- 締切済み
firefoxで検索したら攻撃サイトとして報告されています
私の作っているHPが突然firefoxで検索したら攻撃サイトとして報告されています。 昨日までは何事もなく、特にソフトをダウンロードさせる仕組みもありません。 原因が全く分からない状態です。IEでは正常です。 検索してみるとダルビッシュサエコさんのサイトも以前そのような事があったみたいですが、 解決する方法があれば教えてほしいのですが。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
Googleの警告内容から察するにあなたのWebサイトは改竄されて「Zlkon(通称:GENOウイルス)」の亜種である「Gumblar」と呼ばれるマルウェアの拡散元となっています。あなたのコンピュータも既に感染している可能性が高いと思われます。 このマルウェアはFlash PlayerやAdobe Readerの脆弱性を利用したものであり、改竄されたWebサイトを脆弱性のある古いFlash PlayerやAdobe Readerをプラグインとして動作させているブラウザで閲覧すると感染します。原則としてブラウザに関係なく感染します。そして、あなたのFTPアクセスを監視し、IDとパスワードを取得しあなたのWebサイトをこのマルウェアの拡散元に改竄します。そして様々な個人情報(パスワード類など)を奪い、あなたのコンピュータを起動できなくします。 現在のところ以下の場合にはこのウイルスは感染・動作しないとされていますが、非常に高い頻度で亜種が出現しているため必ずしも安全とは言えません。 (1)OSがWindows VistaやWindows以外のOSである場合 (2)ある特定のブラウザである場合 このマルウェアはウイルス対策ソフトで検出困難です。一部の亜種に一部のウイルス対策ソフトが対応しているのみです。 詳しくは「Gumblar」や「GENOウイルス」と検索してください。
どのようなHPの内容かは分かりませんが、追加されたアドオンでの判定ではなく、Firefox本体の機能によるものでしたら、次に説明ページがありますから、参考にして頂くしかないですね。 http://mozilla.jp/firefox/phishing-protection/ なお、「私のサイトは安全であることを確認しました。どうすればリストから削除できますか?」の項もあります。
補足
ありがとうございます。 googleのウェブマスターから審査依頼しました。 エラー内容はこんな感じです。 このサイトで過去 90 日間に Google がテストした 5 ページのうち 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは2009-05-15で、このサイトで不審なコンテンツが最後に検出されたのは2009-05-15です。 Malicious software includes 5 scripting exploit(s). 不正なソフトウェアは gumblar.cn/ を含む 1 個のドメインでホストされています。 This site was hosted on 1 network(s) including AS9371 (SAKURA).
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ありがとうございます。 とりあえずすべてのHPを閉鎖しました。 バックアップを取りリカバリーしてみます。