- ベストアンサー
サルでも判るウイルス駆除&防御方法、教えてください。
- ウイルス駆除と防御方法を説明します。WindowsXPのPCでブラウザはIE8を使用しています。
- 趣味のHPがウイルス感染していると報告があり、ウイルスバスターで検索したが反応はなかった。自分のHPはGoogleで安全と表示されるし、動作も遅くない。
- HPが感染しているか確認する方法と、感染している場合の駆除方法、感染していない場合の警告の理由について質問があります。
- unknown-2
- お礼率72% (324/449)
- ウィルス・マルウェア
- 回答数4
- ありがとう数32
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
広告が自動挿入されるサイトなら、広告にウイルス仕込があるという場合があります。 この場合であれば、レンタルサーバーを移られるのが賢明でしょう。 この件の参考:http://okwave.jp/qa/q5897258.html また、ノートンは上記リンクでもお解かりの通り、サイト単位で警告を発しますので、同じドメインの雑居WEBサーバーでは警告の巻き添えを喰います。 防御方法も、上記に書かれている通り。 >場所: 私のHPと同じドメイン/以下は違うアドレス 以下3つ ということですから、雑居WEBサーバーの他人のホームページが改ざんされているということですね。 WEBサーバーのレンタル元に連絡して、該当ページを封鎖・修正する手続きをとって貰えれば、早期解決するでしょう。ただ、該当ページ管理者のPCが感染したままだと改ざんは繰り返されます。 この状況でしたらあなたのPCに感染無いことも大いに考えられます。 あなたのPCに感染しているかどうかは別問題で不明です。 この方面(改ざん)には、avast!/AVIRA/カスペルスキー/ノートン などの方が検出率高いです。 Trendmicroのウイルスバスターでは私が関わった限り改ざんスクリプトが生きている間に検出できた例がありませんので、可能なら上記紹介など他のセキュリティソフトに乗り換えるか、オンラインスキャン http://lhsp.s206.xrea.com/misc/onlinescan.html や非常駐アンチウイルスソフトのBitDefender http://www.bitdefender.com/PRODUCT-14-en--BitDefender-Free-Edition.html などを併用をお勧めします。 >- 多くの改ざんされたサイトでは不正な script タグが挿入されています。 なんですが、決まった文字列が記載されているほうが稀です。ifarameやimgタグも多用されています。カウンターやアクセス解析に見せかけたり・・・。 最近は難読化されていない一行タグも多いです。多少慣れた人でも見落としがちですのでね。 一行改ざんには無料アンチウイルスソフトのAVGが強みを発揮するようです。 <script>を定義せずにいきなり document.write()で書かれていたりもします。 リダイレクトのサイトを中継する方式が主流になったので、末端の改ざんは中継サイトににリダイレクトするだけの簡単なものになってきています。 HTMLソースから改ざんを見つける作業が難しくなりましたが、根気良く点検して安全を確認してください。
その他の回答 (3)
- jein
- ベストアンサー率49% (2799/5705)
>場所: 私のHPと同じドメイン/以下は違うアドレス 以下3つ 独自ドメインで運用しているのですか? であればスラッシュ以降もあなたのサイトスペース内ということになりますよ。 プロバイダなどのレンタルスペースを使っているのなら全く別の人のスペースです。 Webサイトのページ内自体にはり付くように感染をするウィルスがあります。 これはページ(htmlファイル)自体に感染して、このウィルスが活動可能な 環境でアクセスした人に対して感染が広まって行きます。 今回のRedlofもその一種です。 これはMicrosoft製OSに存在するセキュリティホール(警戒が甘い部分)を 利用して実行されるもので、Microsoftを信じるならば対策済の WindowsXP SP2以降の環境では発症しません。 ですからSP3環境ならこの問題を引き起こすセキュリティホールについては対策が 完了しているはずなので感染はしないはずです。 となると、通報して来た人のマシン自体が感染している可能性が高いのですが。 ウィルスの中には感染するとhostファイルやレジストリを書き換えて 感染したマシンから特定のサイトへ移動しようとした際、見た目上(アドレス欄など)は そのサイトにアクセスしにいってるように見えても、実は別のサイトに繋ぎに行く という状態にしてしまうものがあります。 例としてはブラウザにabc.comとタイプしてアクセスしようとしても 実際にはdef.comに繋がっているという状況です。 スキャンソフトの警告画面が出た際、実際に繋ごうとしていたサイトと 警告に表示されたサイトアドレスが一致しないということがあれば そのような細工がされている可能性も考えられます。
お礼
>独自ドメインで運用しているのですか? >であればスラッシュ以降もあなたのサイトスペース内ということになりますよ。 あっ違います!プロバイダなどのレンタルスペースを使っているので、全く別の人のスペース。 なので、今回の、ウイルス感染疑惑には釈然としないものがすごく…。 「よそ様のスペースの感染が、なんでウチのスペースの感染 と混同されるんじゃ!?」 でも2回目ともなれば、本当にただの混同 と片付けていいものか とビクビク…。 万一 自分のところが感染していたら、バラまき続けているわけですから…。 えーと、 「通報者のPCが感染している。 私のサイト・PCは未感染。」 として、通報者に対策をよびかけ、自分のHPはオープンしていい…の、でしょうか?(下の回答を見てとりあえずファイルを隔離してるんです…)
- nabeyaki
- ベストアンサー率43% (161/367)
ノートンやウィルスバスターなどいろいろ出ていますが100%根絶することは不可能。 ソフトによって検知する物が違い、ノートンでクリーンでもアドウェアというよろしくないプログラムなどは別ソフトで50件とか出ていますし。 この瞬間にも新しいウィルスは作られていますので。 ノートンは、クッキーという利用履歴を調べるためのものですら、脅威や注意というのを表示しますし、2ちゃんねるは危険なサイトと警告してきます。 本当に、そのサイトが危険なのかは、基準によって異なるので正確なものはありません。 JAVAやCGIといったプログラムも内容によっては、対策ソフトで止められてしまうことがあるので、過剰に危機意識を持ちすぎている可能性があります。 本当に感染すると、データをクラッシュさせられる。または、管理者権限が奪われて、パスを変更されて、ウィルスを削除もできない。外部から意のままに操られるという状態です。 対策としては、 不用意にフリーソフトを入れない。 広告バナーからリンクしているサイトに入らない。 運営しているサイトのコンテンツが改ざんされていないかチェックをする。 自分の家に、ルータを設置してファイアーウォールを構築する。 ポートは開けっ放しにしない。 (ウィルス対策ソフトは、ポートをノックされても通常は拒否できるようになっています) ファイル共有ソフトを使用しない。 あと忘れがちなのが、動画サイト。 中国とかの国外動画サイトは危険です。(名称は伏せますが) 友達から借りたUSBは事前にソフトにスキャンさせる。 私は、USB経由で、マイコンピュータをクリックするたび増え続けるデータベースマクロを用いたトロイに知らずに感染してディスクがえらいことになった経験有り…
お礼
回答 ありがとうございます。 あ、2ちゃんねるはGoogle(ウイルスバスター?)でもクロ判定 出てます^-^; それでなくてもアングラサイトなので怖くてアクセスしませんが…(て言ったら「アングラサイト…まああながち間違いじゃないけど…」と失笑された)。 一応、データクラッシュとか目に見える不具合はPCに起きてないんですよ、何も。 それで、トレンドマイクロに問合せしても埒が明かないんです(向こうは「不具合が起こったときの画面をプリントスクリーンして送ってみてくれ」って言ってくるので…)。 フリーソフトは、今のところOpenOfficeのみ入ってます。 広告バナーをクリックしたことはありません。 サイトのコンテンツ改ざんは今のところ見当たらず…すみません、ルータとポートは判りません>-< ファイル共有ソフトや人様のUSBを使ったこともないし…動画サイトは、こないだおサルのようにYouTubeを見たのがお初でしたが、それ以上は…。 …ネットの有効活用 殆どしてませんね 私ってば! とまれ、一応シロ と見ていいんでしょうか? となるとあとは、 なんで閲覧者さんのPC(のセキュリティソフト)はキケン と言ってきたのかー…ですけど…
- Cupper
- ベストアンサー率32% (2123/6444)
パソコンはリカバリして、セキュリティソフトをインストールだ! または、パソコンごと買い直して、セキュリティソフトをインストールだ! ホームページスペースもすべてのファイルを上書き、またはすべて削除してから再アップロードだ! セキュリティソフトはカスペルスキー・インターネット・セキュリティ(Kaspersky Internet Security)がお薦め。 いますぐパソコンショップへ走ろう…夜中か、今はw これなら猿(と自負する質問者さん)でもできるだろうと思う。 疑わしきは消しちゃえ…ってことです。
お礼
すいません「PCはリカバリ」の「リカバリ」が既に判りません…。 HPに関しては、既存ファイルを上書or削除して再アップロード。でいいんですね? あーあと、質問文中のサイトに 「FTP サーバのログを確認し、アクセス元IPアドレス、アクセス日時などに 不審な点がないか確認する。」 のもやりなさいとあったんですが、FTPサーバって…。 「システムのセキュリティ・パッチの確認を忘れるな」 とも言われたんですが、システムってどのシステム…? とか。
お礼
判りやすいご指導、ありがとうございます! 急ぎWEBサーバーのレンタル元に連絡して、処理をお願いしました! 広告にウイルス仕込がある恐れがあると言われたことも伝えましたので、向こうの対応次第でレンタルサーバを変更するか決めます。 あと、お教えいただいたサイトはどれも大変参考になっています。 理解が遅いので(おサル…)ちょもちょも読みつつ(10回くらい読んでようやっとナニを言われているのか理解ができる…)判った端からスキャンしたりセキュリティ併用したりしています。 安全にしろ危険にしろ、判定作業が亀の歩みなのでちょっと回答を締め切るまでに時間がかかりそうですが…自分のPCに差し迫った危険はなさげでほっとしました。 あとは自分のサイトが差し迫った脅威(をばら撒いているか)だ…! 頑張って点検します!!
補足
webサーバ管理元に連絡したところ、 「こちらでアクセスしました。 警告が出たので隔離しました。 が、更に詳しく調べたところ、問題がなかったので隔離解除しました。」 という回答が。 「なんで問題がないのに警告が出るの?」 と聞き返しても、 「閲覧者一人一人のPC環境に因る現象については答えられない」 とのみ…。 「閲覧者でなくていい!アンタのPCで!一度は警告出たんだろう、なんでアンタのPCが警告出してきたか、それだけでいいから参考意見として報告してよ!!」 と言っても 「閲覧者一人一人のPC環境に因る現象については答えられない」 という回答が返ってくるのみで…。 諦めて、安全宣言出しました…。 レンタルサーバーのドメイン表示が変更になったんですが(旧URLを入力しても新URLにきちんとつながるようにはなっている)、どうもその、旧URL入力でアクセスするとセキュリティソフトが警告を出すようで。 (新URLと旧URL両方でアクセスしてみて下さった訪問者さんがいて、「新URLでやったら警告でなかったよ!」って教えてくださったので確かだと思います) ブクマしてくれている方は新URL表示に切り換えてください、としました。 締め切り、遅れて申し訳ありませんでした!