- ベストアンサー
Webサイト改ざんについて
Webサイト改ざんについて 先日趣味で公開しているWebサイトに、明らかに入力した覚えのないJavascriptが埋め込まれてました。 公開しているサイトはHtmlで、入力フォーム等も無いためクロスサイトスクリプティングといわれるものではないと思うのですが、これはどういったものの被害を受けたのでしょうか? これに関してFTPアクセス履歴を参照したところ、あり得ない日時でのアクセスか見つかりました。 一応いろいろ調べてFTPパスの変更とftpaccessでのアクセス制限というものを施しましたが… この被害の正体と、今後の対策を知りたいと思います。 何卒よろしくお願い申し上げます
- nishi_pc
- お礼率37% (3/8)
- ウィルス・マルウェア
- 回答数4
- ありがとう数40
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
被害の正体はgumblar(ガンブラー 対策は、ホームページを削除して、30日間くらい様子見る。再発なしならOK。 だそうです。
その他の回答 (3)
- John_Papa
- ベストアンサー率61% (1186/1936)
あり得ない日時でのFTPアクセスがあれば、ガンブラーです。ガンブラー犯もピンキリです。 ftpaccessで決められたアドレス範囲以外からのFTPアクセスを制限する事が改ざん防止の有効手段となります。これはもう対策済ですね。 ホームページを安易に削除してはいけません。 削除前に、.htaccessファイルやhttpd.conf(Apachの場合)などの改ざんをチェックし、不正なエラーリダイレクトがされていないことを確認する必要があります。通常サイト改ざんは該当する数ページにアクセスする訪問者だけの被害ですが、ページ削除による404,403エラーリダイレクトは訪問者全員が被ってしまいます。 レンタルサーバーの場合、FTP/Telnet/SSH(TCP/20~23)とWEB管理GUIツールのIDパスワードが同じ場合が多く、FTP以外にもこのようなルートで不正アクセスされる可能性があります。否、ありました。 また、WEBオーナーではなく、サーバー管理会社やWEBデザイン会社で一括してIDパスワードが盗まれたケースが昨年のGENOウイルス以降多くなりました。一因に、昨年まで企業はセキュリティより安定動作を重視して、動作確認が取れるまでOSやアプリケーションのアップデートを禁止するケースが多く、脆弱性が放置され容易にガンブラーに感染してしまった事が挙げられます。 それを踏まえて、今後の対策は、 ○.htaccessを使って、メンテナンス中と改ざんの報告・お詫び・感染注意勧告のページに訪問者をリダイレクト。 ○サイトファイルの総点検。スクリプト以外にも、<div style=”display:none”>などの不可視属性のタグを挿入され、悪徳サイトのSEO対策に貢献させられている場合がありました。 ○OSやアプリケーションのアップデートをこまめにやってきた自信がなければ、新しいHDDもしくはWipeツール(Formatやパーテーションツールではマルウェア削除不可の場合有り)で完全に新品化したHDDでリカバリー。自PCのマルウェア汚染の懸念を払拭します。 ○OSのアップデート、アプリケーションソフトのアップデート、セキュリティソフトのアップデート、バックアップデータのセキュリティスキャンとデータのリストア ○IPA http://www.ipa.go.jp/security/ への届出、サーバーレンタル元への報告(前にも述べたようにサーバー管理会社が感染源になっている場合があるので)。 などでしょう。
[参考]GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100107_341003.html 常にソフトを最新の状態に。 FTPソフトは対策されたものに変更。 FFFTPなら対策版が出ているので、バージョンアップ。
- tabotabo55
- ベストアンサー率32% (172/532)
公開しているWEBページを自分のみ管理しているのでしたら、あなたのPCがウイルス感染している可能性が大で、そこからFTPソフトからパスワードが盗まれていると思います。 なのでまずセキュリティソフトなどでウイルスチェック、見つからないなら http://www.nifty.com/security/purpose/#section03 などWEBサイトからチェック、それでも見つからないならリカバリーし、その後でパスワードの変更をしてください。感染状態のままなら変更後のパスワードなども盗まれている可能性があるからです。
関連するQ&A
- サイトのファイル改竄について
サイトのファイル改竄について 現在、KAGOYAのホスティングサービスで共用サーバーを借りてサイトを公開しています。FTPアクセス制限をかけてあり、KAGOYAにログインしてアクセスの一時許可をIPアドレスに対して発行してもらわないと、FTPアクセスをできなくしてあります。 最近、このサイトでPHPスクリプトの改竄や完全な置き換えが多発しております。 上記の通りなのでFTP経由は考えられませんし、事実FTPログ(KAGOYAが自動収集)にも痕跡はありませんでした。 この状況でファイルを書き換える事は可能なのでしょうか?また、もし可能だとしたらどう防げば宜しいでしょうか? 宜しくご教示ください。
- ベストアンサー
- スパイウェア
- ウェブページ改竄
FreeBSD5.3でApache2.2,最新のOpensslで管理しているウェブサーバがあり,そのサーバ上でウェブサーバを構築していたのですが,この度,ウェブページの改竄の被害に合いました. どういった経路で改竄されたかを調べるために/var/log/ にあるログを見たのですが,思い当たるようなログが残っていませんでした. 考えられる方法としては, 1.ウェブ編集の初心者向けにftpのポートを空けていたので,そちらのパスワードをクラックされた(→ftpdに関するログ) 2.sshが破られてrootのパスワードが盗まれた 等があると思いますが,ftpdのログや,lastlogin,およびhistoryの情報,/var/log/messages の情報等にそれらに該当するようなアクセス等は残っていませんでした. クラック用のツールとして rootkit 等があるようですが,それらで関連するログも全て削除されているのか,どういった経路で改竄が行われたかを調べるための方法が分かりません. サーバ上にはXoopsのページがあり,そちらからのアクセスも怪しいかなとは思ったのですが,Apacheに関するアクセスログやエラーログからもこれといった情報は得られませんでした. 対策としては,パケットフィルタリングを行いアクセスを制限することにし,ssh以外のアクセスを排除することにしたので,大体の不正アクセスは防げると思いますが,今後こういった現象を防ぐための勉強として,改竄の手口,およびこういった場合の進入手口に心当たりがあれば,ご教授よろしくお願いします.
- ベストアンサー
- その他(ITシステム運用・管理)
- 自サイトに勝手にjavascriptが埋め込まれてしまいます
別のカテゴリで質問しましたが、思うように回答が付かなかったので再度質問させてください。 無料レンタルサーバーで趣味のWebサイトを持っています。 急にサイトの表示が遅くなったのでソースを調べたら、書き込んだ覚えのないJavaScriptが全部のページに書かれており(広告ではありません)びっくりしてローカルのファイルをアップロードしなおしたら直りました。 が、今日、再び同じようなjavascriptが書き込まれていました…。 別の掲示板で質問し、クロスサイトスクリプティング?か、JavaScriptインジェクションアタックでは?と言われましたが、どうしてこうなったのかが分からず、また具体的にどのような被害があるものなのかがよく分かりません。 HTMLを独学で少々勉強した程度の素人ですが、二度と起こさないために対策を取りたいので、教えていただけたらありがたいです。 よろしくお願いいたします。
- 締切済み
- ネットトラブル
- JavaScriptインジェクションアタックとはなんですか?
無料レンタルサーバーで趣味のWebサイトを持っています。 急にサイトの表示が遅くなったのでソースを調べたら、書き込んだ覚えのないJavaScriptが全部のページに書かれており、びっくりしてローカルのファイルをアップロードしなおしたら直りました。 別の掲示板で質問し、クロスサイトスクリプティング?か、JavaScriptインジェクションアタックでは?と言われましたが、どうしてこうなったのかが分からず、また具体的にどのような被害があるものなのかがよく分かりません。 HTMLを独学で多少勉強した程度で、JavaScriptは全くの素人ですが、二度と起こさないために対策を取りたいので、教えていただけたらありがたいです。 よろしくお願いいたします。
- 締切済み
- JavaScript
- ホスティングでWEBサイトを運営している場合のセキュリティ対策は?
最近、WEBサイトのセキュリティについてのアラートがIPAから出たこともあり、自分が運営しているWEBサイトについてどうすればよいか調べました。 しかし、技術的に詳しくないため、DDoSやらクロスサイトスクリプティングやら、いまいちよくわかりませんので、概要だけでも教えていただけるとありがたいです。または、初級シスアド(もはや過去の資格ですが)程度の知識でわかるような解説が載っているサイトを教えていただけるだけでも構いません。 なお、私の作っているWEBサイトの概要は下の通りです。 ○ホスティング企業から数ギガのスペースを借りています。 ○独自ドメインです。 ○販売やBBSはありませんが、メンバー限定のページがあるため、cgiでログイン処理があります。 ホスティングを利用しているので、DDoSはサーバを持っている企業側の対策になると思いますし、単に数十のページで構成されているだけで、販売やBBSなどもないのでSQL関係も大丈夫だと思っています。 残るのは、アップ用のFTP関連のセキュリティと、cgi関連かなと思うのですが、FTPのログの取り方をホスティング元(先?)に問合せるくらいしかイメージできません。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- ホームページの改ざん
JPCERT/CCより、2009年5月19日付けで「JavaScriptが埋め込まれるWebサイトの改ざんに関する注意喚起」というメールをプロバイダより受け取りました。 どうやら、うちのホームページもそうらしく、ホームページを開くとセキュリティーソフトが「Trojan-Downloader.JS.Gumblar.a」というのを検知します。 どのように対処すればいいのでしょうか。 よく分からないため、どのようにしたらよいのか、どなたか教えて下さい。 よろしくお願いしますm(__)m
- 締切済み
- その他(インターネット・Webサービス)
- Webシステムのセキュリティテスト
Webシステムのセキュリティテストを簡単にできるツールや方法を教えてください。 私は、セキュリティに関しては、ノウハウを持っていなくて、困っております。 ツールで簡単にWebシステムのセキュリティを診断し、レポートしてくれる様なものがあると、助かります。 SQLインジェクション、クロスサイトスクリプティング、リクエスト偽装、他ユーザーの情報を取得してしまう等、外部公開する前にセキュリティ状態を、レポートする予定です。 セキュリティテスト対象のWebシステムは、会員情報や各種申し込みを申請するシステムで、一般ユーザーに公開する予定です。
- 締切済み
- その他([技術者向] コンピューター)
- Webサイトの転送
あるアドレスにアクセスすると、すぐさま別のアドレスのWebサイトが表示されるような仕組みを作りたいと思っています。 多分JavaScriptで記述するのかなとも思いますが、どうしたらいいかお教えください。 当方Dreamweaverを使用しております。HTMLでお教えいただいても結構です。 よろしくお願いします。
- ベストアンサー
- ホームページ作成ソフト
- .ftpaccessの設定
FTPをディレクトリごとそれそれ使用できるユーザーを限定して、 ファイルの転送をしたいと思っているのですが、 今使用しているレンタルサーバーは .ftpaccessの設定で使い分ける仕様になっているようです。 それぞれのディレクトリに.ftpaccessを設置して、 IPアドレスを指定して制限できることは調べてわかったのですが、 FTPユーザーアカウントで接続制限する設定は.ftpaccessに設定できるのでしょうか? たとえばログイン時に入力したアカウントであるかどうかでそのディレクトリにアクセスできるか? なのですが、詳しくないので、質問が正確であるかどうかがいまいちなのですが、 よろしくお願いします
- ベストアンサー
- ネットワーク
