1022でこのサーバもオープンしているため、明らかに同じ関係者がBacchus Shop社に居ると思われる。
ゾーン情報から確認するには、すでに移管・解約されたドメインを含め、2387 個存在する物と思われます。
また、このdebugの中に入っていない物が存在するのであれば、更に多く、3000近くの数に上るかもしれません。
すなわち、少なくとも2000社は被害にあっているものと考えられます。
250万(諸々費用概算)*2000社で50億は稼いでるってことですか。
https://manager.serv-ecm.com/manager/
CentOS release 5.3 (Final) 32bit Linux ecmweb-t.serv-ecm.com 2.6.18-128.7.1.el5xen #1 SMP CPU Intel(R) Xeon(R) CPU 3040 @ 1.86GHz MEMORY 832MB?
80GB? Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda1 8256952 3036900 4800624 39% / none 409688 0 409688 0% /dev/shm /dev/sda2 72248648 57691588 10887044 85% /lvmstorage
管理者は尚、118.243.114.77 からログインして、定期的に再起動etcをおこなっている為、サーバの管理はされている。 また、
root xvc0 Mon Jun 7 13:58 - 13:59 (00:00)
というのがあり、コンソールでrootログインもされているため、物理的にサーバへログイン出来る人はいるようだ。
尚、cgiで、
system("/bin/uname -a"); system("/bin/df"); system("/bin/dmesg"); system("/bin/cat /proc/cpuinfo"); system("/usr/bin/uptime"); system("/usr/bin/last");
のような物を動かすとサーバの状態を取得することが出来る。 見ている限り、suPHP, suexec をおこなわれておいる。 perl/php についてはCentOSのをそのまま使用している可能性が高く、ユーザの既存cgi等は殆どの場合、他社のサーバへ移設をおこなった場合、すんなりと動作する。
これらの無料のソースコードをまとめてソフトとして販売していたのであれば、 問題かもしれません。
事業者登録をおこない、お客様に使用させる形で契約していればいいのですが。。。
商品管理システムE については、ショッピングカートで、Web上で動くcgiプログラムのようです。
これは、cgiの中身を見る限り恐らく自社物or外注に作らせたものではないかとおもいます。
ショッピングカート、商品管理ツール、注文内容の確認がWebで確認出来るプログラムだとおもわれます。
その為、自分自身のPCで動作する物ではなく、サーバに設置して使用する物となります。
このソフトウェアのライセンスがいまいち分かりません。
お客様自身で購入し、自由に使用できる権利があるのであれば、別のサーバへ移管したところで問題は出ないでしょう。
しかし、ASPとして提供されサーバの機能として提供されていた場合は、どうなるのか、分からないグレーな物となります。
実際には倒産した会社の商品なので、何ともならないと思いますが、脆弱性、バグといった問題が出たときの対応もありますので、
こだわりがない限り、他のプログラム/ショッピングカートを使用した方が良いと思われます。
お問い合わせメールには、postmail v3.2という KENT-WEB のフリーソフトが使用されていました。
特に手を加えているようではなく、kent-webのCGIをそのまま使用している物と思われます。
アクセス解析には Web Analyze というのが使用されており、http://www.web-liberty.net/ が制作している無償のプログラムでした。
そのほかに、 phpの使ったアクセス解析も存在しており、w3Analyzer という解析ソフトも使用されており、これも無償です。
ちなみに、上記の物は、FreeBSD等で動作しているサーバであれば、恐らく簡単に動くと思います。というか、あっさりと簡単に動作しました。その為Linuxで必用なperlmoduleがはいっている環境であれば、あっさりと動くと思います。PATH等の調整は必用でしょうけれども。。
尚、現物の渡されたCD?ソフト? は見たことがないのでそれについては分かりませんが、上記のプログラム群の可能性があり、Windows等では動作しないものですので、よく分からないものだったってことはないでしょうか。
移設を希望の場合はFTPアカウント等をいただければ、安価にて、移設作業のお手伝いをさせていただきます。(応相談)
また、Value-Domainを使用している汎用JPドメインの場合は、移管手続きをおこない、10日以内に承認若しくは拒否の作業を管理者が行わない限り、自動的に承認されます。gTLDドメイン(.com/.net/.info等)についてはauth code(オース コード)というドメイン移管に必要なパスワードみたいな物が発行されますので、そのキーを知っていれば、事業者の承諾無しに、移管することが出来ます。
これで、自分のドメインを確保、安全な場所で管理をおこなう事が出来ます。
次に、FTPアカウントを何とかして入手(ECMはFTPアカウントを伝えていないケースが有るそうです)し、中身を自分のパソコンへダウンロードをおこなって下さい。ID/PASSが判らない場合はどうしようも有りませんが、元ECMの方が協力して下さるケースがあり、アカウント情報が判る場合があります。
これらの作業について、1万円〜2万円程度でお手伝いすることも可能です。
条件として、
分からない点についての方法についてはアドバイスいたします。
上記の物が整った上で、現在のFTPアカウント、レンタルサーバ等から発行されたアカウントを一時預かり、サイトの移設代行及び初期設定をおこなわせていただきます(コンテンツの管理、運営はおこないません)。ドメインや、レンタルサーバはレンタルサーバ事業者と直接自分自身で契約して下さい(事務的な作業です)。技術的な事について、当方が対応させていただきます。
勿論、すべてが成功し、動作した場合の成功報酬として作業完了後にお支払い頂きます。
ご希望の場合は、上のバナーのコンタクトからどうぞ。