- ベストアンサー
WEBサイトが改変された?
- 自分の個人サイトが「indiatimes-com.r10.net.hu」と表示されるだけのページになってしまった。
- htmlのタグを見てみたところ、妙なスクリプトが埋め込まれていることが分かった。
- ウィルスの可能性があるので、駆除方法を知りたい。初めての経験で困っている。
- yuki13x
- お礼率50% (6/12)
- ウィルス・マルウェア
- 回答数5
- ありがとう数11
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
感染の確認手段としてお勧めなのはカスペルスキーエンジン利用の@niftyウイルスチェックサービスです。 http://www.nifty.com/security/vcheck/ これとご利用のウイルス対策ソフトでのスキャンの双方で感染が確認出来ない場合には、ftpサーバのパスワードを変更後に改変されたソース部分を改修してアップし直して様子をみると良いでしょう。 感染が確認され、除去が困難な場合にはリカバリをお勧めします。この種の感染にも似て非なるものがいろいろあるようで、これを使えば完全に除去出来るというツールは今のところないと思われます。 昨今の感染の多くは、WindowsOSだけでなく、アプリケーションソフトやブラウザのプラグインなどのウイークポイント=脆弱性も利用して発生します。これらについての最新の情報を知り、きちんと対策しておくことが大切です。次のサイトの初心者向けコンテンツから理解に努めてください。 国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.htm 最新の脆弱性情報や感染関連の情報については、例えば次のようなニュースサイトから得ることが出来ます。1日1回のチェックをお勧めします。 INTERNET Watch Title Page http://internet.watch.impress.co.jp/ ITmedia エンタープライズ セキュリティチャンネル http://www.itmedia.co.jp/enterprise/security/ なお、今回の感染はいわゆるGumblar感染の亜種、というかそれに類似したもののようですが、対応策としては次のURLが参考になりそうです。 Gumblar対策のおさらい:Jacques Log - CNET Japan http://japan.cnet.com/blog/sec_newbie/2010/01/14/entry_27036493
その他の回答 (4)
- kenichi201
- ベストアンサー率19% (13/67)
ブログなどを運営していらっしゃるとしたら、あなたの記事を見た不特定多数の方にも感染が拡大していきます。 今後のあなたのサイトの信用問題に関わるので早急な確認をお願いしたいします。 感染の確認方法は今のところ手持ちのセキュリティソフトを用いてのスキャン、もしくは、WEBからのオンラインスキャンしかありません。 使えそうなオンラインスキャンのURLを貼っておきます。 トレンドマイクロ: http://www.trendflexsecurity.jp/housecall/ ESET: http://www.eset.com/onlinescan/run_scanner.php @Nifty: http://www.nifty.com/security/vcheck/
お礼
回答ありがとうございました。 結局、パソコンを初期化して対応しました。
- John_Papa
- ベストアンサー率61% (1186/1936)
サイトのページが変わってしまうのは解りやすい改ざんでしたね。 やっとGoogleでも同種の改ざんが「このサイトはコンピュータに損害を与える可能性があります。」と登録され始めました。VirusTotalでは、3日時点で13のエンジンで検出されるようになりました。TrendMicroやMcAfeeではまだ未検出です。 PCのクリーンインストールはお済でしょうか? サイトには、ウイルスクリーンなHTMLをアップロードしてパスワードを変更してくださいね。 IPAにも届けを出しておいてください。
お礼
画像までアップしていただき、回答ありがとうございました。 結局パソコンを初期化して対応しました。 今後気をつけたいと思います。
- redirect
- ベストアンサー率22% (117/514)
まあ、おそらくはレピュテーションなども含めて検出回避なども考慮した難読化したリダイレクトコードですよね。 とりあえずそのページは公開停止ですね。当然、サービス提供者にも連絡。で、当たり前ですが自分のPCが感染していないかどうか調べる。 手堅く行くならIPAなどに相談したほうがいいです。
お礼
回答ありがとうございました。 やはり私のパソコンが感染していたようです。 パソコンを初期化して対応しました。
- nyonyon
- ベストアンサー率51% (893/1745)
身に覚えのないスクリプトが入ってるならば、なんらかのウィルスに感染している可能性は大です。 まずはこれ以上感染を広げないよう、サーバーから全てのサイトデータを削除してください。 そして直ぐにウィルススキャンをパソコン全ファイルに対して行ってください。 時期的にGumblar(GENOウイルス)に感染されてるのかもしれません。 駆除方法はウィルスが特定されないと分かりませんので、まずはウィルス検索を行ってください。 参考URL(オンラインスキャン)】 トレンドマイクロ http://www.trendflexsecurity.jp/housecall/ カスペルスキー http://www.kaspersky.co.jp/virusscanner 以下の Nifty のサイトでもカスペルスキーのスキャンは実施可能です。 http://www.nifty.com/security/vcheck/kav/kavwebscan.html マカフィー http://home.mcafee.com/Downloads/FreeScan.aspx シマンテック http://www.symantec.com/region/jp/securitycheck/
お礼
ガンブラー亜種の8080系というウイルスだったようです。 結局パソコンを初期化して対応しました。 回答ありがとうございました!
お礼
8080系にかかっていたようです。 結局初期化して対応しました。 詳しい回答ありがとうございました。