- 締切済み
ホームページがウィルスにやられてしまいました
私はメモ帳でタグ打ちしたホームページ(以下HP)と、HPソフトを使って作るHPをふたつつくっているのですが(サーバとスペースは別です)、ある日メモ帳でタグ打ちしたHPの表示がおかしいのでタグを調べてみたら書いた覚えのない見知らぬスクリプトタグ(そのタグにはURLとおかしな文字が書き込まれています)が書き込まれていました。 ウィルス検索をしたところトレンド社のオンラインスキャンで 「HTML_IFRAME.AH」というウィルスが検出されました。 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_IFRAME.AH (ちなみにマイパソコンのウィルスソフトシ○ンテックでは削除どころか検知もしませんでした。) このウィルス情報によると、スクリプトタグが危険ということなのでスクリプトで書かれているタグを消し(カウンターなどです)、ウェブにあげてあるページをすべて消してからHPを再アップしたのですが、またしても見知らぬスクリプトタグが書き込まれてしまいました。 そこでパソコンにあるHPファイルをすべて削除し新しくページを作り直したり、ソフトを変えたり、パソコンを変えて一からすべて作り直したのにもかかわらず(この間、ファイルの共有はしておりません。)メモ帳でタグ打ちしたHPだけでなく、HPソフトを使って作るHP、その両方になんどやっても、見知らぬスクリプトタグが書き込まれてしまいます。(ちなみに見知らぬスクリプトタグが記入されるのは、indexとmainにかぎられます。) この間もいろいろなウィルスソフトでパソコンとファイルをウィルス検索しましたがまったくなにも検知されません ちなみにマイパソコンはビスタでセキュリティホールはゼロです。 根本的にこのスクリプトタグを書き込ませない、削除する方法はないでしょうか。 また、パソコンはやはり初期化したほうがよいでしょうか。(すでにこれは試しましたが駄目でした。) それとメモ帳タグ打ちのタグはプロバイダーのホームページ作成ページを参考に作っています。 アドバイスお願いします。
- goro563
- お礼率88% (15/17)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- wamos101
- ベストアンサー率25% (221/852)
当方、アングラ突入調査や対策ソフトなどのテストをしております。 #2さんの言うSQLインジェクションという手法はあくまで一つの手法に過ぎませんし、今回これに当てはまるのかどうかもわかりません。Web改竄にはこれ以外にも複数の手法があります。 ただ、いずれにしてもサービス提供者側のアプリに何らかの問題がある可能性が高いです。 今、その筋の世界ではWebアプリの脆弱性を自動的に見つけ出しExploitを挿入するツールが出回ってます。
- seadragon
- ベストアンサー率44% (361/820)
SQLインジェクション攻撃の可能性があります。 Webサイトの改ざん攻撃が拡大、世界で数十万ページが被害 http://www.itmedia.co.jp/enterprise/articles/0804/25/news020.html トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる http://internet.watch.impress.co.jp/cda/news/2008/03/12/18775.html 作成したHP自体に脆弱性がある可能性があるので改善が必要です。 まず「ウェブサイトのSQLインジェクション脆弱性の検出ツール」 http://www.ipa.go.jp/security/vuln/iLogScanner.html にて問題がないか確認して下さい。 問題がなければ以下を参考にサイトを再構築すると良いでしょう。 「安全なウェブサイトの作り方 改訂第3版」 http://www.ipa.go.jp/security/vuln/websecurity.html 「ウェブサイト運営者のための脆弱性対応ガイド」 http://www.ipa.go.jp/security/fy19/reports/vuln_handling/ind... 情報処理推進機構に対応策を問い合わせるのも良いかもしれません。 http://www.ipa.go.jp/security/ciadr/index.html PCはリカバリーをされたという事なのでウイルス対策ソフトを導入 しているのでしたら問題なと思います。
お礼
親切丁寧に情報を教えていただき、ありがとうございました。 ウィルス情報だけではなく、サイトづくりの情報も教えていただきとても助かりました。 すべての情報を参考に対策をたてたいとおもいます。 本当にありがとうございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
参考アドレスの対処方法に従っても検出されることですか。 どこから検出されるのでしょう。 アイフレームは誰かが書き込むと思いますが、書き込めるものなんですかね。 {攻撃者がWebページを改ざんした方法については,いろいろな意見があるものの,ハッキリしたことは分かっていない。} http://itpro.nikkeibp.co.jp/article/COLUMN/20070801/278778/?ST=csirt そのパソコンがサーバーで世界中からアクセス可能ということでしょうか。 参考まで。
お礼
ウィルスの検出場所ですが、このウィルスはブラウザのキャッシュを悪用したものなのでインターネット一時ファイルが保存される場所とおなじだと思われます。 それとこのパソコンがサーバを通じて世界中からアクセスされている可能性についてはなんとも言えませんが、XP以降ウィンドウズにはリモート機能が付いていますから インターネットにつないでいる全世界のXP以降のパソコンすべてが同様に危険と考えるとすえ恐ろしい限りです 教えていただいたURLは参考になりました。 ありがとうございました。
お礼
回答ありがとうございました。 ここに質問を書き込む前にサービス提供者会社に問い合わせてはみたのですが、たらいまわしにされお手上げ状態だったので質問を書き込んだしだいです。 いずれにしてもサービス提供者側のセキュリティ対策は確認したいと思います。