- 締切済み
PHPファイルがウィルスに感染
こういうのはよくあることなのか、わかりませんが HPを修正する為にFTPでつないでファイルをDLしたところ、 数個のPHPファイルが『http/Iframe』というウィルスに感染していました。 これらのファイルはアンチウィルスソフトによって隔離されてしまったので詳細は不明ですが、 このHttp/Iframeとはどのようなウィルスなのでしょうか? また、PHPファイルが感染していたということは、 ファイルのコードが何者かによって書き換えられていたということでしょうか? このウィルスについて何かわかる方いましたら、お願いします。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- muuming2001
- ベストアンサー率23% (202/847)
回答にはなってないが・・・ FTPアカウント抜き取られたか、動作しているプログラムのバグを突かれたか。 一度やられると原因を完全に根治させないと、またやられます。
- american-1
- ベストアンサー率12% (1/8)
>ソースを見ただけでも感染の危険があるのでしょうか? TEXT Editorなどで見る分には危険はない。
- happymouse
- ベストアンサー率47% (16/34)
>HTML/Iframe.B.Gen というのが名称で、 >あるHPでは、ホームページ観覧者が知らない間に感染し >FTPのパスワードを抜き取るのが目的だとありました。 >そのPHPファイルは私がアップロードしたものではないので >私は中身を知らないのでなんともいえませんが。。。 >そのファイルをDLし、ソースを見ただけでも感染の危険があるのでしょうか? Iframe.B.Gen というウイルス名でしたか‥ トレンドマイクロの説明HPにも上記ウイルスの動画が 記されてました。 さて、ソースを見ただけでも‥ということですが 根本的に、このウイルスはタグ構造で これを埋め込まれているページにアクセスすると、 勝手に悪質なサイトのurlを閲覧してしまうということの様です。 逆に、どの様な形でソースを見ているか?ということが 重要かと思います。PHPはtxt文書なものですから txtでソースを見ているなら問題無いかと思いますが ブラウザでのソースであれば、ソース閲覧以前に 既に悪意サイトにアクセスしていることとなるでしょうから。 どの道‥FTPに勝手にウイルスがアップロードされてた 背景から、ご質問者様は 既にFTP等の情報が抜き取られ、さらに被害拡大の 踏み台にされています‥即刻FTPパス等を変更したり 対策を取られることをお勧めします。
- happymouse
- ベストアンサー率47% (16/34)
A1の者です。参考urlを添付し忘れました‥ご参考まで。
- happymouse
- ベストアンサー率47% (16/34)
回答にはならないかと思いますが‥ http/Iframeがウイルス名では無いかと思います‥。 正式なウイルス名であれば、検索すれば‥すぐHITします。 Iframeという名のウイルスというより iframeは、htmlタグ(要素)のひとつですよね‥インラインフレーム。 ページ内に別のページを表示する(埋め込む)というタグのひとつ。 iframeを利用したバッファオーバーフローを 起こすページ(埋め込みページ)被害の情報がありました。 参考urlです。 PHPが感染とありますが‥ もしかして、ご自身のphpに、上記に似た構文を 使用していないでしょうか? 感染というよりか、元々ご自身でウイルス扱いの構文に なっていたということは無いでしょうかね? 当然、FTPがクラックされ第三者によりPHPを書き換えられたと いうことはあるかもしれませんが‥。
お礼
ご回答有難うございます。 もっとよく調べたところ、 HTML/Iframe.B.Gen というのが名称で、 あるHPでは、ホームページ観覧者が知らない間に感染し FTPのパスワードを抜き取るのが目的だとありました。 そのPHPファイルは私がアップロードしたものではないので 私は中身を知らないのでなんともいえませんが。。。 そのファイルをDLし、ソースを見ただけでも感染の危険があるのでしょうか?