- 締切済み
運営中のホームページへのウイルス感染
自身が運営しているホームページのcgi(BBS)に以下のようなウイルスが感染しているとノートンインターネットセキュリティから警告が出ました。どうしたらよいでしょうか。 (1)WScript.KakWarm (2)Macro.src いずれもhttp://hpcgi.nifty.com/jumphome/dic/dr.cgi?のkey=11((1))とkey=5660((2))に感染していると警告されています。一度cgiを削除してアップし直したのですが同じでした。
- kan1950
- お礼率100% (1/1)
- ウィルス・マルウェア
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
回答No.1
記載のURLにアクセスできませんので推測ですが、 辞典スクリプトArsenoだと思います。 データが書き換えられて警告が出ているのでしょう。 1.該当する番号を編集して不要なコードを削除してください。 2.ver2.1.3以前なら管理者パスワードを変更してver2.1.4に差し替えてください。 現在作者のサイトはなくなっているようでが、配布サイトのver2.1.4および改造版をダウンロードしてみました。 だれでも書き込めて、タグ<>は単純エンティティ変換しか対策がなされていませんので、Javascriptなどを書き込まれたら機能しなくても表示されてしまい、セキュリティソフトが反応すると思われます。 スパム投稿には対策が無く都合の良いcgiと言えるでしょう。 また、データが単純なテキストファイルなので、cgiからでなくFTP転送でデータ改ざんされると機能するスクリプトとしてそのままノーチェックで表示してしまいます。 対策は、CGIのセキュリティUP改造もしくは、CGIの記事・パスワードおよびFTPのID・パスワードの管理ということになります。
お礼
お返事ありがとうございました。 もう一度CGIの配布元で相談してみます。