- ベストアンサー
自身管理のwebサイトの不正改ざん検知方法
- 自身が制作・管理するホームページについて、Security Shieldに感染していると連絡を受けました。
- サイトを不正改ざんされた部分の検知方法を教えて頂きたいです。
- マカフィーが入っているが不正が検知されず、HTMLファイルからの覚えのないjavaを判別するのが困難です。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- 危険なWebサイトの削除方法
Internet Explorer の画面に、McAfee Security Scan Plus が現れ、危険なWebサイト xf 265. com と表示されました。 その画面の中に、「今すぐ修正」 と表示されたところをクリックしたら、「ソフト¥3490 を 購入する」と言う画面に変わりました。 そこで質問ですが、検出された危険なWebサイト xf 265. com を削除するには、このソフトを購入する以外に方法は無いでしょうか? また、この危険なWebサイト xf 265. com を自分の過去のWeb検索履歴から探し出す方法があったら教えて下さい
- ベストアンサー
- ネットトラブル
- 社内システム利用時の「不正アクセス」検知
会社のPCで社内システム利用時に、セキュリティソフトのメッセージで 「不正アクセスが検知されました。」 「ファイアウォール違反またはネットワークウイルスが検出されました。または、大規模感染が発生しています。」 と表示がありました。 OS:ウィンドウズXP セキュリティソフト:ウィルスバスター 会社PC使用状況:社内共有ファイルのエクセルファイルと複数の社内システムを起動。 その日、他のウェブサイトの利用はありませんでした。また、その日USB使用はまだなく、使用時はセキュリティソフトの検索をします。 社内システムの1つを動かしているときに、ありえないくらいのウィンドウが出てきてフリーズしてしまいました。 タスクマネージャーを使用し、ウィンドウを消していくと一番最後にセキュリティソフトのメッセージが表示されたウィンドウがありました。 セキュリティソフトのログには何も表示がなく、再度手動検索を行いましたが何も検出されませんでした。 こういう場合、原因は何が考えられますか? 会社のシステム関係の部署に聞きましたが、原因が分からず気持ちが悪いです。 可能性としては、複数のシステムを起動していたからということらしいのですが、ここ1カ月は同じような使用状況でした。 ただ、起動している複数のシステムを2つ動かすとフリーズすることはありました。 なので、動かす時は、起動しているシステムを一つだけしか動かしていません。 どうかよろしくお願いします。
- ベストアンサー
- ネットワーク
- 画面上に定期的に不正サイトへの料金請求画面が表示されるようになってしま
画面上に定期的に不正サイトへの料金請求画面が表示されるようになってしまいました。 どうやったら消えてくれるのかわかりません。 教えてください。 ウイルスバスターでは検知されないです。 インターネットに接続していなくても出てくるので、どこかにファイルが保存されてしまっているのではと思っています。 そもそも、セキュリティもなしに、ネットサーフィンをするのがアホだと言われると思いますが、 本人も分かっていますので、そこへのご叱責はなにとぞご勘弁を。
- ベストアンサー
- ウィルス・マルウェア
- ネットに接続すると頻繁に不正アクセスを検知する
最近のことなのですが、ネットに接続するとものの1~2分で複数の不正アクセスをウイルスバスターが感知します。 一旦切ってまた繋げ直しても、すぐに感知するんです。 検知したログを見るとIPが全部違っていて、逆引きとかしてもほとんどUnknownです。 NSLOOKUP 61.183.86.206 unknown 213.7.161.158 Ba19e.pppool.de 218.145.154.173 unknown 61.74.92.9 unknown 61.73.199.80 unknown 61.76.56.243 unknown 211.229.187.85 unknown 61.38.88.73 unknown 210.222.98.56 unknown 211.161.61.165 unknown 203.94.197.80 unknown こんな感じです、まるでIPでなく私のコンピューターそのものを追跡されているようで気持ち悪いです。 ただ、不正アクセスの種類がすべて「NetBIOS Browsing」というものらしく、それほど深刻な攻撃ではないようだし、Shields Up!というサイトでセキュリティチェックしたところすべてステルスとなるし、特に気にする事ではないのかなとも思います。(ウイルスバスターの新しい仕様かなとか・・) ただ、こういった事は最近になって始めて経験するのでどうしていいかわかりません、是非助言をいただけたらと思います。 よろしくお願いします。 私の環境はWinMEでIE5.5sp2(更新済)、ADSLで繋げる度に新しいIPが割り当てられます。ファイアーウォールはオンにしています。 ああ、こうして書き込んでいる内にもどんどん不正アクセスのログが増えている・・・(T_T)
- ベストアンサー
- ネットワーク
- パソコンがトロイの木馬のウイルスに感染した?
質問させてください。 今現在、かなり昔にダウンロードしたNorton Internet Security 2004 professionalを今も使っています。 最近、PCをシャットダウンする際、何もインストールしていないのに1件のインストールを更新しますと表示されます。 そして本日、PCを起動しましたらMcAfeeのSecurity Scan Plusというのが立ち上がってウイルス診断が始まりました。 その結果、検出した脅威としてトロイの木馬というのが検出されました。 これはウイルス感染してるということなんでしょうか? 新しいウイルスソフト(McAfeeを入れようと思っています)を入れればこのウイルスは消えるのでしょうか? また、どこかの公式サイトから無料診断ができるようなところはありますでしょうか? 初心者の質問で申し訳ありませんがよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- downpandaが検出されたときの対応について
もともとPCに入っていたセキュリティソフトMcAfee Security Scan Plusから、「downpanda.comという危険なサイトが検出された」という通知が来ました。このサイトは著作権者に無断でフリーソフトを収集し公開する違法サイトらしいのですが、わたしはフリーソフトの製作を行っていないのでなぜそれが検出されたのかよくわかりません。 その後「(この脅威を)修正する」というボタンを選択したところ、McAfeeのサイトが出てきてウイルス対策用のソフトを購入するよう勧めてきたため、新しくMcAfeeのウイルス対策用ソフトを購入した方がいいのだろうかと思ったのですが、わたしはクレジットカードを持っていないため購入が難しい状態です。 そこで、PCに入れていたウイルスバスターでも検出してみたのですが、脅威となるようなものは特に検出されませんでした。 McAfeeの通知には「あなたのパソコンには不正なプログラムが含まれている可能性があります」と書かれていたので心配です。このような場合、どのような対応をしたらよいでしょうか? やはり新しくMcAfeeのウイルスソフトを購入するか、リカバリするしかないのでしょうか。それともウイルスバスターでは検出されなかった・自分がフリーソフトを制作していないことから、あまり気にしなくていいのでしょうか。 長文・乱文失礼いたしました。回答のほどよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセス検知の情報
現在職場でヤマハ(RTX1100)のルータを使用しております。 IE等のブラウザで 『現在のルーターの情報』の『不正アクセス検知の情報』 を見ると、 私が使用しているPC(WindowsXP SP2)の、ローカルIPアドレスが、 攻撃元アドレス、攻撃先アドレスになったと思われるログ がいくつも表示されています。 攻撃元アドレスになった場合の攻撃の名称は、 『TCP port scan』 攻撃先アドレスになった場合の攻撃の名称は、 『TCP SYN flooding』 とログには記載されています。 以下の様なログが表示されています。 ※私が使用しているPCのローカルIPアドレスは192.168.10.99です。 ------------------------------------------------------------ ・不正アクセス検知の情報 日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス 2007/09/03 07:11:17 TCP port scan 202.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:12:22 TCP port scan 211.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:13:41 TCP port scan 203.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:20:25 TCP port scan 203.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:11:17 TCP SYN flooding 192.168.10.99 211.xxx.xxx.xxx 2007/09/03 07:13:41 TCP SYN flooding 192.168.10.99 203.xxx.xxx.xxx 2007/09/03 07:14:14 TCP SYN flooding 192.168.10.99 124.xxx.xxx.xxx 2007/09/03 07:18:46 TCP SYN flooding 192.168.10.99 124.xxx.xxx.xxx 2007/09/03 08:03:33 TCP SYN flooding 192.168.10.99 211.xxx.xxx.xxx ------------------------------------------------------------ 職場には、PCが約20台ありますが、 他のIPアドレスのログは全く出力されていません。 念のために、 シマンテックとトレンドマイクロのオンラインウィルスチェックを 実施してみましたが、 ウィルス等は検出されませんでした。 ここで質問です。 1.どのような場合に、このようなログが出力されるのでしょうか? 2.私のPCが何か悪さをしているのでしょうか? 3.このようなログが出力されないようにするには、どうすれば良いのでしょうか? 以上、宜しくお願いします。
- ベストアンサー
- ネットワーク
- ESET フィルタリングされたWEBサイト
ESET SMART SECURITY6にて。ツール→ ログ→ フィルタリングされたWEBサイトが1秒ごと、連続して止まりません。インターネット接続している間、膨大なブロックが続いているようです。 ESETでウィルスチェックしても何も検出されませんが、対策はありますか? アラート警告(ブロック表示)の右下表示は消せますが、ずっと続いて作動しているようなのでおかしいと思うのですが。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- ベストアンサー
- ウィルス・マルウェア
- JavaのWEBサイトが表示されなくなりました
こんにちは。 質問があり投稿致します。 今までは閲覧できていたWebサイトが閲覧する事ができなくなりました。 症状はJavaのページを表示しようとすると「Java Runtime Environmentのロードができません」といったポップアップが表示されます。 Javaの部分が通常の画像を読み込みできなかった時の様に四角く囲まれ、その中の右上に小さな赤い×マークになります。 Javaが実行できない状況のようです。 OS:WindowsXP SP2 ブラウザ:InternetExplorer7 Java:Version 6 Update 6(最新版) 一度、IE7を再インストールし、Javaも再インストールで試行しましたが改善しません。 ブラウザを一度閉じた際、メモリ参照エラーがでます。 ファイアーウォール・セキュリティソフトをOFFにして試行しても改善ありません。 改善方法をご存知の方がいらっしゃいましたら宜しくお願い致します。
- ベストアンサー
- ブラウザ
- セキュリティソフト
この前までNorton Internet Securityの試用版を入れて使っていました。 スキャンをすると毎回必ずトラッキングクッキーを検出して対応してくれていました。 使用期限が切れたのでMcAfeeInternet Securityを入れました。 McAfeeは購入品ですが、あまりしっくりこないのでアンインストールしてNortonの試用版を入れていたのです。 ところで、McAfeeではスキャンをしてもトラッキングクッキーを検出しません。 McAfeeでは今まで一度も何かが検出されたと言うことがありません。 どうしてNortonでは毎回検出されていたウイルスが、McAfeeでは検出されないのですか。 巡回サイトは以前と変わっていないのでクッキーも同じ状態だと思うのですが。
- ベストアンサー
- ウィルス・マルウェア
補足
ご回答ありがとうございます。 恥ずかしながらバックアップとっておらず、 初期制作データならありますが、3年の経過し所々更新しています。 埋め込まれているコードがどこかで公開されていないでしょうか? 自分でも調べてみたのですが見つかりませんでした。