• 締切済み

マルウェアに感染した状態を抜け出すには

当方知識不足で読みにくいかもしれませんが、よろしくお願い致します。 現在さくらサーバーにてホームページを運営しています。先日不審なメールが来て、その後にさくらサーバーから「不審なウェブサイトが公開されていると情報提供を受けたことからご連絡いたします。」という連絡が来て、不審なファイルが多数確認されるのでパーミッションを変更して、wwwのデータを一度全部消してアップロードしなおしてしてくれとのことでした。 その状態でサイトを見たら、通販サイトに誘導される状態になっていました。 その後さくらサーバーに相談したら、wwwのデータをすべて削除して、使いまわしでない新たなホームページのデータをアップして、パスワードも変更してくれとのことでしたので、上記作業をすぐに行ったのですが、アップするたびに不正プログラムが動いており、1週間ほど放置しておくとGoogleにインデックスされているページの名前がおかしくなってくるので、そのたび削除してアップを繰り返しています。 さくらサーバーのWAF検出ログを見ると、いつも同じように攻撃されたとの表示が繰り返し表示されています。 さくらサーバーに都度相談するのですが、不正ファイルが埋め込まれているので上記作業を繰り返してくれ、それでも解決できなければココナラサービスに相談してくれとのことだったので、ココナラのそれなりの方に依頼してみたのですが、さくらサーバーのWAF検出ログでは頻繁に動きがあっているようですが、特に異常はないとの報告を受けるだけで、特に解決に至りません。 クライアントのサイトなので早く解決したいのですが、よき方法ご存じの方いらっしゃればアドバイスお願い致します。

画像を拡大する
回答 全件
パスワードを変えても改ざんされるということなので、ご利用のCMSやその…
高い検知精度であなたのWebサイトの 改ざんを毎日チェックします ht…

みんなの回答

  • luka3
  • ベストアンサー率75% (321/428)
回答No.2

パスワードを変えても改ざんされるということなので、ご利用のCMSやそのプラグインなどに脆弱性があるのではないでしょうか。 その辺の情報収集とあとはアクセスログなどを隈なく調べてみることだと思います。

全文を見る
すると、全ての回答が全文表示されます。
  • kame999
  • ベストアンサー率21% (615/2852)
回答No.1

高い検知精度であなたのWebサイトの 改ざんを毎日チェックします https://www.sakura.ad.jp/function/detection/ こんなサービスがあるけど

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ガンブラーウイルスに感染しました。どうすれば?

    PC初心者です。 よろしくお願いいたします。 ガンブラーウイルスに感染したようで、 FTPよりレンタルサーバ(さくらネット)に 海外からの不正アクセスがありました。 その後、ウイルスソフト(カスペルスキー)をインストールし、 スキャンした所、木馬のトロイ(ガンブラーのこと?)が発見されました。 もちろんすぐに駆除し、 レンタルサーバのパスワードも変更しました。 その後は2週間ほど一度も不正アクセスはありません。 PCの調子も特に悪くはありません。 しかし、その後不安なので再度カスペルスキーの完全スキャンをしましたが、 結果は何も検出はされませんでした。 ただ他にもノートン、ウイルスバスター、マカフィーなどの オンラインスキャンをこれからやってみます。 そこで質問なのですが、 ここまでしてウイルスが検出されなかった場合、 それでもリカバリ(OSの再インストール?) などしないと危険なのでしょうか? 因みにレンタルサーバには まだホームページなどは設置していません。 ただサーバーにメールソフトを 設置されスパムメールを送られていたみたいです。 以上です。 長い文章で恐縮ですが、 何卒よろしくお願いいたします。

  • さくらインターネットのサーバーを使いホームページを作っています。

    さくらインターネットのサーバーを使いホームページを作っています。 独自ドメインを同じくさくらインターネットで取得しました。 サーバーにアップロードした際、「.com」のURLと同時に、最初にさくらインターネットで取得した「sakura.ne.jp」で同内容のURLもアップされてしまいます。 根本的にアップロードの仕組みを正しく理解していただけかもしれませんが、「.com」のURLだけをアップして、「sakura.ne.jp」をアップしない方法はありますでしょうか?

  • HPのウィルス感染について

    私が依頼されて制作したHPにタイトルのようなメッセージが表示されるようになりました。 私のPCがウィルスに感染したのではなく、依頼したところのPCが感染したようです。PC感染については、業者に依頼し回復したようで、通常通りになったようです。 HPはGoogle、Yahooで上記のメッセージが出てしまいます。 Googleでセーフ ブラウジング診断を行ったところ、 ---------------------------------------------------------------------------------------------------------------- 疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。 過去 90 日間に、このサイトの一部で不審な動きが 3 回検出されています。 Google がこのサイトを巡回したときの状況 このサイトで過去 90 日間に Google がテストした 3 ページのうち 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2012-05-30 で、このサイトで不審なコンテンツが最後に検出されたのは 2012-05-30 です。 不正なソフトウェアには 1 trojan(s), 1 exploit(s) などがあります。感染先のコンピュータで平均 11 個のプロセスが新たに発生しています。 不正なソフトウェアは 2 個のドメイン(framework-man.net/, ftp-security.com/ など)でホストされています。 1 個のドメイン(ftp-security.com/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。 このサイトは 1 個のネットワーク(AS9371 (SAKURA) など)でホストされていたことが判明しました。 ---------------------------------------------------------------------------------------------------------------- とのことでした。 この場合、サイトの元ネタは私が持っているので単純にアップしなおせば、問題ないでしょうか? それとも、 サイトの作り方(HTMLなど)に問題があり、そこを直さなければ再び感染する可能性があるのでしょうか? 一応、再度アップしなおしてみるつもり(特に直さずに)ですが、そのサイト自体に問題があるのであれば、しばらくすればまたは新しいウィルスが出たら感染してしまうのかなと思い ちょっと迷っています。

  • iwebのサイト公開について

    楽天OKWaveQNo.5917945と同じ質問ですが、mobilemeでは検索サイトに引っかからないので、さくらインターネットのサーバと、さくらで取得した独自のドメインを使用して アップしようとしているのですが、うまくいきません。 iwebにて、FTPサーバ設定の接続テストは成功しました。 また、サイトの公開ボタンを押すと、「サイトが公開されました」と表示されます。 しかし、いざそのサイトにアクセスすると、Not Foundと表示されているのです。さくらインターネットのサーバと、さくらで取得した独自のドメインを使用して アップしようとしているのですが、うまくいきません。 iwebにて、FTPサーバ設定の接続テストは成功しました。 また、サイトの公開ボタンを押すと、「サイトが公開されました」と表示されます。 しかし、いざそのサイトにアクセスすると、Not Foundと表示されているのです。さくらインターネットのサーバと、さくらで取得した独自のドメインを使用して アップしようとしているのですが、うまくいきません。 iwebにて、FTPサーバ設定の接続テストは成功しました。 また、サイトの公開ボタンを押すと、「サイトが公開されました」と表示されます。 しかし、いざそのサイトにアクセスすると、Not Foundと表示されているのです。Cyberduckをインストールしたのですが、その先がわかりません。ちなみに、iMacで登録したのは下記の通りです。 パソコン iMac OS10.6.7 iwebにてホームページを作り、サクラのレンタルサーバに接続しました。 接続テストはokが出ます。 iwebの公開設定は下記の通りです。 公開先 FTPサーバ サイト名 www FTPサーバ設定 サーバアドレス syouko***.sakura.ne.jp ユーザ名 syouko*** パスワード 366na***** ヂレクトリィ/パス /home/syouko***/ プロトコル FTP ポート 21 FACEBOOK 何も入れてありません。 さくらに質問したのですが、要領を得ません。どなたか、なんとか助けて下さい。

    • ベストアンサー
    • Mac
  • 【PCメール】他人の不正閲覧を見抜けるか?

    情報漏洩の時代、自分のメールを他人が不正傍受していないか不安です。仮に不正アクセスしているなら調べてわかるものなのでしょうか? 自分はレンタルサーバーでホームページを開き、自作CGIで来客のログを閲覧したりもしてますのでそういった方法で自分以外のアクセスの有無を確認できたらと考えています。 さすがに毎日メールパスワードを変えるわけにもいきませんから… お詳しい方、よろしくお願いいたします。 *サーバーはさくらインターネットです。

  • WordPressのURLについて

    ホームページビルダー17に搭載しているWordPressを使用し、 私自身が所属する団体のホームページを作成しました。 サーバーにサイトデータを送ることはできるのですが、 転送後、「ダッシュボードのURLが不正です。サイトの公開を中止します。」 というメッセージが出てきて、先に進めません。 原因もわからず、途方に暮れています。 詳しい方が、いらっしゃれば教えてください。 独自ドメイン さくらレンタルサーバー使用、 hpbソフトは初心者 よろしくお願いします。

  • さくらインターネットを使いたいのですが・・・

    今度さくらインターネットを使ってサイトを3つほど作ろうと思うのですが、「レンタルサーバーライト」を借りただけではサイトは一つしか作れませんよね?+300円くらいで独自ドメイン追加をすればメインドメインとサブドメインもいくつかついてきて複数のサイトを作れるようになるのでしょうか? 後メールアドレスはレンタルサーバーを借りれば使えるようになるのでしょうか・・・?というよりもレンタルサーバーライトを借りただけではホームページアドレスを一つ貰うことしか出来ないのでしょうか? さくらインターネット公式サイトを読んだのですが上記の点がイマイチわかりませんでした。どなたか教えて下さい。

  • さくらインターネットでの接続設定について

    知人がホームページを開設するために「さくらインターネット」で契約済みで、私が接続設定・データアップロードの手伝いをすることになりました。 私はさくらインターネットで今まで2つのホームページを開設し管理しているのですが、初心者のようなものです。 今回は初期ドメインとは異なるマルチドメイン(サブドメイン?)を使いたい(事情は不明)とのことで、正確を期すために詳しい方にお教え願いたいのです。(ドメインの用語の使い方も間違えているかもしれません) 具体的には ・初期ドメインはabc.sakura.ne.jpですが、実際にはefg.sakuraweb.comというマルチドメイン(サブドメイン?)でサイトを開設したいとのことです。abc、efgは仮名です。 ・FFFTPでの基本的な接続設定はできて、サーバーにアクセスできる状況になっています。 ・ご教示願いたい事 さくらインターネット社のマニュアルでは「ホームページデータを、/home/アカウント名/www にアップロードするように」と記載されています。 とすると、 /home/abc/www 、/home/efg/www 、あるいは/home/abc/efg/www とすればよいのでしょうか? あるいは他のやり方があるのでしょうか? さくらインターネット社の電話相談は土日が休みで、急いでいるためご相談させていただきました。よろしくお願い致します。

  • WordpressやMovable Typeのサーバー移行は簡単ですか

    ロリポップでサーバーを借りてwordpressかmovable typeをインストールしようと思っていますが、サーバーを変える時に、簡単にデータを移行することは可能なんでしょうか?たとえば、ロリポップでwordpressを使っていた、気が変わったのでさくらサーバーに変えたいといった時に、ロリポップのサーバーにはいっているデータは簡単に抜き出してさくらサーバーに移すことが可能なのでしょうか?すいません、素人みたいな質問をしてしまいまして。

  • ホームページのURLの確認について

    お世話になります。 ホームページのアップロードについて質問させてください。 サーバーはさくらサーバーを使っているのですが FFFTPでさくらサーバーにHPファイルのアップロードまでは できるのですが、アップロードしたHPのアドレスを どのようにして確認すれば良いのか分かりません。 手順としては ・FFFTPをさくらサーバーに接続する。 ・接続できるので、サーバー側にHP用のフォルダを作成する。 ・サーバー側のHP用フォルダの中に、作成したHPのテンプレートなどを 全部アップロードする。 ここまでは合っていると思っています。 そこで、アップロードしたHPのアドレスを確認したいのですが、 どのように確認すれば良いのか分かりません。 ブログの場合は分かるのですが、 サーバーにアップしたのは初めてなので、 ちんぷんかんぷんです。 どなたかご指導をしていただけないでしょうか。 よろしくお願いしますm(__)m

DCP-J926NでのDVDレーベル印刷トラブル
このQ&Aのポイント
  • DCP-J926N-WでCD/DVD/Blu-rayの印刷をしようとするとプリンターが反応しないトラブルが発生しています。
  • プリンターのプロパティーを確認しても反応がなく、既に同じブラザー製品を使用している環境です。
  • Windows10で無線LAN接続し、NewSoft CDLabelerを使用しています。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する