- 締切済み
弊社のウェブサイトがアダルトサイトに繋がってしまう
タイトルの通り、yahooやgoogleで弊社をキーワード検索し表示させると、「案内」「リンク」など各項目がgoogleで8項目ほど表示されるのですが、これらをクリックするとそのページに飛ばずにアダルトサイトに飛んでしまいます。 教育関連なのですが、かなり狭い業界であることと、競合相手がやくざがらみの悪質企業であるため、何か操作されているような気がしてなりません。 早急にアダルトサイトに飛ばないようにしたいのですが、どうすれば良いでしょうか。 ちなみに、状況としては、一回目アダルトサイトに繋がり、2回目は通常通り表示されます。表示されたアダルトサイトを閉じても、また違うアダルトサイトが出てきて・・・という感じです。 このせいで、資料請求がぴったりと止まってしまいました。本当に困っています。どなたか救いの手を!
- darlingpapa
- お礼率59% (824/1388)
- スパイウェア
- 回答数10
- ありがとう数4
- みんなの回答 (10)
- 専門家の回答
みんなの回答
- doki2
- ベストアンサー率51% (440/860)
1.まずは、外部のパソコンからあなたのサイトへアクセスしてみる。 もし、「85.255.118.~」へ飛ばされているようであれば「DNSサーバー」が汚染されていると考えていいでしょう。 その場合、サーバー管理者に厳重抗議すべきでしょう。 2.Hosts ファイルの改変。 あなたのパソコンからyahooやgoogleへアクセスしようとして「85.255.118.~」へ飛ばされる(その1)。 Hosts ファイルを書き換えることによりyahooやgoogleへのアクセスを「85.255.118.~」へ飛ばすことができます。 この場合は、Hosts ファイルを編集して簡単に修復できます。 しかし、ウィルス先進国のルーマニアのハッカーが、このような幼稚な手法を使うとは思いません。 3.TCP/IPの設定変更 あなたのパソコンからyahooやgoogleへアクセスしようとして「85.255.118.~」へ飛ばされる(その2)。 TCP/IPの設定を書き換えることによりyahooやgoogleへのアクセスを「85.255.118.~」へ飛ばすことができます。 この場合は、TCP/IPの設定を修復して正常に戻す方法があります。 上記(2)(3)の場合は汚染されたパソコンからウィルスを駆除して修復できる可能性がありますが、(1)についてはサーバー管理者でなくては修復できません。 いろいろな情報を収集、学習したうえでサーバー管理者に交渉してみてください。 簡単に修復できそうに無いとか、サーバー管理者の対応によってはサーバーの乗り換えも。 DNSキャッシュ・ポイズニング とは:ITpro http://itpro.nikkeibp.co.jp/article/Keyword/20080902/313934/ DNS発明者のモカペトリス氏、DNSセキュリティの強化訴える http://internet.watch.impress.co.jp/cda/news/2008/08/29/20707.html 情報処理推進機構:情報セキュリティ: 複数の DNS 製品の脆弱性について http://www.ipa.go.jp/security/ciadr/vul/20080724-dns.html ユーザーを不正サイトに誘導:中国大手ISPがDNSキャッシュ汚染 - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/0808/20/news034.html 詳細が明かされたDNSキャッシュ・ポイズニングの新手法:ITpro http://itpro.nikkeibp.co.jp/article/COLUMN/20080811/312660/ 最近、安全対策の不十分なサーバーが悪質なハッカーに乗っ取られ、不正なファイルのダウンロードサイトとして、また、フィッシングサイト、悪質DNSサーバー等に悪用される例が増えています。 ★Adobe Flash Playerの脆弱性および XREA広告サーバハッキング問題 まとめ http://www.geocities.jp/pehchunpm/mondai_XREA.htm フォーラムでの書き込み等があったにもかかわらず、サーバー管理者の対応が遅れたため多数の被害者が出た。 ★あなたとは違うんです:福田首相公式サイトのドメインが「登録できます」 - builder by ZDNet Japan http://builder.japan.zdnet.com/news/story/0,3800079086,20379714,00.htm?tag=zdnw 「私の~、この~、先を見通す~、この目の中には~」と大見得を切り 「私は、自分自身を客観的に見ることはできるんです、あなたと違うんです。」と最後っ屁。 その福田総理の公式サイトが正式な閉鎖手続きもせず放置されているそうです。 悪用されなければいいが・・・
- wamos101
- ベストアンサー率25% (221/852)
#4です。 Win32/PSW.OnLineGames.NMYが検出されたのは使ってるPCから? >サーバー側には特に問題がないということでした。 問題が無いというのはWEBサーバーのことでしょうか? だとしても、WEBアプリに問題がある可能性があります。 >一回目アダルトサイトに繋がり、2回目は通常通り表示されます たぶん、ユーザーブロッキングですね。一回だけ攻撃し、二回目以降は同じユーザーからのアクセスの場合は攻撃しない。コードの露出を極力避けるためです。 特に去年ぐらいからですが、正規のWEBサイト改竄によるExploit経由のドライブ・バイ・ダウンロードなどが流行ってます。Trojan-PSW系が非常に多いのです。 で、はっきり言ってWEB監査が必要なんで、そこら辺のへなちょこセキュリティー会社じゃ駄目なんでIPAに相談したほうがいいです。サーバー管理者に再度この辺のことをご通知下さい。
- doki2
- ベストアンサー率51% (440/860)
DNSサーバーがハイジャックされた? DNSサーバーが書き換えられた? この場合はサーバーの管理者でなくては対応できません。 また、サーバーは問題なしということですから、ウィルスに感染しTCP/IPの設定が書き換えられたのではないかと思います。 >85.255.118.~ これは偽セキュリティーソフト等をダウンロードさせようとするルーマニアの悪質なサイトのアドレスです。 参考:Semplice:W32.Myzor.FK@yf ウイルスに感染していると脅迫する、不審サイト群 http://blog.lucanian.net/archives/50899278.html TCP/IPの設定が書き換えられていないか調べてみてください。 ☆TCP/IPの設定(WindowsXP) http://www.kcn.jp/support/Lan/024/index.xml ☆Windows Vista TCP/IPの設定 - Windows http://www.catv296.ne.jp/html/support/network_winvistaset.htm いずれの場合も下記の画面が表示されます。 http://www.catv296.ne.jp/image/vistaset_09.jpg または http://www.kcn.jp/support/Lan/024/XP_TCPIP006.gif これらの画面で 【DNSサーバーのアドレスを自動的に取得する(B)】」 ではなく 「次のDNSサーバーのアドレスを使う」 が選択され「85.255.118.~」のアドレスが書き込まれていれば yahooやgoogleへのアクセス自体が「85.255.118.~」へ飛ばされてしまいます。 「SmitFraudFix」で駆除できそうな情報もあります。 AntiVirus Solution and Removal - w32.myzor.fk http://www.precisesecurity.com/computer-virus/avmyzor-may01.htm 参考:「SmitFraudFix」とは http://fine.tok2.com/home/heto2/0700SecurityApp/SmitFraudFix/0100.htm
- 川原 文月(@bungetsu)
- ベストアンサー率51% (834/1628)
こんにちは。 お役に立てるかどうか分かりませんが・・・。 次のサイトでウイルススキャンをしてみてください。 http://security.symantec.com/sscv6/home.asp?langid=jp&venid=sym&plfid=23&pkj=JTGHIXXGKZYVTHKNBWY&bhcp=1 次に、アドウェア感染の疑いもありますので、以下のスパイウェア対策ソフトでスキャンをしてみてください。(いずれも無料です。) Spybot S&D: http://enchanting.cside.com/security/spybot1.html Ad-Aware2008: http://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html
- Willyt
- ベストアンサー率25% (2858/11131)
>htmlを見てみましたが、特におかしなものは見つけられませんでした… そのhtml ファイルというのはサーバにアップロードしてあるものをダウンロードして調べられたのでしょうね。2回目はちゃんとアクセスできるということですからその前にフリップフロップが入っている可能性もありますね。
- eldolado
- ベストアンサー率39% (31/79)
#1です。 そのサーバの管理者にいますぐ連絡して対策をとってください。 クラックされたのか、それともただのウイルス感染なのかも 管理者ならログからわかるはずです。 どちらにしても、早く復旧すべきです。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。 まあ、不正なスクリプトが挿入されたんじゃないですかね。 アダルトサイトって外国のじゃない? 85.255.118.252ってウクライナみたいだけど。 %2Flink%2Ehtml この記述のURLデコードは/link.htmlですね。 どうも飛び先はMalware絡みの可能性が高そう。 セキュリティーエンジニアとかじゃないと駄目なんで、とりあえずIPAとかに相談して下さい。
補足
心強い回答者さんでありがたいです。 サーバー側に連絡したところ、サーバー側には特に問題がないということでした。 ウイルスを検知してみましたら、どうもWin32/PSW.OnLineGames.NMY トロイというもののようです。
- UH24785Mhz
- ベストアンサー率0% (0/25)
グーグルで検索したら普通は google.co.jp/search?q=********************* じゃないか? グーグルに責任を押し付けているようだ それでどういう対策ソフトを入れているとか、スキャンしたとか、ないんだ。 webサイトの管理者さんかな? http://www.ipa.go.jp/security/fy19/reports/vuln_handling/index.html
- Willyt
- ベストアンサー率25% (2858/11131)
貴社のウェブサイトを記述した html ファイルを開いて、最初にアクセスして通る部分を見て下さい。何か異常なハイパーリンクが埋め込まれていませんか? たぶんそれをウィルスが埋め込んだものと思われます。
お礼
ありがとうございます。 htmlを見てみましたが、特におかしなものは見つけられませんでした…
- eldolado
- ベストアンサー率39% (31/79)
社名を伺いたいところですが、そうもいかないでしょうね。 yahooやgoogleから飛んできても異常が発生するのは サイトそのものに不正な手段でトラップが仕込んであるように思えます。 業務妨害その他で立件できる可能性もあると思いますので 警察にも相談された方がいいかと思います。
補足
早速のご回答ありがとうございます。 http://85.255.118.252/ind.php?src=211&surl=(弊社のドメイン)&sport=80&suri=%2Flink%2Ehtml というURLが表示され、自動的にアダルトサイトに飛ばされてしまいます。そのページを閉じると、また違うアダルトサイトに飛ばされてしまいます。
関連するQ&A
- アダルトの関連キーワード
アダルトサイトを作ろうと思っています。 そこで、アダルトキーワードの関連キーワードを出そうとしましたが、 どうやら、Googleはアダルトの関連キーワードを出してくれないようです。 できるだけ、検索ボリュームが多いキーワードを選びたいのですが、 この場合、どうやってキーワードを出せばいいでしょうか? アダルトサイトを作っている方は、 どのようにして、キーワードを選んでいますか? 先輩方のお知恵を拝借させていただけたらと思います。 よろしくお願いいたします。
- ベストアンサー
- インターネットビジネス
- 今のドメインで違うウェブサイトを作りたい
質問させていただきます。 現在アクセサリー系のネットショップを運営しているのですが、全く売れません。 理由として、ノーブランドなのに価格が高い、キーワードの競合が激しい、自分の趣味に走りすぎて受け入れられない、など30項目ほどあるのですが、 売れないサイトを続けるより、心機一転で一からウェブショップを作り直そうと考えています。 質問なのですが、 今のドメイン(5年ほど使用しています。)をそのまま使うことでメリット、デメリットなどがあれば教えてください! 商品は全て一掃して、サイト名、キーワード、トップページも作り直すのですが、急激にサイト内容を変えるとGoogleなどからペナルティを受ける可能性はありますか? 皆さんどーせまたダメだろうとお思いでしょうが、この5年で学んだ数々の失敗を活かしてもう一度アタックしたいと考えてます。 アドバイスよろしくお願いします。
- ベストアンサー
- ネット通販
- アダルトサイト、色々試したのですが。。。
先日アダルトサイトを開いたせいで、インターネット>全般>ホームページが書きかえられてしまいました。以前にも同じ現象に数回なったことがあります。いつもどうり通常のホームページに書き換え、その他デスクトップ、スタートメニュー、スタートアップなどに怪しいファイルがないかチェックし再起動したのですが、再びホームページが アダルトサイトに書きかえられていました。いつもと様子が違うのでOKWEBの過去の質問を見なおし、いくつか対処法を実行しました。下記がその対処法です。 1、スタートメニュー>ファイル名を指定して実行>regedit入力でレジストリエディタを開き、編集からアダルトサイトのアドレスを検索。出てきた結果を全て削除。 2、スタートメニュー>ファイル名を指定して実行>msconfig入力でシステム設定ユーティリティを開き、スタートアップから怪しいと思われる項目のチェックをはずす。(アダルトサイト関係らしき項目はありませんでした。) 3、Safe mode command prompt onlyで起動し、c:\scanreg/restoreを入力実行。表示された5つのバックアップセットのうち一番古い日付を選択したのですが、復元に失敗しましたという表示。その後、他の日付も試したのですが失敗に終わりました。 いずれも解決にいたらず困っています。 最悪の場合、フォーマットしてOS入れなおすことも考えているのですが、できれば避けたいです。 返答ヨロシクお願いします。 ちなみにOSはWin98SEで、インターネットへの接続方法はDSLです。
- ベストアンサー
- その他(インターネット・Webサービス)
- 有料アダルトサイトの案内が・・・・
Windows 7 を使用しています。 先ほど、思い付きでアダルトサイトをクリックすると、そのあと「有料アダルトサイト 登録ありがとうございます」 の 案内が何度なく表示されます。思い付きでアクセスしただけで、継続して見ることなど考えていません。支払期限が6月9日 となっていますが、そのまま無視をすれば表示されなくなるのでしょうか・・・?
- ベストアンサー
- その他(インターネット・Webサービス)
- アダルトサイト
アダルトサイトに会員登録になってしまいました。 以下のようなメールがきます。 どうすれば良いでしょうか 万が一、料金お支払いにご対応頂けない場合は、不正利用を目的とした悪質ユーザーとしてお客様を登録し、弊社で取得している個人情報(お名前,性別,年齢,お電話番号,メールアドレス,住所等)をもとに、利用規約に沿ったご請求をいたします。 ※入金期限後、もしくはお知らせメールが届かなくなった場合、弊社で取得した個人情報をもとに郵便・お電話での督促をする場合がございます。 固定電話にお電話差し上げる場合でも「アダルト動画配信サイトCSC」と名乗らせていただきますので予めご了承ください。 その際に発生した、お客様の金銭的な損失、社会的地位の損失については、利用規約にも記載の通りいかなる場合も弊社では責任を負いかねますのでご了承ください。
- ベストアンサー
- その他(法律)
- 検索サイトでアダルトキーワードが検索される割合
検索サイト(google・yahooなど)でアダルトキーワードが検索される割合はどのぐらいなのかご存知の方いらっしゃいますでしょうか? 以前、6割ぐらいと聞いたことがあるのですが…確かではないです。 検索などで調べてみたのですがそれらしいサイトが見つからなかったので分かる方いらっしゃいましたらお願いいたします。 どこか特定の検索サイトでのデータでも構いません。 よろしくお願いいたします。
- 締切済み
- その他(インターネット・Webサービス)
- アダルトサイトの案内が消せずに困っています。
有料アダルサイト(love-lips.com)というサイトに間違えて登録してしまいました。 振り込み期日まで50000円払うようにというアダルトの利用案内が10分おきぐらいに画面表示され、お金を振り込まないと消せないようです。 どうしたらいいのでしょうか?助けてください。
- ベストアンサー
- その他(インターネット接続・通信)
- アダルトサイトなんか見てないのに
古い楽曲のタイトルを調べたくて、グーグル検索をしていたところ 比較的、上位に欲しい情報が記載されているサイトを発見。 クリックしたら「あなたが、以前、開いたアダルトサイトの… クレジットカードなどの情報が漏れる恐れがありますので… 以下のファイルをインストールしますか?」の表示がでたので 怪しいと思い 慌ててキャンセルしました。 キャンセルしたら問題ないですか? 確かめる方法があれば教えてください。
- ベストアンサー
- スパイウェア
- アダルトサイトの請求
パソコンをしていると、アダルトサイトの請求が表示されてしまいます。 一度消しても何回も表示されるのですが、これを表示させなくするような方法はあるのでしょうか?
- ベストアンサー
- ネットトラブル
- 有料アダルトサイトからの表示を消すには?
有料アダルトサイトを閲覧したら、その後「お得な割引キャンペーンのご案内」という表示が画面に頻繁に出ます。利用意志はしていませんので、この表示を消す方法を教えてください。
- 締切済み
- その他(インターネット接続・通信)
お礼
ありがとうございます。 サーバーの管理者に連絡したところ、サーバー側には特に異常はないようです。ただ、最近弊社以外に3件同じような問い合わせがあったそうです。 アダルトサイトは、外国のサイトです。