• 締切済み

運営中のホームページへのウイルス感染

自身が運営しているホームページのcgi(BBS)に以下のようなウイルスが感染しているとノートンインターネットセキュリティから警告が出ました。どうしたらよいでしょうか。 (1)WScript.KakWarm (2)Macro.src いずれもhttp://hpcgi.nifty.com/jumphome/dic/dr.cgi?のkey=11((1))とkey=5660((2))に感染していると警告されています。一度cgiを削除してアップし直したのですが同じでした。

みんなの回答

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.1

記載のURLにアクセスできませんので推測ですが、 辞典スクリプトArsenoだと思います。 データが書き換えられて警告が出ているのでしょう。 1.該当する番号を編集して不要なコードを削除してください。 2.ver2.1.3以前なら管理者パスワードを変更してver2.1.4に差し替えてください。 現在作者のサイトはなくなっているようでが、配布サイトのver2.1.4および改造版をダウンロードしてみました。 だれでも書き込めて、タグ<>は単純エンティティ変換しか対策がなされていませんので、Javascriptなどを書き込まれたら機能しなくても表示されてしまい、セキュリティソフトが反応すると思われます。 スパム投稿には対策が無く都合の良いcgiと言えるでしょう。 また、データが単純なテキストファイルなので、cgiからでなくFTP転送でデータ改ざんされると機能するスクリプトとしてそのままノーチェックで表示してしまいます。 対策は、CGIのセキュリティUP改造もしくは、CGIの記事・パスワードおよびFTPのID・パスワードの管理ということになります。

kan1950
質問者

お礼

お返事ありがとうございました。 もう一度CGIの配布元で相談してみます。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する