ホームページの改ざん

マルウェアを集めてテストなどをしている者です。 HPの確認は http://geno.2ch.tc/ http://wepawet.iseclab.org/ 下のやつを利用する場合はResource typeでJavaScript/PDFを選択。 PCに関してはリカバリされたほうがいいと思います。 以下はPCにインストールされてるアプリケーションの脆弱性ないしはアップデート状況をチェックするものです。 http://secunia.com/vulnerability_scanning/personal/ http://www.kcsoftwares.com/?sumo

最初に 手元のサイト作成用パソコンがウイルスに汚染されていないかチェック。汚染されていれば、JAVAの該当部分を検索して削除 namespace gimite http://gimite.net/　で公開している　Devasで「function 」を検索すれば、JAVAの使っている部分がわかるはず(私はベクターからDLしました)。 JAVAがわからなければ、http://www.tohoho-web.com/。 注意点は、HTMLエディタを使わないこと。必ずテキストエディタ(ノートパット・メモ帳・sakuraエディタ等)で行うこと。 手元に公開しているファイルのコピー(ウイルス感染なし)がある場合 1.公開しているファイルを全部削除 2.手元のファイルを転送 手元に公開しているファイルのコピーがあるファイルとないファイル(掲示板データファイルなど)が混在しているとき 1.公開しているファイルを全部コピーして、手元に保存する(A) 2.公開しているファイルを全部消す 3.手元のファィルを転送 4.ウイルスに感染してもよいパソコンで、「手元に保存する(A)」の中にウイルスが混ざっていないかウイルスチェック。先頭に書いた方法でウイルスを消してから転送。 手元に公開しているファイルが一切ない場合 1.GetHtmlW http://www.vector.co.jp/soft/win95/net/se077067.html で全部DL。 2.先頭に書いた方法でウイルスを消す。 3.サイトに転送。 大雑把な流れは以上です。 それで、「自分でよくわからない」と思った場合には、サイトを全部消して、最初から全部作り直すことをすすめます。 入手可能かどうかわかりませんが、ネットスケープの3.01JAを入手できたのであれば、NE3.01Jは、ソースリストをエディタで直接編集できます。 サクラエティタ等の任意のテキストエディタで受信したキャッシュファイルの内容を直接編集できますので、ウイルス部分を見つけて消して、送りなおすという作業が可能です。 最後に、サイトのパスワード、ご自身のパスワード、その他個人情報を変更できるものはすべて変更してください。サイトの内容を変更されていた、という場合には、サイトのパスワードが盗まれていることが見当つきます。これが、サイトのサーバーマシンから盗まれたか、サイト作成用パソコンから盗まれたかは、わかりませんが、両方とも盗まれていると解釈するのであれば、サイト作成用パソコンがウイルスなどに感染して、個人情報が盗まれていると解釈できるからです。