- ベストアンサー
自分のサイトがトロイの木馬に感染したみたいです。
実は私が運営しているサイトで「トロイの木馬が検索されたと出て、 サイトが開けないよ」という問い合わせが多数ありました。 私のパソコンでは普通に開けるし、ウイルスバスターで検索してもウイルスが出てきませんが、どうやって解決したらよいでしょうか? お客様にも迷惑がかかるので大変困っています。
- horihori11
- お礼率75% (3/4)
- ウィルス・マルウェア
- 回答数3
- ありがとう数32
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
国内60サイト以上が改ざん、Gumblar亜種が台頭か - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/0910/23/news039.html 改ざんサイトの4割が再び被害、Gumbler亜種の活動か - ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/0910/23/news055.html Gumbler(ガンブラー)亜種感染については、新聞一般誌にも記事が掲載されるほど猛威を振るっているようです。そちらのケースもこうしたものに該当するのでは、と思われます。 JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起 http://www.jpcert.or.jp/at/2009/at090010.txt 情報処理推進機構:情報セキュリティ:ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起 http://www.ipa.go.jp/security/topics/20091224.html 1)新種のGumbler亜種に感染したためにftpサーバのIDやパスワードが漏洩し、サイトが改ざんされた。 2)以前、Gumblerやその亜種に感染した経験があり、その際にftpサーバのIDやパスワードの変更などを怠った。 上記のいずれかに該当している可能性が高そうです。 >私のパソコンでは普通に開けるし、ウイルスバスターで検索してもウイルスが出てきませんが、 ウイルスバスターが検出出来ない感染も多数存在します。各種感染の症状が出ているが、ウイルスバスターでは何も見つからないという相談は、以前から結構あります。 まずはセカンドオピニオンとして、次のオンラインスキャンを受けてみてください。 @niftyウイルスチェックサービス http://www.nifty.com/security/vcheck/ Tracking Cookieは気にしなくても構いません。それ以外の感染が見つかり、容易に削除出来ないようであれば、事態はかなり深刻かも知れません。 もし、目立った感染がオンラインスキャンでも見つからないようなら、ftpサーバのパスワード、可能であればIDも変更してから、サイトのソースを検証し、改ざんによって挿入された不正なJava Scriptのコードを除去し、様子を見ると良いかも知れません。 深刻な感染に対しては、リカバリによる初期化が結局最も早くて確実な対処と言えます。また、改ざんされたサイトを放置することは、新たな感染を生み出す元になりますので、PCの復旧が長期化するようなら、サイトは一時閉鎖が妥当でしょう。 上記の各URLには、再感染を防ぐための注意点についても書かれています。十分参考にしてください。特に、Flash PlayerやAdobe Readerのセキュリティ上の問題点=脆弱性が今回のような感染では利用されがちなので、改善を怠らないようにしてください。 Flash Playerについては最新版の適用で脆弱性は解消されますが、Adobe Readerについては、現時点では脆弱性解消のための更新プログラムが未提供です。暫定的な対策として、Adobe Reader上でのJavaScriptの実行を無効化することが勧められています。(IEなどのブラウザの方のJavaScriptを間違って無効化しないようにしてください) 最後に。今回においては、ウイルスバスターが感染を防いだり抑制したりする効果を発揮しなかった可能性もありますが…だからといって、ウイルス対策ソフトを他のにすればそれでいい、などとは考えないようにしてください。いかなる対策ソフトを持ってしても100%の検出はあり得ませんし、昨今の感染は対策ソフトから検出されにくい傾向が強まっているのです。 対策ソフトの力に頼り切るのではなく、脆弱性解消などの地道な対策が実は非常に大切なのです。次のサイトの初心者向けコンテンツから理解に努められると良いでしょう。 国民のための情報セキュリティサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.htm
その他の回答 (2)
- redirect
- ベストアンサー率22% (117/514)
まあ、まずは何と言うウイルスがどの対策ソフトによって検出されてるかですよね。具体的にもうちょっと探る必要があります。 なお、自サイトの改ざんチェックに関しては以下を利用するといいですよ。 http://www.unmaskparasites.com/
お礼
ありがとうございます。 こういうサイトがあるのですね。勉強になりました!
- MRT1452
- ベストアンサー率42% (1392/3296)
そのサイトを置いているサーバを管理する会社に問い合わせてみては? また、一応貴方自身のPCの全体のウィルスチェックを再度、実施してみてください。 (最新のウィルスパターン、エンジンに更新した上で)
お礼
ありがとうございます。 サーバー管理会社に問い合わせして、PC全体のウイルスチェックも行い、解決することができました。
関連するQ&A
- トロイの木馬に感染したはずなのに…
セキュリティにウィルスバスターを使っています。 昨夜画面右下に「トロイの木馬が見つかりました。自動的には削除できないので手動で処理してください」との旨のメッセージが出て、TSPY_LINEAGE.BIHというウィルスが2つ表示されていました。 どう対処していいのか分からなかったのでいろいろ調べているうちに、どこにこのウィルスが潜んでいるのか分からなくなったため、もう一度検索したところ「セキュリティ問題はすべて解決済みです」との表示が出て、見てみると数え切れないほどのウィルスが見つかっていて、すべて隔離処理されていました。その半分はトロイの木馬でした。 お聞きしたいのは、 (1)こんなにトロイの木馬に侵入されていて、隔離処理されたとはいえ、大丈夫なのか。 (2)「手動で処理してください」とあったのに、ウィルス検索しただけで自動的に隔離処理できたのはなぜか。 (3)2つだけ見つかったはずだったのに、検索したら山のようにトロイの木馬が見つかったのはなぜか。 (4)ウィルスバスターの最新版を常駐しているのに、こんなにウィルスが入り込むのはなぜか。 です。 (4)については、実は先月リカバリをしてから(だと思うのですが)、パソコンを立ち上げるときに、「パソコンが危険にさらされている可能性があります。ここをクリックしてください」というメッセージが出るのです。で、その十字のマークをクリックすると、ウィルスバスターのすべては有効になっていて、十字のマークも消えるんです。それと関係があるのでしょうか。 たくさん質問しましたが、よろしくご教授下さい。 パソコン万年初心者なので、易しい言葉で教えてくださるとありがたいです。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬に感染しました。
私は今、ウィルスバスター2008を使用しています。 定期的にウィルスの検索開始をするのですが、進行状況8%の所でいつも「トロイの木馬を検索しています」と表示されます。 そこで駆除をしたいのですが、「感染したファイル」と「場所」等が分からず、何も出来ないままでいます。 また、15%の所で「localhost」と出ます。これは何か不明です。 あと、トロイの木馬が毎回検索されるのにも関わらず、 「各機能の設定状況は全て良好」といつも表示されてしまいます。 私のパソコンに最適な駆除方法はないでしょうか?
- ベストアンサー
- ネットワーク
- トロイの木馬に感染したPC
2日程前からウイルスバスターの調子がおかしく、トロイの木馬に感染したのを知らずに、ウイルスバスターの不具合かと思い、再インストールしてしました。 現在パソコンはリカバリをかけましたが、このウイルスバスター2010のCDは使用しても大丈夫なのでしょうか? 携帯からだと検索しても見つけるのが困難でしたので、こちらに質問させて頂きました。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬感染について
コミックをダウンロードしている途中でセキュリティーの警告が 「トロイの木馬を検出しましたが、駆除できませんでした」と表示されました。 あわてて何とかしようと思ったのですが、パソコンが固まってしまったので強制終了しました。 しばらくしてパソコンをたちあげ手動でウイルス検索をしたのですが、トロイの木馬が見つかりません。 ダウンロード途中だったためコミックスもダウンロードできていませんでした。 トロイの木馬には感染しているのでしょうか?感染しているならどう対処したらいいでしょうか?教えてください。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬・・・・
トロイの木馬に感染したみたいです・・・ これってどうやって治せばいいのでしょうか・・・ ウィルスバスターでやったんですが ひっかからなくてフリースキャンができるサイトで 調べてみたらトロイの木馬ってなっていました。 一応システムの復元をしたんですが これで治るのかどうかわかりません・・・ わかるかた教えてもえらえませんか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- またトロイの木馬が・・
以前USBメモリからトロイの木馬が検出されたことについて質問させていただきました。 http://okwave.jp/qa3519255.html あれからUSBメモリのフォーマットなどを試した結果、問題になっていたUSBメモリは復活しました。 しかし、先日購入したばかりのUSBメモリからトロイの木馬がまた検出されてしまいました。 このUSBメモリは誰にも貸しておらず、常に肌身離さず持っていました。 そのため、感染経路としてはパソコンしか考えられません。 ですが、そのパソコンはウイルスバスター2008を使用しており、スキャンしてもトロイの木馬は検出されませんでした。 もちろんウイルスバスターのアップデートは欠かさず行っています。 今のところ、そのパソコンで異常が発生しているようには思えません。 そのパソコンを使用していてもまったく問題がないのです。 ちなみに、そのパソコンの内部にあるデータを、USBメモリではなくCD-RWを介してパソコン間でやり取りした場合には何も起こりません。 パソコンのメモリなどにトロイの木馬が常駐し、セーフモードでスキャンしないと削除できないなどの問題があるのでしょうか? もしくは、ウイルスバスターでは検出できないタイプのトロイの木馬なのでしょうか? なぜこうした現象が発生するのかまったくわかりません。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬というものに感染してしまったみたいです
先程パソコンを使用していたら トロイの木馬に感染しましたというメッセージが 画面の右下から出ており 削除しますか?と出たので当然削除する為の 流れをとったのですが、本当に削除されたのかどうか そしてこれからウィルス対策などはどうしていけばいいのか、パソコンに関しては全くの初心者なので わかりません トロイの木馬にもいくつかの種類があるということを このサイトを見て知ったのですが 先程はウィルスに焦ってしまい 名前がトロイの木馬ということしかわかりませんでした ちなみにウィルス対策ソフトはマカフィーと 呼ばれるものが買った当初から入っており 先程ウィルススキャンというのもやってみたのですが スキャンに一時間以上もかかったので途中でキャンセルしてしまいました、その際特にウィルスの表示はありませんでした こういった場合ウィルス対策ソフトを購入して 使えばパソコンに問題はないのでしょうか?? また初心者にお勧めの対策ソフトも教えてください 長くなりましたがお願いします。
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬
WindowsXPを利用しており、ウイルスに感染されました。そこで半月程前に、ウイルスバスター2005をインストールし、ウイルス駆除を行いましたが、「トロイの木馬TROJ_AGENT.BT」が検出され、「隔離できませんでした」と表示されました。(リアルタイム検索にて) インターネットで色々調べ、インターネット接続時(もしくはIE起動時?)に検出されるようですので、システムの復元を無効にし、インターネット一時ファイルの削除、クッキーの削除を行い、システムの復元を有効にしました。その後すぐウイルス検索をしたところ、トロイの木馬は検出されなかったのですが、またインターネットに接続をすると、同じトロイの木馬が同じファイルに検出されます。 毎日その繰り返しをしており、どうしたらいいのか分からず、切実に困っております。トレンドマイクロにも問い合わせ中ですが、回答待ちとなっております。どうぞ、宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
お礼
詳細な回答ありがとうございました。 AVAST!というウイルスソフトで自分のパソコンでも検知ができたので、原因となっていたアクセス解析のHTMLソースを取り除いたHTMLを再度アップロードしたら問題解決しました。