- ベストアンサー
自サイトがノートンの「ドライブバイダウンロード」に分類されました
お世話になります。 個人サイトを運営しているのですが、閲覧者の方より、サイトのトップページに ノートンが反応して「脅威あり/ドライブ・バイ・ダウンロード」と分類されている、とご報告頂きました。 昨日辺りから突然そう表示されるようになったとの事です。 急ぎClamXavとiAntiVirusで自分のPCをスキャンしたみたところ、特に検出されず… Symantec Security Checkを試してみたところ、安全と出たのですが、 「セキュリティスキャンはMacintosh をウイルススキャンしない」と書かれていました。 そこで自サイトをオンラインウイルススキャンにかけたいのですが、Macでも可能なサイトはありますでしょうか。 また、対処方法などどなたかご存じの方いらっしゃいましたら、どうか教えて下さい。宜しくお願いいたします。 ー環境ー 【OS】Mac OSX 10.5.6 Leopard 【プロセッサ】2GHz Intel Core 2Duo 【メモリ】2GB
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (3)
#2 #3 です。度々済みません。 書き忘れましたが、 jquery.js について調べてみると、John Resig さんによって開発され、 注目を集めている JavaScript ライブラリの可能性もあるかも知れません。
補足
補足頂き有り難うございます。 jquery、名前だけしか知らなかったのですが、有名なJavaScript ライブラリのようです。 引き続き情報を収集したいと思います。重ね重ね、お世話になりました。
#2 です。 お礼と補足を読ませていただきました。 成る程、間違えたらごめんなさい、 vial07 さんは、無料のレンタルサーバ 或いは、 プロバイダのホームページスペースを使ってらっしゃる様ですね。 文面から判断すると、Norton の場合、 ドメイン名でチェックをかけているので、 そのドメイン名を使用している全ユーザーのサイトもチェックをし、 その中から、貴方が書かれたように、別ユーザー ID のサイト が改竄され悪質なコードを埋め込まれた為、 Norton を使用している閲覧者さんは、貴方のサイトも 脅威があるのではないか…と判断されたのでしょう。 この、別ユーザーは Windows を使用し、 ファイル場所は、Internet Explorer の一時ファイル、 Temporary Internet Files フォルダの中から、jquery.js と言う ウイルスファイルが見つかったと言うことになります。 google で「jquery.js ウイルス」で検索をかけてみてください。 どうやら、ここ数日のニュースに、 このウイルスに感染されてしまったサイトについて 書かれているページがありますから、良くお読み下さい。 上から1番目 2番目辺りのページを見ていただけたら宜しいかと。 ★ と言うことで、「貴方のサイトは大丈夫」と言うことになります。 取り敢えず、この件については閲覧者さんに報告されるか否かは 貴方の自由ですが、誤解されっぱなしだと気持ちが悪いですね。 また、この様に改竄されたサイトを見つけた場合、 レンタルサーバーサイトに取り敢えず、この件について 問い合わせをした方が宜しいかと思います。 ★ 重要 ! この改竄された別ユーザーのサイトには、 くれぐれも訪れないでください。
お礼
#2様 度々有り難うございます。大変助かります。 そして言葉が足りなくて申し訳ございませんでした。 仰る通り、当方企業が運営している無料向けのサービスプランをお借りしています。 そうですか…。やはり、別ユーザの方の中のJavaScriptファイルが… ドメイン名でチェックしている為、Nortonを使用されている方が当方のサイト・他のユーザ様方のサイトを ご覧になった場合、ご報告頂いた方以外にも同様の表示状態になっている可能性が高いということですね。 情報有り難うございます。早速検索し、拝読させて頂いております。 OSをクリーンインストールという恐ろしい事態を避けるためにも、ウイルスチェック・ソフトのアップデート、 ならびに情報をコンスタントに確認しておくべきだと、今回の件で改めて身に染みました。 当方のサイトについては大丈夫とのことで、ひとまず安心いたしました。 ご報告頂いた閲覧者の方には、お礼とお詫びのご連絡をする予定です。 同様の警告表示がでている方もいらっしゃるかもしれませんので、念のため サイト上でもお知らせしようかと考えております。 そしてレンタルサーバ元の企業へも問い合わせをしてみます。 Nortonのオンラインスキャンで警告表示が出た際のキャプチャをとってありますが、 訪れないよう重々注意したいと思います。 今回の件で迷っていたNorton Internet Security 2009 Mac版の購入を決意いたしました。 前述で挙げて頂いたKasperskyというソフトの評判が良いみたいですので、いつかそのMac版が 出ないかなと思っております。 この度は大変お世話になりまして、有り難うございました。 おかげさまで早々に事態を把握する事ができました。幾重にも感謝申し上げます。 本当に有り難うございました。
『脅威あり/ドライブ・バイ・ダウンロード』はサイト内に脅威が有るプログラムがインストールされそのリンクはトップページに有ると言う事です。 まずサイトスペース内にPCの実行ファイルが無いか? トップページのソースを確認して改竄されていないか確認して下さい。 おそらく『アクティブX』のコードが挿入されていると考えます。
お礼
早々にご回答下さりありがとうございます。 早速トップページのソースと元ファイルを比較してみたのですが、改竄されたと思しき箇所は見当たりませんでした… 『アクティブX』のコードとはどのようなものでしょうか。 ご報告下さった方のUAを拝見させて頂くとIE6.0をお使いのようなのですが、こちらは関係ありますでしょうか。 またVirustotalというオンラインスキャンを見つけたので、現在のトップページをダウンロードし そちらにかけてみたのですが、こちらも検出されませんでした。 https://www.virustotal.com/jp/
関連するQ&A
- 自サイトがウイルスに感染??
先ほど自サイトに行ったらノートンが「安全なサイトではありません」と反応しました。詳細を開くとウイルスの名(Trojan.Dowiex )と、そのウイルスの検出場所のURLが出ていました。そのURLは自サイトではなく行った事も無いサイトでアクセスするとノートンが「脅威を遮断しました」と出ました。 ただ、そのサイトは自サイトと同じサーバーを使っていてドメインが同じでした。 ノートンでウイルススキャンをしたのですが何も検出されません。 ヤフーでドメイン名だけで検索をかけるとそこに出てきた全てのサイトが「安全なサイトではありません」と表示されます。 これは、やはりウイルスに感染してしまったのでしょうか…。パソコンの知識に乏しく、どうすればいいのかわかりません。 何か分かる方がいらっしゃれば力を貸して頂きたく思い、投稿させて頂きました。よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- Adware.Winshow
ウィルス対策としてウィルスバスターを使っていますが、Symantec Security Checkでオンラインスキャンしたところ、Adware.Winshowに感染と出ました。 感染場所は、c:WINDOWS\system32\GTRun.ocx いろいろ調べて、Ad-AwareとSpybotをダウンロードして対処しましたが、こちらでは問題ありませんでした。 ですが、Symantec Security Checkをすると、やっぱりまだ感染しています。 ウィルスバスターのウィルスデータにはこのウィルスが見つからなくて、どうしたらいいか分かりません。 どなたかお分かりの方がいらっしゃるでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- clamxavが起動しない
mac osx snow leopard を使っています。 ウィルスソフトの clamxavの最新バージョンをダウンロードしたのですが、起動しなくて困っています。 症状としては、 clamxav.appファイルをアプリケーションフォルダにドラッグアンドドロップ。 ダブルクリック。 Dockにアイコンが一瞬だけ表示されて消える。 といった状態です。 ネットで似たような症状に陥った方の解決方法を見たら、 システムがクラッシュしていたので環境を復元した、といった記載を発見しました。 が、そのやり方がわかりません……。 教えて頂けましたら幸いです。
- ベストアンサー
- Mac
- ClamXavってキーロガーの検出もするのですか?
現在OSX10.3でClamXavを使ってウィルス検索はかけていますが、このソフトはスパイウェア、キーロガーの検出は対象外なのでしょうか? また、OSXでキーロガー、スパイウェアを検知するフリーソフト(シマンテック以外で)をご存知の方、教えていただけますでしょうか?
- 締切済み
- Mac
- ClamXav インターネットのリアルタイム監視
Mac OSX 10.5.8 ClamXav バージョン2.1.1(240) ClamXavを使用しています。 インターネットサイトのリアルタイム監視を希望しています。 環境設定のSentry内『監視するフォルダ』とありますがこの場合、何を指定したら良いのでしょうか? お教え頂くと助かります。
- 締切済み
- Mac
- ノートンかウィルスバスターか
こんにちわ、僕のところにはiMac(Flat Panel) があるのですが、ノートンを入れています。 期限が切れたらウイルスバスターもいいと思うけど、β体験版をダウンロードできませんでした。 いろいろなページは読んで、まだ不安定ということは分かったのですけど、ClamXavやウイルスバリアーとの検出率や性能の比較をしているサイトはないんですか。 ウインドウズの比較はよく見かけるのですけど、それ以外は見つけれませんです。 Smart Surfing for Macは今度出るウイルスバスターの英語版なのですか。
- ベストアンサー
- ウィルス・マルウェア
- ノートンのことで
ノートンインターネットセキュリティ2009の有効期限内版を使っています。さっき、とあるリンクをクリックしたら、2ch掲示板に飛びました。すると、ノートンツールバー(サイトの安全性を表示)が「このサイトは危険です。脅威があります」みたいな表示をしました。 私は驚いて、すぐに「×」(閉じる)しました。 これって、パソコンがもうウイルスに感染したということでしょうか。 一応、システムの完全スキャンをしましたが、それによるとウイルスは見つかりませんでした。 サイトの安全性の表示が意味することがわからんのです。 「あなたのPCはウイルスに感染しちゃいましたよ」って意味だったのか、「まだ大丈夫だけど、このサイトにはトラップがあるから気をつけてね」という意味だったのか。 分かる人います?
- ベストアンサー
- ウィルス・マルウェア
- Norton AntiVirus のバージョン番号を教えて
ウイルススキャンのリストを作ろうと思ってるんですが、シマンテックのNorton AntiVirus のバージョン番号(6.10.01とか)の一覧がわかるサイトって知りませんか。
- ベストアンサー
- ネットワーク
- トロイなどのウィルス感染について
当方Mac初心者なのですが、トロイなどのウィルスはどこに感染するのでしょうか?ClamXavというフリーウェアを使っていますが、スキャン対象をどこにしたら効果的なのかわかりません。 また、ウィルスが見つかった場合は、そのファイルを捨てるだけで良いのでしょうか? アドバイス宜しくお願いします。
- ベストアンサー
- Mac
- セキュリティ保護されていない起動項目とは?
Mac OSX(10.6.1)です。しばらく前から起動の都度、このようなダイアグラムが出るようになりました。 ResurrXtion(スリープスケジュール解除ソフト)やClamXav(アンチウイルスソフト)をインストールしてからだと考え、削除してみましたが改善されませんでした。よろしくお願いします。
- ベストアンサー
- Mac
お礼
こんばんは。 丁寧なご回答を下さり、本当に有り難うございます。 早速教えて頂いた、Nortonとaguse.jpのサイトにて当方のサイトをチェックしてみました。 (※McAfeeは入力後、検査待ちということになりました) ■Norton →webサイトの場所は”不明”と表示され、レンタルサーバ元のドメイン名とサイト画像のキャプチャが表示されております。 そして、コンピュータの脅威1件/ID情報の脅威0件/迷惑要因0件→【脅威の合計1件】で警告が表示されております。 ------------------------------------------------------------------------------------------------------ 【脅威レポート】 「ドライブバイダウンロード」と記載され、見つかった脅威1 となっております 脅威名:Downloader ファイル名:C:\Documents and Settings\user\Local Settings\Temporary Internet Files \Content.IE5\○○○○\jquery[1].js 場所:http://レンタルサーバのドメイン名/ユーザID※/main.html (※ユーザIDは当方のものではありませんでした) ------------------------------------------------------------------------------------------------------- ■aguse.jp →http://○○の調査結果、とされ、当方のサイトのタイトル・アドレス・キャプチャ画像等が表示されております。 【検出されたウイルス(ワーム、スパイウエア)の項目】では、 「ウイルス(ワーム、スパイウエア)は検出されませんでした。」となっています。 ご配慮恐れ入ります、お気持ちだけで大変嬉しいです。有り難うございます。 はい。Mac OSのみ・ルーターを使用しており、定期的にウイルスチェックをしているので焦ってしまいました。 上記の結果だけで判断するならば、当方ではなくレンタルサーバ元の別ユーザの方がそのコードを埋め込まれていると なるのでしょうか。JavaScriptのようですが。 Nortonがドメイン名で検出しているため、当方のサイトも引っかかったということになるのでしょうか…
補足
申し訳ありません、aguse.jpのスキャン結果の補足です。 【ブラックリスト判定結果】ですが、すべてのリスト名で、○/(SAFE)と表示されております。