- 締切済み
弊社のウェブサイトがアダルトサイトに繋がってしまう
タイトルの通り、yahooやgoogleで弊社をキーワード検索し表示させると、「案内」「リンク」など各項目がgoogleで8項目ほど表示されるのですが、これらをクリックするとそのページに飛ばずにアダルトサイトに飛んでしまいます。 教育関連なのですが、かなり狭い業界であることと、競合相手がやくざがらみの悪質企業であるため、何か操作されているような気がしてなりません。 早急にアダルトサイトに飛ばないようにしたいのですが、どうすれば良いでしょうか。 ちなみに、状況としては、一回目アダルトサイトに繋がり、2回目は通常通り表示されます。表示されたアダルトサイトを閉じても、また違うアダルトサイトが出てきて・・・という感じです。 このせいで、資料請求がぴったりと止まってしまいました。本当に困っています。どなたか救いの手を!
- darlingpapa
- お礼率59% (824/1388)
- スパイウェア
- 回答数10
- ありがとう数4
- みんなの回答 (10)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
1.まずは、外部のパソコンからあなたのサイトへアクセスしてみる。 もし、「85.255.118.~」へ飛ばされているようであれば「DNSサーバー」が汚染されていると考えていいでしょう。 その場合、サーバー管理者に厳重抗議すべきでしょう。 2.Hosts ファイルの改変。 あなたのパソコンからyahooやgoogleへアクセスしようとして「85.255.118.~」へ飛ばされる(その1)。 Hosts ファイルを書き換えることによりyahooやgoogleへのアクセスを「85.255.118.~」へ飛ばすことができます。 この場合は、Hosts ファイルを編集して簡単に修復できます。 しかし、ウィルス先進国のルーマニアのハッカーが、このような幼稚な手法を使うとは思いません。 3.TCP/IPの設定変更 あなたのパソコンからyahooやgoogleへアクセスしようとして「85.255.118.~」へ飛ばされる(その2)。 TCP/IPの設定を書き換えることによりyahooやgoogleへのアクセスを「85.255.118.~」へ飛ばすことができます。 この場合は、TCP/IPの設定を修復して正常に戻す方法があります。 上記(2)(3)の場合は汚染されたパソコンからウィルスを駆除して修復できる可能性がありますが、(1)についてはサーバー管理者でなくては修復できません。 いろいろな情報を収集、学習したうえでサーバー管理者に交渉してみてください。 簡単に修復できそうに無いとか、サーバー管理者の対応によってはサーバーの乗り換えも。 DNSキャッシュ・ポイズニング とは:ITpro http://itpro.nikkeibp.co.jp/article/Keyword/20080902/313934/ DNS発明者のモカペトリス氏、DNSセキュリティの強化訴える http://internet.watch.impress.co.jp/cda/news/2008/08/29/20707.html 情報処理推進機構:情報セキュリティ: 複数の DNS 製品の脆弱性について http://www.ipa.go.jp/security/ciadr/vul/20080724-dns.html ユーザーを不正サイトに誘導:中国大手ISPがDNSキャッシュ汚染 - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/0808/20/news034.html 詳細が明かされたDNSキャッシュ・ポイズニングの新手法:ITpro http://itpro.nikkeibp.co.jp/article/COLUMN/20080811/312660/ 最近、安全対策の不十分なサーバーが悪質なハッカーに乗っ取られ、不正なファイルのダウンロードサイトとして、また、フィッシングサイト、悪質DNSサーバー等に悪用される例が増えています。 ★Adobe Flash Playerの脆弱性および XREA広告サーバハッキング問題 まとめ http://www.geocities.jp/pehchunpm/mondai_XREA.htm フォーラムでの書き込み等があったにもかかわらず、サーバー管理者の対応が遅れたため多数の被害者が出た。 ★あなたとは違うんです:福田首相公式サイトのドメインが「登録できます」 - builder by ZDNet Japan http://builder.japan.zdnet.com/news/story/0,3800079086,20379714,00.htm?tag=zdnw 「私の~、この~、先を見通す~、この目の中には~」と大見得を切り 「私は、自分自身を客観的に見ることはできるんです、あなたと違うんです。」と最後っ屁。 その福田総理の公式サイトが正式な閉鎖手続きもせず放置されているそうです。 悪用されなければいいが・・・
- wamos101
- ベストアンサー率25% (221/852)
#4です。 Win32/PSW.OnLineGames.NMYが検出されたのは使ってるPCから? >サーバー側には特に問題がないということでした。 問題が無いというのはWEBサーバーのことでしょうか? だとしても、WEBアプリに問題がある可能性があります。 >一回目アダルトサイトに繋がり、2回目は通常通り表示されます たぶん、ユーザーブロッキングですね。一回だけ攻撃し、二回目以降は同じユーザーからのアクセスの場合は攻撃しない。コードの露出を極力避けるためです。 特に去年ぐらいからですが、正規のWEBサイト改竄によるExploit経由のドライブ・バイ・ダウンロードなどが流行ってます。Trojan-PSW系が非常に多いのです。 で、はっきり言ってWEB監査が必要なんで、そこら辺のへなちょこセキュリティー会社じゃ駄目なんでIPAに相談したほうがいいです。サーバー管理者に再度この辺のことをご通知下さい。
- doki2
- ベストアンサー率51% (440/860)
DNSサーバーがハイジャックされた? DNSサーバーが書き換えられた? この場合はサーバーの管理者でなくては対応できません。 また、サーバーは問題なしということですから、ウィルスに感染しTCP/IPの設定が書き換えられたのではないかと思います。 >85.255.118.~ これは偽セキュリティーソフト等をダウンロードさせようとするルーマニアの悪質なサイトのアドレスです。 参考:Semplice:W32.Myzor.FK@yf ウイルスに感染していると脅迫する、不審サイト群 http://blog.lucanian.net/archives/50899278.html TCP/IPの設定が書き換えられていないか調べてみてください。 ☆TCP/IPの設定(WindowsXP) http://www.kcn.jp/support/Lan/024/index.xml ☆Windows Vista TCP/IPの設定 - Windows http://www.catv296.ne.jp/html/support/network_winvistaset.htm いずれの場合も下記の画面が表示されます。 http://www.catv296.ne.jp/image/vistaset_09.jpg または http://www.kcn.jp/support/Lan/024/XP_TCPIP006.gif これらの画面で 【DNSサーバーのアドレスを自動的に取得する(B)】」 ではなく 「次のDNSサーバーのアドレスを使う」 が選択され「85.255.118.~」のアドレスが書き込まれていれば yahooやgoogleへのアクセス自体が「85.255.118.~」へ飛ばされてしまいます。 「SmitFraudFix」で駆除できそうな情報もあります。 AntiVirus Solution and Removal - w32.myzor.fk http://www.precisesecurity.com/computer-virus/avmyzor-may01.htm 参考:「SmitFraudFix」とは http://fine.tok2.com/home/heto2/0700SecurityApp/SmitFraudFix/0100.htm
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 お役に立てるかどうか分かりませんが・・・。 次のサイトでウイルススキャンをしてみてください。 http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=JTGHIXXGKZYVTHKNBWY&bhcp=1 次に、アドウェア感染の疑いもありますので、以下のスパイウェア対策ソフトでスキャンをしてみてください。(いずれも無料です。) Spybot S&D: http://enchanting.cside.com/security/spybot1.html Ad-Aware2008: http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
- Willyt
- ベストアンサー率25% (2858/11131)
>htmlを見てみましたが、特におかしなものは見つけられませんでした… そのhtml ファイルというのはサーバにアップロードしてあるものをダウンロードして調べられたのでしょうね。2回目はちゃんとアクセスできるということですからその前にフリップフロップが入っている可能性もありますね。
- eldolado
- ベストアンサー率39% (31/79)
#1です。 そのサーバの管理者にいますぐ連絡して対策をとってください。 クラックされたのか、それともただのウイルス感染なのかも 管理者ならログからわかるはずです。 どちらにしても、早く復旧すべきです。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。 まあ、不正なスクリプトが挿入されたんじゃないですかね。 アダルトサイトって外国のじゃない? 85.255.118.252ってウクライナみたいだけど。 %2Flink%2Ehtml この記述のURLデコードは/link.htmlですね。 どうも飛び先はMalware絡みの可能性が高そう。 セキュリティーエンジニアとかじゃないと駄目なんで、とりあえずIPAとかに相談して下さい。
補足
心強い回答者さんでありがたいです。 サーバー側に連絡したところ、サーバー側には特に問題がないということでした。 ウイルスを検知してみましたら、どうもWin32/PSW.OnLineGames.NMY トロイというもののようです。
- UH24785Mhz
- ベストアンサー率0% (0/25)
グーグルで検索したら普通は google.co.jp/search?q=********************* じゃないか? グーグルに責任を押し付けているようだ それでどういう対策ソフトを入れているとか、スキャンしたとか、ないんだ。 webサイトの管理者さんかな? http://www.ipa.go.jp/security/fy19/reports/vuln_handling/index.html
- Willyt
- ベストアンサー率25% (2858/11131)
貴社のウェブサイトを記述した html ファイルを開いて、最初にアクセスして通る部分を見て下さい。何か異常なハイパーリンクが埋め込まれていませんか? たぶんそれをウィルスが埋め込んだものと思われます。
お礼
ありがとうございます。 htmlを見てみましたが、特におかしなものは見つけられませんでした…
- eldolado
- ベストアンサー率39% (31/79)
社名を伺いたいところですが、そうもいかないでしょうね。 yahooやgoogleから飛んできても異常が発生するのは サイトそのものに不正な手段でトラップが仕込んであるように思えます。 業務妨害その他で立件できる可能性もあると思いますので 警察にも相談された方がいいかと思います。
補足
早速のご回答ありがとうございます。 http://85.255.118.252/ind.php?src=211&surl=(弊社のドメイン)&sport=80&suri=%2Flink%2Ehtml というURLが表示され、自動的にアダルトサイトに飛ばされてしまいます。そのページを閉じると、また違うアダルトサイトに飛ばされてしまいます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ありがとうございます。 サーバーの管理者に連絡したところ、サーバー側には特に異常はないようです。ただ、最近弊社以外に3件同じような問い合わせがあったそうです。 アダルトサイトは、外国のサイトです。