• 締切済み
  • すぐに回答を!

HPのウィルス感染について

私が依頼されて制作したHPにタイトルのようなメッセージが表示されるようになりました。 私のPCがウィルスに感染したのではなく、依頼したところのPCが感染したようです。PC感染については、業者に依頼し回復したようで、通常通りになったようです。 HPはGoogle、Yahooで上記のメッセージが出てしまいます。 Googleでセーフ ブラウジング診断を行ったところ、 ---------------------------------------------------------------------------------------------------------------- 疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。 過去 90 日間に、このサイトの一部で不審な動きが 3 回検出されています。 Google がこのサイトを巡回したときの状況 このサイトで過去 90 日間に Google がテストした 3 ページのうち 3 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2012-05-30 で、このサイトで不審なコンテンツが最後に検出されたのは 2012-05-30 です。 不正なソフトウェアには 1 trojan(s), 1 exploit(s) などがあります。感染先のコンピュータで平均 11 個のプロセスが新たに発生しています。 不正なソフトウェアは 2 個のドメイン(framework-man.net/, ftp-security.com/ など)でホストされています。 1 個のドメイン(ftp-security.com/ など)がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。 このサイトは 1 個のネットワーク(AS9371 (SAKURA) など)でホストされていたことが判明しました。 ---------------------------------------------------------------------------------------------------------------- とのことでした。 この場合、サイトの元ネタは私が持っているので単純にアップしなおせば、問題ないでしょうか? それとも、 サイトの作り方(HTMLなど)に問題があり、そこを直さなければ再び感染する可能性があるのでしょうか? 一応、再度アップしなおしてみるつもり(特に直さずに)ですが、そのサイト自体に問題があるのであれば、しばらくすればまたは新しいウィルスが出たら感染してしまうのかなと思い ちょっと迷っています。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数925
  • ありがとう数1

みんなの回答

  • 回答No.3

単純にクリーンアップしなおせば、その時点では直ります。 しかし、しばらくすれば再感染するでしょう。 対策は古典的です。 そのサイトに次のプロトコルで出入りできる人は誰と誰ですか? FTP SSH Telnet SQL Content Management Systemなど これらのパスワードが漏れたか破られた可能性を探して対策する。 これがファーストステップです。 あなたが、SSHでシェルアクセスできるなら、wtempファイル等でログイン履歴を参照し、どのIDがウイルス仕込みに使われたのか調べてください。履歴まで改竄する犯人も居ますが。 もし、不正にアクセスしたIDが判れば、そのIDの遮断とサイトの掃除をしてから、HTMLのアップし直しです。 サイトの掃除は、業者(レンタル業者?)がもう済ませてるんですね。 クライアントからシェルアクセスできないサーバーである場合。 依頼主のPCが感染したのであれば、その人の使うID・パスワードは確かに怪しいです。 そのID・パスワードは抹消が必須になるでしょう。 あなたも、そのIDを使っていたのなら、業者に新たなID・パスワードを作ってもらいましょう。 ファイルの属性設定が666で無い場合、ID・パスワード抹消前に、サイトのコンテンツを全削除しておかないと新しいIDではアクセス権の問題で更新・削除ができなくなります。 つまり、あなたがアップしたコンテンツが改竄された(感染した)場合、一番怪しいのはあなたのIDということです。 ビジネスとしてコンテンツ製作・管理しているなら、ID・パスワードと同時にPCを替えるくらいの用心はすべきでしょう。 感染したPCの所有者の多くがOSやアプリの更新を怠り、感染したのを知らずに使っているのです。 セキュリティソフトは想定外のマルウェアを検出してはくれません。 自分のPCのハードディスクを外して、他のPCに繋いで調べたことはありますか? 例えば日本語の使えるLINUXパソコンからとか。 最初の『私のPCがウィルスに感染したのではなく』は、そうであって欲しいです。しかし、この時代、自信過剰に思えます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

大変細かい説明をありがとうございます。 じっくり読ませていただいて 対処したいと思います。 またご報告させていただきます。

関連するQ&A

  • 見ただけでウィルス等に感染するHPを見たら

    気に入ってよく閲覧しに行くサイトがもしかしたらHPを見ただけでウィルスなどに感染する状態になっていた場合どういう対策をしたらいいでしょうか。 そのHPを見て感染するかどうか今のところ確定的ではありませんが、その疑いがあるそうです。 ノートンインターネットセキュリティー2007でスキャンをしてもとくに何もひっかかりませんでした。 PCの動作が遅くなったり変なメールが来たり見知らぬポップアップが出たりなど以前と違ったところは今のところありませんが、実際には感染しているのでしょうか。 インターネットセキュリティーでは検出されないようなウィルスの場合も考えられますが、どのように対処していけばいいのでしょうか。 使用環境はwindowsXP ブラウザはIE6とFirefoxを使用しています。

  • 自HPGoogle検索結果「このサイトはコンピュータに損害を与える可能性があります。」と表示される

    自作HPのGoogle検索結果に 「このサイトはコンピュータに損害を与える可能性があります。」と 表示されるようになりました。 googleのトラブルではないようです。 メッセージを見ると 「過去 90 日間に、このサイトの一部で不審な動きが 2 回報告されています。 oogle による巡回テスト状況 このサイトで過去 90 日間に Google がテストした 313 ページのうち 77 ページで、 ユーザーの同意なしに不正なソフトウェアがダウンロードされ、 インストールされていたことが判明しました。 Malicious software includes 371 scripting exploit(s). 不正なソフトウェアは martuz.cn/, gumblar.cn/ を含む 2 個のドメインでホストされています。」などとあるので、 ウィルスソフトでチェックしてみたのですが、 特に変なものは出てきませんでした。 この内容の意味も良く分からないのですが、 一体どうしたら改善されるのかがわかりません。 この状況を改善したいのですが、 どうしたら良いでしょうか? 非常に困っています。 お教え頂ければ幸いで宇。

  • ウィルスに感染しない!!

    アダルトサイトからアングラサイトまで行きまくっているのですが、 何故かウィルスに感染した試しがありません。 Norton Internet Security 2005も入れているし アンチスパイウェアソフトも入れているし ほぼ毎日ウィルススキャンは欠かさないのに・・ 一体どうしてでしょうか? ウィルスに感染しないに越したことは無いですが ネット初めてこのかたウィルスがPCに侵入したことが無いと言うのは不可解すぎます・・ 回答よろしくお願いします。

  • 回答No.2

サーバがウィルスに感染した場合、それは、サーバ側のウイルス対策の問題で、サイトの作り方(HTMLなど)の問題ではありません。 したがって、お手元の、HPの元ネタをサーバに再度アップすれば、HP自体は問題ありません。 実際問題、HTMLで、ウイルス対策などありえません。 サーバ側のウィルス対策(アンチウイルスソフト、ファイアーウォールなど)がしっかりしていれば、問題ありません。

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • te2kun
  • ベストアンサー率37% (4557/12161)

WEBサイトを公開していて、サーバでウイルスの感染を起こした場合は、まず原因の特定が先です。 原因の特定後に、脆弱性を修正してからの再開です。 原因も分からない状況で再開すべき物ではありません

共感・感謝の気持ちを伝えよう!

質問者からの補足

>te2kun様 ご回答ありがとうございます。 やはりそうですよね・・・。 この原因の追求は、感染したサイトのソースを1ページ1ページチェックして、変なタグなどが入っていないかを見ていくしかないのでしょうか? 初心者な者でわからないことだらけで スミマセン。

関連するQ&A

  • ウィルスに感染?無事?

    こんにちわ。質問させていただきます。 PCにはノートンインターネットセキュリティが入ってます。 最新版でウィルスチェックをしても感染は発見されませんでした。 先日、シマンテックのHPで"Symantec Security Check"なるものを見つけ試してみました。 そうしたら、Adware(?)が数個見つかりました。 結局のところ、このパソコンはウィルスに感染しているのでしょうか?  また、感染している場合、なぜ、PCに入ってるノートンでは感染を発見できていないのでしょうか? 分かりにくい文だと思いますがよろしくお願いします。 ちなみにSymantec Security CheckのURLです。 http://www.symantec.co.jp/region/jp/securitycheck

  • なぜこのウィルスに感染したのでしょうか・・・

    最近、ウィルスに感染してしまいました。W32.LicumまたはTengaというワームで、EXEファイルをどんどん改変して広がっていき、最終的にPC起動もできなくなるといったものです。最初ノートンアンチウィルスが検出したのですが、すでに感染が広がってPC内のほとんどのEXEファイルが改変された後でした。 以下がこのウィルスのレポートです。 ​http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=412​ ​http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2...​ ​http://www.microsoft.com/japan/technet/security/bulletin/MS03-026.mspx​ 最近リモートデスクトップでモバイルからアクセスしようとしたりする設定がうまくいかず、一時的に手っ取り早くルータを外したり、ファイヤーウォールソフトを無効にしたりしていたのでセキュリティ的には無防備だったのですが、それもほんの1~3日ぐらいの間でした。 ただ、いくらFWを無効にしていたとしても、ウィンドウズアップデートもこまめに行っていたのでこのウィルスに対する脆弱性もカバーできていたはずですし、ノートンアンチウィルスも正常動作していたので、なぜ侵入し、どんどん感染して行ったのか疑問です。実際、上に貼り付けたマイクロソフトのサイトからパッチをダウンロードしてみましたが、すでにそれより新しいバージョンの更新が導入済みということでセットアップできませんでしたし。ウィルス自体、2年前の古いものです。 今後安易にルータをはずしたり、ファイヤーウォールなど無効にしたりしないように気をつけたいと思いますが、かといってなぜこのウィルスに感染したのか謎は解けず、不安は消えません。お詳しい方アドバイスお願いいたします。

  • これはウィルス感染でしょうか?

    IE11でサイト開いているとき、 Windows7によってWindowsシステムが古くなり破損していることが検出されました。 ファイルが削除されないように、指示に従ってすぐに修正してください。 ↑というメッセージが出ました。 IE11のタブには[Win Erx03]と表示されています。 [OK]をクリックしたら、大変なことになりそうな気がします。 検査しても脅威は検出されません。(ソフト:ESET) ウィルスに感染しているのではないでしょうか? どうすれば良いのでしょうか? よろしくお願いします。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • ブログへのウィルス感染について

    ブログへのウィルス感染について ブログへのウィルス感染についてご助言いただきたく、投稿させていただきました。 自分は現在FC2でブログサイトを運営しており、時折数名の方が来訪してくださっています。 ほかの方のブログサイトへもリンクつながりなどで結構訪問させていただいているのですが、最近自分のブログへ行った後にウィルスキャンをすると高い確率で不正クッキーを検出するようになりました; 始めはほかのサイトへも行っているので自分のブログではないと思っていたのですが、先日インターネットに接続後、自分のブログだけに行き、すぐにウィルス検索(PC全体)をしてみたところ、また同じ不正クッキーファイルが検出されてしまいました・・;(この検索をかける前には、一度全体の検索は完了していて、何も検出されていません) 最近良く耳にするガンブラー・ウィルスなどへの感染ではないかと思い、ソースページも確認しましたが、特に文字化けなどの症状は見られませんでした・・ PC自体は最新のウィルス定義ファイルも随時アップデートしていますし、、念のためインターネットに接続した後にはPCの全体検索も行っています。 もし、自分のブログがなんらかのウィルスに感染してしまっているとしたら、どのように対処すればよいのでしょうか? リンクでの友人も増えていて、その方々に迷惑をかけるわけにはいかず、とても困っています・・; ご助言のほどよろしくおねがいいたします・・;

  • Nortonを入れているのにウィルスに感染

    MeでNorton Internet Securityをいれています。 Norton Antivirusでしょっちゅうスキャンして問題なしで完了していたので安心していました。ところがある日Trendmicroのオンラインスキャンでチェックしたところ ウィルスが12件検出されました。感染していたのは「RESTORER Folder」でSymantecのWEB情報に則って駆除 し、今は問題ありません。WEBのどこかにRESTOREフォルダーに感染したときは通常のスキャンでは検出されないことがあると書いてあったことの記憶がありますが。しかしウィルスメールを開いたこともないし、ウィルスソフトを入れているのに何故感染したのかわかりません。又Nortonでスキャンしても検知されないのも納得できません。何のためにソフトを買ったのかと思ってしまいます。

  • ライブチャットでウィルス感染しますか?

    アダルトライブチャットでウィルス感染はしますか? Norton Internet Security2006を使用していますが、 これでも感染する可能性がありますでしょうか? ライブチャットをし始めてから、PCが急に重くなり 始めました。 スキャンしても感染はしていないのですが不安です。

  • ウィルスに感染してしまいましたっ!!!!!!

    アメリカの音楽サイト(ラジオを聞けて録音もできるサイト。Station Ripperという名前。)を使っている途中に感染しました!! ウィルスの名前は覚えてないけれど、ウィルススキャンした時に見た説明では・・・相手のPCの個人情報を盗み、広告目的などの為に使う・・・etc・・と書いてあったのを覚えています! 前(5日くらい前)デスクトップに謎のアイコンが出てきた時は即効PCを復元したらいなくなっていたのでそのままにしておいたのですが、ココ2日前ほどからはアイコンがまた復活し、ネットを開いたときには、 ●ネットに繋ぐと謎の宣伝広告らしきポップアップウィンドウが出てくる。 ●↑を消した後でも、忘れた頃になってはまた現れる。 ●お気に入りの中に、私が登録してないサイトが一杯入ってる。 ●ブラックウォームに感染しましたとかいって、ウィルスバスターのソフトをダウンロードする系の警告が出る。 ●ネットを繋ぐと画面の下の方に謎の検索サイトが現れる(Windowsっぽくしてるけれど違う気がする。) などの症状が現れます!!!! そこで私が知りたい事は、 ◎このウィルスを放置しておくと、私のPCはダメになってしまうのか? ◎ウィルスが入った後にウィルス対策のソフトを入れたとしてもこのウィルスに効くのか。(つまりこのウィルスはなくなってくれるのか。) ◎アダルトサイトに行ってないのに感染してしまう可能性はあるのか!? ◎海外のサイトはウィルスに感染しやすいのか? ◎海外のサイトに行く時に気をつけなければならない事などあるのか? 以上です。 はっきり言って自分のPCがまさかウィルスに感染すると思ってなかったのでカナリ焦っていますっ!!!! 普通のサイトを使っていればウィルスに感染しないと聞いていたのでショックです。

  • 別ドメイン・セグメントへのウィルス感染

    ネットワーク経由で感染するウィルスについてお聞きします。 ウィルスに感染したPCが社内LANに接続している場合、社内の別のドメインや別のセグメントにあるPCも、感染する可能性があるのでしょうか?

  • ウィルスに感染してしまった様なのですが・・・

    最近、IEが固まったりする事が多く、トレンドマイクロ社のウィルススキャン(プロバイダの付加サービスで、オンライン駆除が出来るもの)を実施してみたところ、BKDR_AGENT.COというウィルスに感染している事が判明しました。削除を試みるも、「現在使用中の為削除できません」という旨の文が出て削除出来ない状態です。トレンドマイクロ社のHPのウィルスデータベースでこのウィルスを探すも見つからず、困っています。このウィルスが原因かどうかは全く不明ですが、PCの自動電源OFF設定が勝手に変わっていたり、ヤフー等のサイトを開いた際に、別のウィンドウで関係無い英語のサイトが勝手に開いたりと不可解な現象が起こっていて困っています。初心者なもので、どなたかアドバイスを頂けると助かります。よろしくお願いします。

  • 「ウィルス感染は防げた」という解釈でよいでしょう

    いつもお世話になっております。 Windows XP(sp3)のPCでインターネット(Firefox14.0.1)をしていたところ、 いつも見ているブログに貼ってあったリンクをクリックしたら、 「攻撃サイトとして報告されています!」と添付画像のような表示が出ました。 このような画面が出たのは初めてです。 警告画面には「ブロックされました」と書かれていたので、 結果的には危険サイトにはつながらなかったのかな、と思いましたが、 不安なのでこちらでお聞きしたいと思いました。 ずばり、今回のケースでウィルス感染の可能性はあるのでしょうか。 この画面の「このサイトがブロックされる理由」ボタンを押したところ Googleのページらしきところに飛び、「不正なソフトウェアには19 trojan(s)などがあります」。 と表示されてました。調べたところトロイという凶悪なマルウェアということでビビってます。 ご回答いただけますと助かります。 よろしくお願いいたします。

専門家に質問してみよう