ホームページがマルウェア感染?アドバイスが必要です!
- ホームページがマルウェアに感染し、攻撃サイトとして報告される状況です。
- ソースコードに不審なスクリプトが挿入されており、adwordsからもアカウント停止の予告が届いています。
- 感染チェックをした結果、マルウェアは検出されませんでしたが、解決方法や今後の対策についてアドバイスが必要です。
- ベストアンサー
ホームページ マルウェア感染?<!--ad-->~
いつもアドバイス頂きありがとうございます。大変助かっております。 このたび、私が運営するホームページがマルウェア(?)に感染してしまい、 どうして良いのかわからず、質問させていただきました。 こちらの症状としては、 1 FireFoxで運営ホームページにアクセすると「攻撃サイトとして報告されています」との表示 2 IEを使用しソースを見ると<!-- ad --><script>c=3-1;i=-1-1+c;p ((中略) </script><!-- /ad -->が挿入されている。 3 googleより「Malware notification regarding●●●.com」のメールが届いている 4 adwordsから「アカウントの強制停止」予告のメールが届いている(マルウェアが原因か) 5 aguse.jpでマルウェアの感染チェックをしたが、感染はしていないと表示される このような状況です。 ガンブラーの対策はしており、ウイルスチェック(ローカルPC)も行いました。 アドバイス頂きたいことは、 1 どのような方法で解決することが出来るのでしょうか?(ローカルより再度、HTML等のファイルをアップロードするだけで解決するものでしょうか。) 参考になるサイト等があれば、教えて頂けないでしょうか。 2 今後、このようなことをなくすために、どのようなことをするべきでしょうか。 いつも質問してばかりで申し訳ありませんが、ご助言をいただけないでしょうか。 よろしくお願い致します。
- hamu1985
- お礼率44% (220/498)
- HTML
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
回答は、運用しているサイトが専用サーバや VPS じゃないこと前提ね。 もし、専用サーバや VPS なら補足に追記して、ほかのひとの回答を待ってね。 <--[質問] より引用 1 FireFoxで運営ホームページにアクセすると 「攻撃サイトとして報告されています」との表示 --> まずは、情報収集。 サーバを運営している会社に、問い合わせてみるといいよ! 他の利用者からも問い合わせが、あったかもしれないしね。 <--[質問] より引用 2 IEを使用しソースを見ると<!-- ad --><script>c=3-1;i=-1-1+c;p ((中略) </script><!-- /ad -->が挿入されている。 --> もしかして、無料のレンタルサーバ? もしそうなら、ただの広告欄かも? 運営してるページの URL って http://ユーザ名.example.com/ じゃなくて http://www.example.com/ユーザ名/ じゃない? もしそうなら、ほかの利用者がウィルスにかかってるのかもね。 あと、google からのメールは、google に問い合わせるといいよ!
関連するQ&A
- マルウエアの警告がでました
おはよう御座います、OS: Windows XPです。宜しくお願いいたします。 「IObit Malware Fighter」でマルウエアのチェックをしたところ、 「脅威を検出 : |名前|形式|説明|ID| C:\WINDOWS\system32\Macromed\Flash\mms.cfg, 1009971」という結果が出ました。 取りあえず「修復する」にしましたが、これってやはり危ないマルウエアなのでしょうか。 その前には、Ad―Awareではなにもチェックされませんでした。
- ベストアンサー
- ウィルス・マルウェア
- マルウェアの検出
10日ぶりにAd‐AwareAEで完全スキャン(セーフモードにて)してみたところ Win32 trojanDropper Delf というTAI10のマルウェアが3つ検出されました。 Ad‐AwareAEによって検疫後、削除を試みたのですが 次の日にもう一度スキャンしてみたところ、もう一つ同じマルウェアが見つかりました。 こちらも同じ手段で削除し、それ以降は検出されていません。 ESET Smart SecurityV4.0やシマンテックオンラインスキャンでも 何も見つかりませんでした。 Ad-Awareのログによれば、 C:System Volume Information内の/RP135/A0016814.exeが感染?していたようなのですが、 隠しファイルの表示をONにしてみても、上のファイルは見当たりませんでした。 (既に検疫して削除したからでしょうか?) システムなどが不安定になっている様子は今のところありません。 Ad-Awareでの検疫→削除で、とりあえずは安心していいのでしょうか? バックアップはたまにしていますが、なるべくならリカバリは避けたいもので…。 PCに触れて3年ですが、このような事態になったことがないので 凄く不安です(泣 セキュリティソフトやAd-Awareで常に保護し、スキャンで何も出ないのが常だったもので。 対策を施している皆様でも、たまにこういったマルウェアの侵入が 起こったりするものなのですか? IE8の画面が見辛かったので未だIE7を使っていたり、 今までノートンINSを使っていたのを、ESETに乗り換えたりとしたので この辺に原因があるのかなぁとも考えています。
- ベストアンサー
- スパイウェア
- 感染していました。どうしたらいいでしょう。
昨日、変なメールを間違って開いてしまい、ウィルスチェックをするよう教えてもらったら、感染していると表示されました。 C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\5FVBHLWE\ShowLetter[2] は W32.Netsky.P@mm!enc に感染しています。 と出ました。 どうしたらよいでしょう
- ベストアンサー
- ウィルス・マルウェア
- ホームページにウイルスソフトの警告が表示されました
添付画像のとおり、IEでホームページを見るとトロイの木馬に感染していると表示されました。 このホームページの運営管理は私がしております。 どういういきさつで感染するのでしょうか。 私のPCが感染しているのでしょうか。感染経路が不明です。 当方はカスベルスキーのセキュリティソフトですが 他の運営サイトではこのような表示はされません。 また、どうしたら駆除でき、解決できるでしょうか? 困っています。
- ベストアンサー
- ネットトラブル
- 感染していました
C:\WINDOWS\system32\xpcd.exe は W32.Spybot.Worm に感染しています。 C:\WINDOWS\system32\drivers\svchost.exe は W32.Welchia.B.Worm に感染しています。 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1GDQVA5\WksPatch[1].exe は W32.Welchia.B.Worm に感染しています。 ウイルスチェックしたら上記表示されました 対処方法を教えてください
- ベストアンサー
- ウィルス・マルウェア
- 感染しているらしいのですが・・・
シマンテックの無償ウィルスチェックにかけたら感染していると出ました。自分で削除するしかないと思うのですが、どうすればいいですか?ゴミ箱に移せばいいのでしょうか・・・??? ちなみに結果は以下のようでした。 C:\Program Files\WebGuide\infoband6a.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\rnutil.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\update.exe は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\webguide7.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\WebGuide\websv.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\rnutil.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\shpguide9b.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\shpguide9c.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\shpsv.dll は Trackware.Rewardnet に感染しています。 C:\Program Files\ShopGuide\update.exe は Trackware.Rewardnet に感染しています。 C:\Documents and Settings\***\Local Settings\Application Data\Mozilla\Firefox\Profiles\0aauxt8r.default\Cache\EEEBDA80d01 は Downloader に感染しています。 C:\Program Files\WebGuideとC:\Program Files\ShopGuideは、インストールした覚えも使っている覚えもないのでフォルダごとゴミ箱に捨てようとしたんですが、何も立ち上げていないのに削除できませんでした。C:\Documents and Settings\***\Local Settings\Application Data\Mozilla\Firefox\Profilesは、探してもフォルダが見つかりません。
- ベストアンサー
- ウィルス・マルウェア
- まだ感染してますか?
パソコン終了前に「Ad-Aware」でチェックしました。毎回2つか3つ YAHOOやgooを見ただけでも引っかかりますが、今までそのまま削除 してました。所が昨夜チェックして結果が出たと同時に「ウイルス セキュリティー」の方で警告が出て、以下の履歴が残りました。 SYSTEM,ウイルス自動検知,D:\lzh,zrnb.exe, 感染の割合 Non-Virus-Adware.180Solutions.am SYSTEM,ウイルス自動検知, D:\System Volume Information\_restore{814527B3-F57B-41AD- 9273-AE7151720B6C}\RP12,A0002850.exe, 感染の割合 Non-Virus-Adware.180Solutions.am 上の二つです。一応隔離でアクセス拒否になってますが、このまま 放置で大丈夫なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ホームページのリニューアルについて
随分前に知人に作成してもらったホームページの運営をすることになったのですが、パソコンに疎い私は何か不具合があっても何度も知人に頼る始末です。 このホームページにオンラインSHOPを盛り込んで行きたいと思い、また全面リニューアルをしてパソコンに疎い私が何かあっても自分で解決できるように最初から作ろうと、ホームページ作成のソフトをいろいろチェックしています。 が、基本的なことが解らないので教えて頂きたいのですが、現在のホームページのアドレスはそのままでリニューアルしたいのですが可能なのでしょうか? また、オンラインSHOPなども作成できるソフトがいろいろ出ていますが実際に立ち上げたとして気を付けなければいけない運営の仕方などあるのか分からないので、運営に対してのノウハウ?が調べられるサイトなど知っていれば教えて頂けますか? 不具合が続き更新も出来ずにいたのもあり、ホームページを見てくれている人がいません。 出来るだけ早くにリニューアルして商品や会社の魅力が立ち上げてすぐに見られるように変更したいと思っています。
- ベストアンサー
- ホームページ作成ソフト
- WindowsXP再インストールでマルウェア検出
こんにちは。 パナソニックのLet's note CF-T2 を中古で購入し、購入時にすぐ使用できる状態でしたが、 ハードディスク内にあるリカバリー領域のデータを利用して工場出荷状態を選択して 再インストールしました。 再インストール後、マウス(別途購入、Logic社?製)と有線LANだけを接続し、ウィンドウズ アップデートに接続して可能なアップデートは全て行いました。 再インストール時には、WindowsXP SP2でしたが、このアップデートにより、SP3になりました。 また、IEは、現在IE8になっています。 ここまでアップデートした状態で、avast5をインストールし、ウィルスの定義を更新した後、 すぐにブートタイム検査を予約して、再起動させて検査を行いました。 ウィンドウズアップデートを行った以外は、まだ何もインストールや、他のホームページは 閲覧していない状態なので、当然、ウィルス等は発見されないだろうと思っていたのですが、 C:/System Volume Information/_restore{F73EB9F3-ACEA-48B2-BDDA-331CC11611C0}/RP2 というところから、「A0000065.exe」というマルウェアが検出されました。 つまり、WindowsXP を再インストールして、ほぼ最初の状態からマルウェアが検出されました。 この「A0000065.exe」は、現在、とりあえずチェストに移動させています。 ここから質問なのですが、 1. この「A0000065.exe」はウィルスまたはマルウェア等なのでしょうか? まだアップデート以外は何も行っていない状態なので、もしかしたらavast5の誤検出で 本当は削除してはいけないデータ等だと困りますので、悩んでます。 2. もしマルウェア等である場合、現在チェストに移動させていますが、この状態で 問題ないでしょうか? 完全に削除等したほうがよいのでしょうか? 3. もしマルウェア等である場合、どうやって感染した可能性があるのでしょうか? 外部との接触は、おそらくアップデートとマウスだけだと思ってます。 4. 最初からリカバリー領域データに入っている場合、削除できますか? 5. もし、マウスが感染源である場合、マウスからマルウェア等を除去することはできますか? やっと購入したPCで、使用をとても楽しみにしていたのですが、このPCを信用して 使い続けて良いものかどうか迷っており、とても悩んでます。 識者の方、どうかよろしくお願い致します。
- ベストアンサー
- Windows XP
- iPhoneにウイルスが入った場合の写真への感染
iPhone XS Maxを使用していますが、これにマルウェアが入った可能性が大です。その疑いの根拠として、ある時から電池の消耗が早くなり、1日に1回の充電でよかったのが、2回半くらい必要になりました。それと、何もアプリが起動してない場合でも本体が熱くなっていることがあります。 以前(6年ほど昔)、iPhoneを使用していて、電池の消耗が急に早くなり、この時もアプリが起動してない場合でも本体が熱くなっていることがありました。前回の場合は、幸いにおかしな現象がおこる前の時点でiTunesにバックアップをしていたので、これを復元して問題は解決しました。 ところが、今回はおかしな現象が起こる前のバックアップがしてありません。そこで、初期化して全てのアプリの再インストールや種々の設定をするつもりですが、一つ気になる点があります。それは残しておきたい写真が多数iPhoneにあり、初期化する前に写真をコンピューターに送信して保管しておき、iPhoneからマルウェアを除去してから戻したいと考えています。しかし、もし写真にマルウェアが感染しているなら、コンピューターに感染する可能性が心配だし、コンピューターに感染しなくても写真をiPhoneに戻して再感染したら無意味です。 そこで質問ですが、iPhoneの写真にマルウェアが感染する可能性はどうでしょうか? また、iPhoneにはアンチウィルスソフトは対応していないと思いますが、コンピューターに送信してからコンピューター内でアンチウィルスソフトにて感染のチェックをできるでしょうか? 以上、宜しくお願い致します。
- ベストアンサー
- iPhone・iPad・iOS
