ベストアンサー

自分のＨＰが

2003/06/18 01:04

自分のＨＰがレッドロフに感染しているか調べる方法というのがあったと思ったのですが、どうやればよいか教えてください！昨日、サイトを観覧中にウイルスが発見され、隔離しましたと警告がありました。慌ててＨＰを閉じ、ウイルスバスター２００２（更新済み）でウイルス検索をしましたが、見つかりませんでした。　と、こうなると感染の恐れは少ないとは思うのですが・・・そのウイルス警告が出た時に見ていたＨＰに問題が？？３つくらい開いていたのですが、１つは自分のＨＰだったわけです＾＾；もしかしたら、自分のＨＰがレッドロフに感染していたのかも！？と思ってすごい慌てています。　ＨＰ作成はビルダー７のソフトを使っています。たしかＨＴＭＬを見れば分かるとか聞いたことがあるんです。どうぞよろしくお願いします!!

-satti-
お礼率94% (33/35)

ウィルス・マルウェア
回答数6
ありがとう数6

みんなの回答 （6）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

noname#72132

2003/06/18 13:09 回答No.5

他の人からHPが感染してるといわれたのではなくて、貴方がHP参照中にその前から入れてあるウイルスバスターが検出したんですよね。問題ありません、貴方のPCもHPも感染はしていないでしょう。とりあえず安心してください。次に貴方の無実（笑）を立証する攻めにはいりましょう。そのときに参照していたHPが解ればもう一度ひとつづつアクセスしてどれで反応するか見るのが一番安心できるかもしてません。ウイルスバスターが入っているなら何回検出しても大丈夫です。ただし、1画面、1画面時間を置いて表示してください。サカサカ動くとウイルス部分まで読み込まないうちに切り替わって、検出漏れになります。一番確実なのはHTMLソースを表示することですね。読む必要はありません。そしてそのHPのURLをここに貼ってくれればこちらでも確認します。人のメールアドレスを貼るのはとんでもないことですがHPのURLならなんの問題ありません。どこだか解らないなら、ウイルスバスターのログで検出ファイル名を確認して、見覚えが無ければそれで終わりです。あとWindows Updateはちゃんとなさっているでしょうか？発見されているセキュリティホールを全部塞いでいれば、胸をはって「俺じゃない！」といえます。もし人騒がせなHPが特定できたら、そこの管理人に教えてあげましょう。

質問者

お礼 2003/06/18 15:26

回答ありがとうございます！他の人から言われたわけではありません＾＾おっしゃる通り、いくつかのＨＰを観覧中に警告がでてしまったんです。その状況だと感染していないみたいですね。ホッと一安心です！ただ、そのときに自分のＨＰ以外でどのＨＰを開いていたかは定かではなくて＾＾；でもお友達関係のＢＢＳで挨拶回りをしていた時ですので、その辺をもう一度回ってみようと思います！（ウインドウズのアップデートもちゃんとやっております）ウイルスバスターのログでは、ファイル名が「ＩＮＤＥＸ.○○」でした。（○○は覚えてなくて＾＾；）ちょっとこれだと分からないですよね。私のＨＰのＴＯＰは「ｉｎｄｅｘ.html」なんですが、ＴＯＰのファイル名はこれが多いのでしょうか？とりあえず、自分の思いつくＨＰを探してみて発見したら管理人さんに教えてあげたいと思います！ありがとうございました

ログインすると、全ての回答が全文表示されます。

その他の回答 (5)

noname#4061

2003/06/18 23:52 回答No.6

NO5様のお礼の欄に書いていらっしゃるご質問にお答えしますＱ　私のＨＰのＴＯＰは「ｉｎｄｅｘ.html」なんですが、ＴＯＰのファイル名はこれが多いのでしょうか？Ａ　2通りあると思います　index.htmlまたはindex.htm のいずれかだと思います一例として以下のＵＲＬが役立つと思います

参考URL：: http://help.lycos.co.jp/tripod/?id=3#11

質問者

お礼 2003/06/23 09:08

回答ありがとうございますお礼が遅くなりスミマセン!! トップはindexに統一されてるんですね＾＾；勉強になりました！

ログインすると、全ての回答が全文表示されます。

noname#6217

2003/06/18 03:58 回答No.4

ソースは<html></html> で囲まれているかと思いますが、その終わりに <html> <body on load="vbscript:KJ_start()"> <script language=vbscript> document.write "<div style=……… といった不可解な記述があれば、それがウイルスのスクリプトです。駆除は、この記述を削除します。ですが、ページ数が多いと確認や削除も大変です。そこでやり方としては、ホームページのバックアップは取っているかと思いますので、 1.サーバ上のホームページを削除。 2.ウイルスバスターで PC 全体を再度ウイルススキャン 3.サーバにホームページをアップと、あくまでも例なのですが。宜しければ、参考にしてみてください。最近ではフリーのソフトで、ブラクラやレッドロフのチェックができるものがあります。宜しければ、自己責任でどうぞ。 http://www.forest.impress.co.jp/article/2003/02/27/okiniiri.html http://www.7walker.com/soft.html

参考URL：: http://www.forest.impress.co.jp/article/2002/10/01/okiniiri.html

質問者

お礼 2003/06/18 15:17

回答ありがとうございます！昨日、自分のページのいくつかのＨＴＭＬソースを確認しましたが、見つかりませんでした＾＾まだ全て確認していないので安心は出来ませんが、ウイルス警告が出ていた時に開いていたと思われるページを確認して大丈夫だったので、まぁ平気だろうと思っています！　発見された時の対処法も教えていただきありがとうございました！！とても勉強になりますｍ(＿＿)ｍ

ログインすると、全ての回答が全文表示されます。

noname#4061

2003/06/18 03:08 回答No.3

追伸レッドロフだけではわかりませんので一応http://www.trendmicro.co.jp/vinfo/からレッドロフといれてください 7種類あります

参考URL：: http://www.trendmicro.co.jp/vinfo/

ログインすると、全ての回答が全文表示されます。

otake2002
ベストアンサー率29% (18/61)

2003/06/18 03:06 回答No.2

こんばんは。更新済みのウイルスバスター２００２でスキャンして見つからないようなら感染はしていないと思います。でもまあ、ご参考として・・・ sattiさんのページで「表示」→「ソース」をクリック、ソース表示します。すると、</ＨＴＭＬ>で終わっているはずの後に、　<HTML> 　<BODY on load="vbscript:KJ_start()"> 　<script language=vbscript> 　document.write "<divstyle=・・・・・・・・・・・・・・・のようなVBScriptで、明らかにウィルスのバイナリーコードとわかる記述があります。この部分が感染したウィルスファイルです。

参考URL：: http://members.jcom.home.ne.jp/aisora/subREDLOF.htm

質問者

お礼 2003/06/18 15:13

回答ありがとうございます！ウイルス検索を手動ともうひとつの方法でやりましたが、見つかりませんでした。ということは、感染はしていないと思ってよいのですね＾＾とりあえず、自分のＨＰのＨＴＭＬソースをいくつか見てみましたが、＜ＨＴＭＬ＞の後には何も記されていませんでした！まだ作成＆公開したばかりですので、ページ数も２０くらいと少ないので、１つずつ地道に見ていこうと思います。ありがとうございました！

ログインすると、全ての回答が全文表示されます。

noname#4061

2003/06/18 02:56 回答No.1

トレンドマイクロ社の説明が以下にあります感染確認などがわかります http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A （参考ＵＲＬにいれました）他に以下のようなＵＲＬが役立つと思いますので紹介します http://members.jcom.home.ne.jp/aisora/subREDLOF.htm 上によりますとＭＳ００－０７５セキュリティーホールに関連してますので　まずwindows updateを最新版にしてください