• 締切
  • すぐに回答を!

HPのウィルス感染について

  • 質問No.7521852
  • 閲覧数907
  • ありがとう数1
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 66% (4/6)

私が依頼されて制作したHPにタイトルのようなメッセージが表示されるようになりました。

私のPCがウィルスに感染したのではなく、依頼したところのPCが感染したようです。PC感染については、業者に依頼し回復したようで、通常通りになったようです。

HPはGoogle、Yahooで上記のメッセージが出てしまいます。
Googleでセーフ ブラウジング診断を行ったところ、
----------------------------------------------------------------------------------------------------------------
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。

過去 90 日間に、このサイトの一部で不審な動きが 3 回検出されています。

Google がこのサイトを巡回したときの状況

このサイトで過去 90 日間に Google がテストした 3 ページのうち 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2012-05-30 で、このサイトで不審なコンテンツが最後に検出されたのは 2012-05-30 です。

不正なソフトウェアには 1 trojan(s), 1 exploit(s) などがあります。感染先のコンピュータで平均 11 個のプロセスが新たに発生しています。

不正なソフトウェアは 2 個のドメイン(framework-man.net/, ftp-security.com/ など)でホストされています。

1 個のドメイン(ftp-security.com/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。

このサイトは 1 個のネットワーク(AS9371 (SAKURA) など)でホストされていたことが判明しました。
----------------------------------------------------------------------------------------------------------------
とのことでした。

この場合、サイトの元ネタは私が持っているので単純にアップしなおせば、問題ないでしょうか?
それとも、
サイトの作り方(HTMLなど)に問題があり、そこを直さなければ再び感染する可能性があるのでしょうか?

一応、再度アップしなおしてみるつもり(特に直さずに)ですが、そのサイト自体に問題があるのであれば、しばらくすればまたは新しいウィルスが出たら感染してしまうのかなと思い
ちょっと迷っています。

回答 (全3件)

  • 回答No.3

ベストアンサー率 61% (1045/1708)

他カテゴリのカテゴリマスター
単純にクリーンアップしなおせば、その時点では直ります。
しかし、しばらくすれば再感染するでしょう。

対策は古典的です。
そのサイトに次のプロトコルで出入りできる人は誰と誰ですか?
FTP
SSH
Telnet
SQL
Content Management Systemなど
これらのパスワードが漏れたか破られた可能性を探して対策する。
これがファーストステップです。

あなたが、SSHでシェルアクセスできるなら、wtempファイル等でログイン履歴を参照し、どのIDがウイルス仕込みに使われたのか調べてください。履歴まで改竄する犯人も居ますが。
もし、不正にアクセスしたIDが判れば、そのIDの遮断とサイトの掃除をしてから、HTMLのアップし直しです。
サイトの掃除は、業者(レンタル業者?)がもう済ませてるんですね。

クライアントからシェルアクセスできないサーバーである場合。
依頼主のPCが感染したのであれば、その人の使うID・パスワードは確かに怪しいです。
そのID・パスワードは抹消が必須になるでしょう。
あなたも、そのIDを使っていたのなら、業者に新たなID・パスワードを作ってもらいましょう。
ファイルの属性設定が666で無い場合、ID・パスワード抹消前に、サイトのコンテンツを全削除しておかないと新しいIDではアクセス権の問題で更新・削除ができなくなります。
つまり、あなたがアップしたコンテンツが改竄された(感染した)場合、一番怪しいのはあなたのIDということです。

ビジネスとしてコンテンツ製作・管理しているなら、ID・パスワードと同時にPCを替えるくらいの用心はすべきでしょう。
感染したPCの所有者の多くがOSやアプリの更新を怠り、感染したのを知らずに使っているのです。
セキュリティソフトは想定外のマルウェアを検出してはくれません。
自分のPCのハードディスクを外して、他のPCに繋いで調べたことはありますか?
例えば日本語の使えるLINUXパソコンからとか。

最初の『私のPCがウィルスに感染したのではなく』は、そうであって欲しいです。しかし、この時代、自信過剰に思えます。
お礼コメント
usagiusagidrop

お礼率 66% (4/6)

大変細かい説明をありがとうございます。

じっくり読ませていただいて 対処したいと思います。
またご報告させていただきます。
投稿日時:2012/06/13 20:47
  • 回答No.2

ベストアンサー率 48% (245/506)

サーバがウィルスに感染した場合、それは、サーバ側のウイルス対策の問題で、サイトの作り方(HTMLなど)の問題ではありません。
したがって、お手元の、HPの元ネタをサーバに再度アップすれば、HP自体は問題ありません。

実際問題、HTMLで、ウイルス対策などありえません。

サーバ側のウィルス対策(アンチウイルスソフト、ファイアーウォールなど)がしっかりしていれば、問題ありません。
  • 回答No.1

ベストアンサー率 37% (4557/12160)

WEBサイトを公開していて、サーバでウイルスの感染を起こした場合は、まず原因の特定が先です。
原因の特定後に、脆弱性を修正してからの再開です。

原因も分からない状況で再開すべき物ではありません
補足コメント
usagiusagidrop

お礼率 66% (4/6)

>te2kun様
ご回答ありがとうございます。
やはりそうですよね・・・。
この原因の追求は、感染したサイトのソースを1ページ1ページチェックして、変なタグなどが入っていないかを見ていくしかないのでしょうか?

初心者な者でわからないことだらけで スミマセン。
投稿日時:2012/06/08 21:40
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,600万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ