- ベストアンサー
自サイトがノートンの「ドライブバイダウンロード」に分類されました
お世話になります。 個人サイトを運営しているのですが、閲覧者の方より、サイトのトップページに ノートンが反応して「脅威あり/ドライブ・バイ・ダウンロード」と分類されている、とご報告頂きました。 昨日辺りから突然そう表示されるようになったとの事です。 急ぎClamXavとiAntiVirusで自分のPCをスキャンしたみたところ、特に検出されず… Symantec Security Checkを試してみたところ、安全と出たのですが、 「セキュリティスキャンはMacintosh をウイルススキャンしない」と書かれていました。 そこで自サイトをオンラインウイルススキャンにかけたいのですが、Macでも可能なサイトはありますでしょうか。 また、対処方法などどなたかご存じの方いらっしゃいましたら、どうか教えて下さい。宜しくお願いいたします。 ー環境ー 【OS】Mac OSX 10.5.6 Leopard 【プロセッサ】2GHz Intel Core 2Duo 【メモリ】2GB
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんばんは。 まず、ドライブ・バイ・ダウンロードについてですが、 ブラウザなどのソフトウェアの脆弱性を突き、 Web サイトを改竄し、悪質なコードを埋め込む或いは、 不正なコンテンツを埋め込み、ダウンロード・インストールを自動実行し、 閲覧者のコンピュータがマルウェアに感染するタイプの様ですね。 >ノートンが反応して「脅威あり/ドライブ・バイ・ダウンロード」 >と分類されている、 Norton のソフトウェアが何で、バージョンが全く解りませんが、 例えばこの閲覧者さんが、Norton Internet Security 2009 ならば、 セキュリティ履歴のログから確認できますから、 もし可能であれば詳細情報を教えて貰ってください。 ★ Norton のサイトに、 Norton Safe Web と言う「このサイトは安全か危険か」を チェックしてくれるページがありますから、 ご自身のサイトをチェックしてみてください。 (但し、サイトがまだ評価されていない場合は「未評価 ?」になります) Norton Safe Web ↓ http://safeweb.norton.com/ ★ 或いは、McAfee SiteAdviser のサイトでチェックしてみて下さい。 McAfee SiteAdviser ↓ http://www.siteadvisor.com/ (AM 2:00 現在、サーバーエラーでサイトが開けない状態 一時的か) ★ 或いは、aguse.jp でもチェック可能 http://www.aguse.jp/ ★ 後は…誤検出と言う可能性もなきにしもあらずです。 他に…貴方のご友人に、Windows XP 以上の OS を使用し、 尚かつ、Norton 以外の有名どころのセキュリティ対策を お使いの方にチェックして貰う、と言う方法もあります。 有名どころのセキュリティベンダー(Norton 以外) 1, トレンドマイクロ ウィルスバスター 2009 2, McAfee インターネットセキュリティ 2009 3, Kaspersky インターネットセキュリティ 2009 4, F-Secre インターネットセキュリティ 2009 5, G DATA インターネットセキュリティ 2009 辺りかな。 私も Windows XP 搭載の PC を持ち、 上記に挙げたセキュリティ対策の内の1つを使用しており、 貴方のサイトをチェックしてあげたいところですが、 禁止事項に抵触するので、ご勘弁を。 尚、本当に本当に Web サイトを改竄され感染の脅威があるのであれば、 一旦、早急に Web サーバーから全てのファイルを削除した方が宜しいかと。 iAntiVirus の使用が可能と言うことは、Intel Mac で Mac OS X 10.5x を使用していると言うことですね。 でもね、貴方が Mac OS のみをお使いになり、ルーターを使用し、 セキュリティ対策もしているのならば、こんな事は考えづらいのですが…。
その他の回答 (3)
#2 #3 です。度々済みません。 書き忘れましたが、 jquery.js について調べてみると、John Resig さんによって開発され、 注目を集めている JavaScript ライブラリの可能性もあるかも知れません。
補足
補足頂き有り難うございます。 jquery、名前だけしか知らなかったのですが、有名なJavaScript ライブラリのようです。 引き続き情報を収集したいと思います。重ね重ね、お世話になりました。
#2 です。 お礼と補足を読ませていただきました。 成る程、間違えたらごめんなさい、 vial07 さんは、無料のレンタルサーバ 或いは、 プロバイダのホームページスペースを使ってらっしゃる様ですね。 文面から判断すると、Norton の場合、 ドメイン名でチェックをかけているので、 そのドメイン名を使用している全ユーザーのサイトもチェックをし、 その中から、貴方が書かれたように、別ユーザー ID のサイト が改竄され悪質なコードを埋め込まれた為、 Norton を使用している閲覧者さんは、貴方のサイトも 脅威があるのではないか…と判断されたのでしょう。 この、別ユーザーは Windows を使用し、 ファイル場所は、Internet Explorer の一時ファイル、 Temporary Internet Files フォルダの中から、jquery.js と言う ウイルスファイルが見つかったと言うことになります。 google で「jquery.js ウイルス」で検索をかけてみてください。 どうやら、ここ数日のニュースに、 このウイルスに感染されてしまったサイトについて 書かれているページがありますから、良くお読み下さい。 上から1番目 2番目辺りのページを見ていただけたら宜しいかと。 ★ と言うことで、「貴方のサイトは大丈夫」と言うことになります。 取り敢えず、この件については閲覧者さんに報告されるか否かは 貴方の自由ですが、誤解されっぱなしだと気持ちが悪いですね。 また、この様に改竄されたサイトを見つけた場合、 レンタルサーバーサイトに取り敢えず、この件について 問い合わせをした方が宜しいかと思います。 ★ 重要 ! この改竄された別ユーザーのサイトには、 くれぐれも訪れないでください。
お礼
#2様 度々有り難うございます。大変助かります。 そして言葉が足りなくて申し訳ございませんでした。 仰る通り、当方企業が運営している無料向けのサービスプランをお借りしています。 そうですか…。やはり、別ユーザの方の中のJavaScriptファイルが… ドメイン名でチェックしている為、Nortonを使用されている方が当方のサイト・他のユーザ様方のサイトを ご覧になった場合、ご報告頂いた方以外にも同様の表示状態になっている可能性が高いということですね。 情報有り難うございます。早速検索し、拝読させて頂いております。 OSをクリーンインストールという恐ろしい事態を避けるためにも、ウイルスチェック・ソフトのアップデート、 ならびに情報をコンスタントに確認しておくべきだと、今回の件で改めて身に染みました。 当方のサイトについては大丈夫とのことで、ひとまず安心いたしました。 ご報告頂いた閲覧者の方には、お礼とお詫びのご連絡をする予定です。 同様の警告表示がでている方もいらっしゃるかもしれませんので、念のため サイト上でもお知らせしようかと考えております。 そしてレンタルサーバ元の企業へも問い合わせをしてみます。 Nortonのオンラインスキャンで警告表示が出た際のキャプチャをとってありますが、 訪れないよう重々注意したいと思います。 今回の件で迷っていたNorton Internet Security 2009 Mac版の購入を決意いたしました。 前述で挙げて頂いたKasperskyというソフトの評判が良いみたいですので、いつかそのMac版が 出ないかなと思っております。 この度は大変お世話になりまして、有り難うございました。 おかげさまで早々に事態を把握する事ができました。幾重にも感謝申し上げます。 本当に有り難うございました。
『脅威あり/ドライブ・バイ・ダウンロード』はサイト内に脅威が有るプログラムがインストールされそのリンクはトップページに有ると言う事です。 まずサイトスペース内にPCの実行ファイルが無いか? トップページのソースを確認して改竄されていないか確認して下さい。 おそらく『アクティブX』のコードが挿入されていると考えます。
お礼
早々にご回答下さりありがとうございます。 早速トップページのソースと元ファイルを比較してみたのですが、改竄されたと思しき箇所は見当たりませんでした… 『アクティブX』のコードとはどのようなものでしょうか。 ご報告下さった方のUAを拝見させて頂くとIE6.0をお使いのようなのですが、こちらは関係ありますでしょうか。 またVirustotalというオンラインスキャンを見つけたので、現在のトップページをダウンロードし そちらにかけてみたのですが、こちらも検出されませんでした。 https://www.virustotal.com/jp/
お礼
こんばんは。 丁寧なご回答を下さり、本当に有り難うございます。 早速教えて頂いた、Nortonとaguse.jpのサイトにて当方のサイトをチェックしてみました。 (※McAfeeは入力後、検査待ちということになりました) ■Norton →webサイトの場所は”不明”と表示され、レンタルサーバ元のドメイン名とサイト画像のキャプチャが表示されております。 そして、コンピュータの脅威1件/ID情報の脅威0件/迷惑要因0件→【脅威の合計1件】で警告が表示されております。 ------------------------------------------------------------------------------------------------------ 【脅威レポート】 「ドライブバイダウンロード」と記載され、見つかった脅威1 となっております 脅威名:Downloader ファイル名:C:\Documents and Settings\user\Local Settings\Temporary Internet Files \Content.IE5\○○○○\jquery[1].js 場所:http://レンタルサーバのドメイン名/ユーザID※/main.html (※ユーザIDは当方のものではありませんでした) ------------------------------------------------------------------------------------------------------- ■aguse.jp →http://○○の調査結果、とされ、当方のサイトのタイトル・アドレス・キャプチャ画像等が表示されております。 【検出されたウイルス(ワーム、スパイウエア)の項目】では、 「ウイルス(ワーム、スパイウエア)は検出されませんでした。」となっています。 ご配慮恐れ入ります、お気持ちだけで大変嬉しいです。有り難うございます。 はい。Mac OSのみ・ルーターを使用しており、定期的にウイルスチェックをしているので焦ってしまいました。 上記の結果だけで判断するならば、当方ではなくレンタルサーバ元の別ユーザの方がそのコードを埋め込まれていると なるのでしょうか。JavaScriptのようですが。 Nortonがドメイン名で検出しているため、当方のサイトも引っかかったということになるのでしょうか…
補足
申し訳ありません、aguse.jpのスキャン結果の補足です。 【ブラックリスト判定結果】ですが、すべてのリスト名で、○/(SAFE)と表示されております。