- ベストアンサー
アップロードソフト
GENOウイルスはFFFTPサーバーから感染すると聞きました。 サイトを持っているのですが、GENOウイルスの感染が怖くて更新が出来ません。 そこでFFFTP以外のアップロードの方法と言うのはあるのでしょうか? 出来ればフリーソフト、パソコンには詳しく無いので使い方の簡単なものが良いです。我が儘ですみません。 もしそう言ったものがあったらどなたか回答お願いします。
- yuki52
- お礼率81% (53/65)
- ウィルス・マルウェア
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
FTPポートではなくSSHポートでファイル転送する WinSCPというソフトがあります。 ただし、yuki52さんのご利用になっているサーバーがsshログインをサポートしている必要があります。 FFFTPは、使い心地が良く常用しております。 yuki52さんが心配しておられる「GENOウイルス」等はFTPで感染するのではありません。 感染は、WindowsやIEやそのアドオンソフトを最新にアップデートしていない状態で、改ざんされたホームページを閲覧した際に起こります。 アドオンソフトは、IEのメニューバーにある「ツール(T)」のプルダウンに「アドオンの管理(A)」がありますので、どんなアドオンが登録されているのか[現在読み込まれているアドオン]以外もよく調べておいてください。 現状の感染ルートAdobe ReaderとFlashさえアップデートしておけば という安易な考えは何時破られても不思議ではありません。 アドオンソフトはアンチウイルスソフトも含めて最新にしておかないと、セキュリティホールに成り得ます。 不要なアドオンソフトは「無効」にし、コントロールパネルの「プログラムの追加と削除」で削除可能なものは削除しておきます。数が多いとアップデートチェックがうっとうしい日課になってしまいます。 redirectさんの紹介されているWeb-Based Malwareも「GENOウイルス」です。 他人の情報を収集してまわるのではなく、人縁で、改ざんされたページが文字化けしてしまう頃より特定のサイトの繰り返される改ざんを追っていて、その1パターンが標準的なGENOウイルスと一致している事を最近知り、私もGENOウイルスと呼ぶようになった訳で、この改ざん犯は挿入場所も手段(スクリプトは手段の一つ)もワンパターンで行っているのではありません。それだけ短期間に多様に変化しているという事です。 感染を目的としない改ざんも多々あります。改ざんされたページに</html>以降に改ざんソースが書かれた(テストしてただけだったようです)ものがありましたので、Web-Based MalwareもGENOグループによる犯行と推測しています。 私自信は、未感染なので、感染したらどうなるかということは体験しておりません。これも一律では無いようです。 なお、話を戻して、SSHポートですが、古典的なサイト改ざん進入ルートです。GENOウイルスがこのポートを監視していない保証はありません。現にこのポートから入らなければ改ざんできないようなところが改ざんされています。 また、一部の改ざん内容からGENO改ざん犯は、パスワードを盗んだサイトを巡回にて改ざん内容を更新する仕組みを試みたと考えております。 この方法は、FTPポートよりSSHポートの方が確立した技術としてインターネット開始以前(電話モデムでパソコン通信をしていた時代)からあります。 手作業ではなく、巡回で改ざんするページの特定しやすい箇所に改ざんを入れる点で、Web-Based MalwareもGumblarも一致します。3月頃は手作業だったとろうと推測しています。 長文になってしまいました。 ファイル転送ソフトは参考URLにご紹介しますが、 先ず、ご自身のPCがウイルスに感染しないことが先決でしょう。 そうすればパスワードを盗まれることもありません。 ブラウザを取り巻く環境を最新にアップデートしておきましょう。
その他の回答 (3)
GENOウイルスは(主に同人関連の)ホームページを見た時点で感染するのであって、FFFTPは一切関係ありません。 貴方がGENOウイルスに感染したPCで、FFFTP等のFTPソフトを使用してファイルをアップロードしようとすると、FTPのIDとパスを抜かれて、貴方のサイトのファイルが、ウイルスコードが埋め込まれたファイルに差し替えられます。 そして、貴方のサイトを見た人がGENOウイルスに感染、と被害が増大していきます。 なので、FFFTPで、な時点では既にGENOウイルスに感染していることになります。
お礼
回答、ありがとうございます。 感染したサイトを見ない限りは大丈夫と言うことでしょうか。 感染が怖いので最近はネット周りも控えてます。 FFFTPは関係無いのですか。 ありがとうございます。
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めてテストなどをしている者です。 現在、GENOウイルスとはまた違ったWeb-Based Malwareが確認されてるそうです。 で、この手のMalwareに対してはユーザー側では各種使用アプリケーションのアップデートを必ず行っておくこと。総合対策ソフトなどを使用することです。 http://secunia.com/vulnerability_scanning/personal/ http://www.kcsoftwares.com/index.php?sumo また、サイト側に関してはサービス運営者側の問題になります。Exploitの挿入などは主にWebアプリの脆弱性が狙われることが多いです。ですので、Web監査やペネトレーションといった作業が必要になります。改ざん検知に関してはTripwireなどを使うとか。この辺のことはIPAの情報をご覧になったほうがいいかと思います。 なお、Web-Based Malwareの目的はほぼ100%金銭詐取目的ですので、各種アカウント管理に注意を払うこと、大事なデータ類は暗号化しておくなどが必要です。システムバックアップ等も定期的に取っておく。
お礼
回答、ありがとうございます。 やっぱりバックアップをマメにとっておくのが大事なんですね。 私はそう言うことが苦手なので全くやってなかったので暇を見てやっておこうと思ってます。 ありがとうございます。
- nakayan_4
- ベストアンサー率55% (649/1171)
最近はやってますね、GENOウイルス。 といっても、個人的には、脅威よりもむしろ、うわさが…という気がします。 Adobe Reader、Flash Player等、Adobe製品であるインターネットのアドオンのプログラムなどを感染経路にしているみたいです。 http://www29.atwiki.jp/geno/ さて、そのサーバーに関することですが、これはこの感染した(といわれる)ファイルがサーバーにあるからであり、それを通信することで感染する(といわれている)からです。 しかし、FTPを使わずにインターネットをすることは不可能です。FTPはFile Transfer Protocolと呼ばれるもので、インターネット上でファイルをやり取りするための取り決めであり、方法です。 http://e-words.jp/w/FTP.html http://ja.wikipedia.org/wiki/File_Transfer_Protocol これを使った(使わざるを得ません)ファイルのアップロードソフトのひとつが、FFFTPなのです。 (細かいことですが、FFFTPサーバーと呼ばれるものは存在せず、FFFTPはFTPサーバーにファイルをアップロードするソフトのひとつの名前です。) 先ほどからなんども「といわれている」と書いているように、GENOウイルスについては確かにいろんな情報がありますが、情報が蔓延りすぎて、だんだんとうわさに近い状態になってきています。大手ウィルスソフトでは対策できないだとか、サーバーから感染するだとか、いろんなものを耳にします…。いまのところ、大手ウィルス対策ソフトメーカーから詳細情報は発表されていないと思いますが、Adobe社は、ソフトウェアの脆弱性を修正した最新版を発表しています。この最新版にしているのであれば、特に問題はないと思われます。 詳細は、「GENOウイルスまとめ」サイトをご覧ください。 ただし、先ほどから言っているように、情報が蔓延っています。 最近の新型インフルエンザではないですが、正しくないようなうわさ情報もたくさんあります。信頼できる内容、情報源からのみの情報をたよったり、複数情報を総合したりして判断を行ってください。 だれかのブログや、人づてのメール内容などだけで行動することはよくありません。 それから、私自身はGENOウィルスの症状をそれほどあまり詳しく知りませんが、感染をもし恐れているとしても、まずは一般のウィルス対策ソフトウェア、セキュリティ対策ソフトウェアが導入されていることが必要です。そちらから確認してください。 サイト管理者としては、責任も感じるでしょうが、正しい情報から正しい行動をとるように心がけなければなりません。アップロードするファイルをウィルススキャンしたりすることが個人でできる対策ですね。 個人ができることを、正しく行う…これを個人個人が行えば、誤情報が蔓延することもないのでしょう。 ちなみに、GENOウィルスは俗名で、正式名称(というのもおかしいですが)「JSRedir-R」とも呼ばれます。 http://www.kanshin.com/keyword/1819354 http://www.itmedia.co.jp/news/articles/0905/20/news021.html
お礼
回答、ありがとうございました。 色々と調べたりすると確かに色々なうわさが一人歩きしてる部分もありますよね。 新型インフルエンザに良く似ていますよね、そう言うところは(笑) 正しい情報を得ることが一番大事だとわかりました。 ありがとうございました。
お礼
回答、ありがとうございます。 私もFFFTPは使い勝手が良いので止めたくは無いのですよね。 他のものにするとなるとまた慣れるのに時間掛かりそうですし(^^;) (なにぶん、パソコンには詳しく無いもので) サーバーがsshログインにサポートしてるのか調べてみます。 それからバックアップを取ったり、ウィルススキャンをしてみたり…とやってみることにします。 今まであまりに無頓着だったので良い機会なので環境を整備したいと思います。 ありがとうございました。