- ベストアンサー
ルートキット感染の対処法とは?
- ルートキットに感染した場合の対処法を知りたいです。
- ルートキット感染によるサイトのリダイレクト現象の対処方法を教えてください。
- 複数のpcとユーザーにおいてルートキットに感染している場合、どのように対処すれば良いですか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
複数のサイトを運営されているのでしょうか? その内の一部サイトで検索経由だとリダイレクトされる。それも自分だけでなく他の人も。 しかし、アドレス直打ち(IPですか?)だと問題ない。 ということでしょうか? アドレス直打ちというのがドメイン名ではなく、数字のIPアドレスだというのなら、最もぴったりなのが、DNSキャッシュポイズニングと考えられますが、これはウイルスの仕業ではありません。ウイルスによっても同様のことはできますが、その場合症状が起きるのは感染PCに限られます。 ここが仕分けに肝心です。複数のpc、複数のユーザーが同じウイルスに感染している可能性がどれだけあるのでしょうか? DNS(ドメインネームサーバー)というのは、ドメイン名を数字のIPアドレスに置き換える仕事をしますが、ここが間違っていると正しいサイトに到達することはできません。世界に13基のルートサーバーと枝葉のように多数のネームサーバーがありますが、世界中のPCがその都度(サイトのページ毎)ルートサーバーに問い合わせしていたのでは裁ききれませんので、プロバイダ等のネームサーバーが過去の問い合わせを一定期間保存(キャッシュ)して代理応答してくれるようになっているのを悪用する方法が、DNSキャッシュポイズニングで、詳しくは http://www.nic.ad.jp/ja/newsletter/No40/0800.html などを見てください。 上流(ルートサーバーに近い)のネームサーバーのキャッシュが間違っていたらそれより下流のサーバーも間違った情報をキャッシュする事になります。 この方法ならあなたの管理するサイトを別のIPにリダイレクトする他、もっと大掛かりに偽の検索サイトを作ってそこに誘導するということもできます。 この場合なら、ウイルス感染ではありません。対策はプロバイダが指定しているDNSのキャッシュが正常に戻るまでIPアドレスを直打ちするしかありません。 アドレス直打ちというのがIPアドレスではなくドメイン名であるのなら、DNSキャッシュポイズニングで偽検索サイトに誘導される以外にも、 複数のpc、複数のユーザーが同じウイルスに感染している可能性を考えなくてはならなくなります。 あなたのPCがウイルス感染により、犯人にFTPアクセスされたという疑いがあるのなら、サイトの各ファイルの日付をチェックして、あなたの更新より新しい日付のファイルを見つけて改竄が無いか調べる事をお勧めします。 通常リダイレクトは.htaccessというアクセスをコントロールするファイルで行います。しかし、その場合なら無条件に訪問者をリダイレクトしてしまいますので条件に合致しません。parlやPHP、JavaScript等ではいくらか条件付きのリダイレクトが可能です。
